A Smarter Alternative to Entra Permissions Management
微软宣布退休ENTRA许可管理(以前是CloudKnox),销售额为2025年6月30日。但是对于许多组织来说,这种可见性带有大量的手册开销:政策改写,更改窗口和耗时的调查。作为EPM日落,[…]
March Recap: New AWS Sensitive Permissions and Services
2025年3月即将结束,我们回到了最新一轮的AWS敏感许可更新,新支持的服务以及整个云景观的主要发展。保持这些变化的最新状态对于维持安全良好的环境至关重要,尤其是随着新的许可继续出现,有可能影响[…]
Just-in-Time Access Has Arrived in the Cloud Permissions Firewall
sonrai安全性已启动Just-Um-time(JIT)访问,这是我们云权限防火墙中的新功能,它消除了在AWS环境中对驻留特权的需求。常规特权造成了不必要的风险,但传统上将其删除意味着要么在破玻璃场景中损害操作速度或实施麻烦的解决方案。我们的JIT访问能力消除了[…]
Untangle AWS IAM Policy Logic and Move Toward Least Privilege
aws身份和访问管理(IAM)功能强大,但它也是云安全性最复杂,最令人沮丧的方面之一。安全团队希望执行最少的特权,但是AWS IAM的加法权限模型与多个政策层相结合,使得难以有效地管理权限。另一方面,开发人员经常遇到[…]
February Recap: New AWS Sensitive Permissions
随着2025年2月的总结,我们回到了有关AWS敏感权限,新支持的服务和区域扩展的最新更新。跟上这些变化对于确保云环境并确保正确控制高风险权限至关重要。本月,我们确定了多个AWS服务的新敏感权限,突出了潜在的安全性影响[…]
January Recap: New AWS Sensitive Permissions and Regions
随着 2025 年 1 月即将结束,我们将重点介绍 AWS 敏感权限、服务和区域的最新更新。及时了解这些变化对于保持强大的云安全态势和确保敏感权限得到妥善管理至关重要。本月的更新包括现有服务中新发现的敏感权限以及 […]
December Recap: New AWS Sensitive Permissions and Services
随着 2024 年 12 月即将结束,我们将推出 AWS 敏感权限和服务的最新更新。 跟上这些变化对于保持强大的云安全态势和确保敏感权限得到谨慎管理是必要的。 本月的更新包括现有服务中的新敏感权限和几个新的 [...]
November Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Introducing Third-Party Access Control: Protecting Cloud Resources Like Never Before
快速部署和维护第三方工具的愿望通常会导致组织在其云环境中授予广泛的、有时是过度的权限。虽然这对入职和运营很方便,但它会造成严重的安全漏洞。过度授权的第三方帐户可以不必要地访问资源,如果第三方 […]
AWS 发布的资源控制策略 (RCP) 与现有服务控制策略 (SCP) 结合使用,使云架构师能够创建一个身份边界,大规模控制所有不必要的权限和对资源的访问。使用它们消除了对每个工作负载繁琐的最小特权要求,促进了开发人员的创新。了解 RCP 资源 […]
Unused AWS services lead to unexpected costs. Here’s how to turn them off
在一家公司中,谁拥有云?这并不总是很清楚。也许更好的问题是:谁负责云的成本?答案始终是运营主管。这个人可以被称为“DevOps”,或者负责管理“平台”团队——头衔并不重要。这个人的工作就是负责云的 […]
October Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Is AWS Access Analyzer a Solution for Unused Identities?
探索清理身份蔓延的实用步骤 许多安全工具都认为找到未使用的身份列表是困难的部分。然而,现实情况是,运行扫描需要 30 秒才能发现一年的工作成果。任何管理过云环境的人都知道,身份蔓延比任何事情都早 [...]
September Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 9 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 [...]
Avoiding The "No Responsibility" Cloud Security Model
我们都熟悉 AWS、Azure 和 GCP 等云提供商倡导的共享责任模型:平台提供商保护云基础设施,而客户负责保护他们对服务的使用和配置。但这种模式在实践中表现如何?事实证明,效果并不好。高达 88% 的 [...]
August Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 8 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
CNAPP found identity problems. How are you fixing them?
云原生应用保护平台 (CNAPP) 的采用激增,反映出人们越来越认识到在云环境中全面安全的需求。根据行业报告,全球 CNAPP 市场预计将从 2023 年到 2028 年以超过 25% 的复合年增长率增长——而且 40% 的企业已经拥有该市场。这 […]
July Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 7 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
