O incidente do Github expôs o que as equipes de segurança já suspeitam – que o DevOps está executando de cabeça em um problema de expansão de identidade. Identidades (humanas e não humanas) estão multiplicando, as permissões estão se acumulando e os aplicativos de terceiros são o novo ventre suave.
É aqui que o ISPM pega os princípios do gerenciamento de postura de segurança em nuvem (CSPM)-monitoramento contínuo, pontuação da postura, controles baseados em risco-e os aplica à identidade. Não para quem pode fazer login; Ele se estende a quem tem acesso, por que eles têm, o que eles podem fazer e como esse acesso é concedido, inclusive via Oauth.
Visibilidade por meio de gerenciamento de postura de segurança de identidade
As plataformas de segurança de identidade modernas estão entrando para fechar essa lacuna. As principais soluções oferecem uma profunda visibilidade na rede de permissões que abrangem desenvolvedores, contas de serviço e aplicativos OAuth de terceiros. Não é mais suficiente saber que existe um token. As equipes precisam de contexto completo: quem emitiu o token, o que ele tem, quais sistemas ele toca e como esses privilégios se comparam entre os ambientes.
