Publicado : Apr 13, 2021
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Apr 2021
Adoptar
Recomendamos encarecidamente a las organizaciones que, cuando realmente se necesite usar cuentas de servicios en la nube, roten las credenciales. La rotación es una de las tres R de la seguridad. Es muy fácil para las organizaciones perder de vista a estas cuentas hasta que ocurre un incidente. Esto da lugar a la existencia de cuentas con permisos innecesariamente amplios que se mantienen en uso por largos periodos de tiempo, además de la falta de planificación sobre como reemplazarlas o rotarlas. El aplicar regularmente una estrategia de rotación de cuentas de servicios en la nube también da la oportunidad de practicar el principio del menor privilegio.
