Анализатор доступа AWS IAM

Реализуйте наименьшие привилегии без лишних усилий

Преимущества анализатора доступа AWS IAM

Внедрение принципа наименьших привилегий — это непрерывный цикл предоставления подходящих точных разрешений по мере возникновения потребностей. Анализатор доступа IAM поможет вам реализовать принцип наименьших привилегий, предоставляя возможности для установки, проверки и уточнения разрешений. Анализатор доступа IAM использует доказуемую безопасность для анализа внешнего доступа и проверки соответствия ваших политик указанным корпоративным стандартам безопасности.

Преимущества Анализатора доступа IAM

Применяйте наименьшие привилегии в процессе анализа прав доступа и проверки правильности политик для установки, проверки и уточнения разрешений
Централизованно просматривайте и удаляйте неиспользуемые и внешние права доступа к аккаунтам AWS за счет непрерывного мониторинга
Автоматизируйте и масштабируйте управление разрешениями и их уточнение с помощью рабочих процессов комплексной безопасности, которые создают предупреждения для рабочих групп. Для удаления неиспользуемых ролей, ключей доступа или паролей в консоли IAM Access Analyzer имеются быстрые ссылки. Для неиспользуемых разрешений IAM Access Analyzer проверяет существующие политики и рекомендует усовершенствованную версию, адаптированную к вашим действиям, касающимся доступа.
Удостоверьтесь в том, что политики соответствуют основным рекомендациям IAM и вашим конкретным стандартам безопасности с доказуемым уровнем безопасности

Посмотрите эти видео, чтобы узнать больше об Анализаторе доступа IAM

IAM Access Analyzer features for central security teams and developers (18:46)
Use new IAM Access Analyzer features on your journey to least privilege (55:34)
Spur productivity with options for identity and access (29:43)

Избранные клиенты

  • USAA

    «Анализатор доступа AWS IAM занимает важное место в нашей стратегии управления периметром данных, позволяя командам безопасности заблаговременно проверять и подтверждать запросы на публичный доступ и доступ к нескольким аккаунтам перед развертыванием изменений в разрешениях. Используя автоматизированные рассуждения, Анализатор доступа IAM повышает степень уверенности, что разрешения, предоставляемые ресурсам AWS, отвечают их назначению. Анализатор доступа IAM существенно увеличил надежность контроля доступа в организации и оперативность безопасного добавления инстансов в облаке».

    Джо Дентон, архитектор по безопасности персонала, служба публичной безопасности облака, USAA
  • GoTo

    «С помощью Анализатора доступа IAM наши команды разработчиков ускоряют процесс перехода к наименьшей привилегии. Данные, полученные на основе настраиваемых проверок правил с помощью Анализатора доступа IAM в нашем конвейере CI/CD, автоматически запускают рабочие процессы утверждения. Благодаря использованию настраиваемых проверок правил мы добились значительного повышения операционной эффективности, сократив время на создание кода, развертывание, обработку исключений и исправлений с нескольких дней до нескольких минут. Анализатор доступа IAM улучшил нашу систему безопасности, что помогло нам усовершенствовать нашу левую модель тестирования DevSecOps».

    Питер Зоболяк, старший менеджер отдела облачной архитектуры в GoTo Technologies USA Inc.
  • Attentive

    Анализатор доступа AWS IAM расширяет возможности нашей центральной команды по безопасности облака, обеспечивая видимость, необходимую для упреждающего управления разрешениями в постоянно меняющейся облачной среде. Этот инструмент постоянно проводит мониторинг ролей и политик IAM, помогая быстро выявлять непреднамеренное использование политик публичного доступа и устранять неиспользуемые роли. Автоматизированная аналитика от Анализатора доступа IAM значительно сократила объем выполняемых вручную операций по обнаружению политик, не соответствующих требованиям, и управлению ими. Благодаря этому удалось получить необходимую информацию для поддержания безопасной облачной среды в нужном масштабе, что позволило нашим командам сосредоточиться на инновациях.

    Джейкоб Рикерд, главный инженер по безопасности, компания Attentive

Примеры использования

Настройте точные разрешения

Используйте анализатор доступа IAM для детальной настройки разрешений и надежной автоматизации проверки политик.

Подробнее

Контролируйте права доступа к ресурсам и предоставление таких прав

Анализатор доступа IAM помогает верифицировать соответствие прав доступа вашим целям с помощью анализа и различных проверок.  

Подробнее

Уточняйте и удаляйте расширенные права доступа

Панель управления со сводными данными помогает определить возможности оптимального подбора разрешений на пути к выделению наименьших привилегий.

Подробнее

Устранение неиспользуемого доступа

IAM Access Analyzer дает возможность отслеживать неиспользуемый доступ в организации AWS и получать рекомендации по его устранению.

Подробнее