Seguridad de gestión de acceso e identidad

Haga cumplir los permisos de privilegios mínimos en todas las cargas de trabajo y los recursos de la nube.
Identity and Access Management Security Front
Identity and Access Management Security Back

Los roles demasiado permisivos, la falta de higiene de las credenciales y la exposición pública accidental han causado infracciones significativas en los entornos de nube empresarial.

Descubra cómo los controles de IAM protegen su nube contra las infracciones.

Supervise los permisos y haga cumplir continuamente el acceso con privilegios mínimos

El módulo de seguridad de IAM brinda a los usuarios una amplia visibilidad de los permisos efectivos, monitorea continuamente los entornos de la nube en busca de derechos riesgosos y no utilizados, y automáticamente hace recomendaciones de privilegios mínimos. Los usuarios obtienen información simple pero poderosa sobre los permisos efectivos en la red para cada rol, incluidos los asociados con un proveedor de IDP, todo perfectamente integrado en Prisma® Cloud.
  • Consulte permisos de todos los usuarios, calcule instancias, recursos en la nube y más
  • Supervise los privilegios excesivos y no utilizados
  • Automatice la corrección de roles demasiado permisivos
  • Permisos efectivos en la red
    Permisos efectivos en la red
  • Permisos de redimensionamiento
    Permisos de redimensionamiento
  • Investigación de derechos de IAM
    Investigación de derechos de IAM
  • Integración de IDP
    Integración de IDP
  • Corrección automatizada
    Corrección automatizada

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la seguridad de IAM

Permisos efectivos en la red

Obtenga una visibilidad profunda de quién tiene la capacidad de tomar qué acciones en qué recursos. Al ejecutar cálculos complejos que analizan permisos, como roles, políticas y grupos de AWS IAM; Políticas basadas en recursos de AWS; y Políticas de control de servicios (SCP) de AWS, el módulo de seguridad de IAM puede determinar con precisión los permisos efectivos en la red.

  • Administre los derechos de la nube desde una única solución

    Obtenga capacidades integradas proporcionadas por Prisma Cloud que amplían todo lo que hacemos para la Gestión de la postura de seguridad en la nube (CSPM) a las identidades en la nube.

  • Implementar políticas preconstruidas

    Aproveche las políticas listas para usar especializadas para detectar permisos riesgosos y eliminar el acceso no deseado a los recursos de la nube.

  • Permisos de auditoría para el cumplimiento interno

    Audite rápidamente los permisos en la nube con datos de usuario relacionados, datos de servicio y cuentas en la nube.

Permisos efectivos en la red

Permisos de redimensionamiento

Las políticas listas para usar especializadas detectan permisos riesgosos y ayudan a eliminar el acceso no deseado a los recursos de la nube. Detecte automáticamente el acceso de usuarios excesivamente permisivo y luego aproveche las recomendaciones automáticas para redimensionarlas y otorgar el acceso con menos privilegios.

  • Detecte políticas excesivamente permisivas

    Elimine el acceso no deseado a los recursos de la nube mediante la detección automática de políticas de acceso excesivamente permisivas.

  • Implementar políticas preconstruidas

    Use políticas listas para usar para detectar el acceso público, el uso de comodines, permisos riesgosos y más.

  • Recomendaciones automatizadas

    Use recomendaciones automatizadas para lograr permisos de privilegios mínimos.

 Recomendação de privilégio mínimo

Investigación de derechos de IAM

Consulte todas las entidades de IAM relevantes, incluidas todas las relaciones entre diferentes entidades y sus permisos efectivos en entornos de nube. Comprenda qué usuario puede realizar qué acciones en qué recursos. Convierta las consultas en políticas personalizadas independientes de la nube y defina los pasos de corrección, así como las implicaciones de cumplimiento.

  • Investigue derechos de IAM

    Vea datos históricos y en tiempo real para comprender la actividad y los derechos de IAM.

  • Consulte datos para obtener una imagen completa de la actividad de los usuarios

    Obtenga una vista detallada de la actividad sospechosa, así como de las cuentas y los recursos conectados.

  • Consulte datos específicos de proveedores de identidad

    Descubra los roles demasiado permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

Investigación de derechos de IAM

Integración de IDP

Integre con servicios de proveedor de identidad (IDP) como Okta para ingerir datos de registro único (SSO). Vea los permisos efectivos y los roles excesivamente permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Aproveche el soporte integrado para Okta

    Ingiera datos de single sign-on (registro único - SSO) para un cálculo de permisos efectivos y enumere los permisos efectivos de los usuarios de Okta en todas las cuentas de la nube.

  • Consulte datos específicos de proveedores de identidad

    Descubra los roles demasiado permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Convierta las consultas en políticas independientes de la nube

    Cree fácilmente medidas de seguridad personalizadas para los usuarios de IDP convirtiendo las consultas RQL en políticas de seguridad de IAM con implicaciones específicas de cumplimiento y corrección.

Integración de IDP

Corrección automatizada

Ajuste automáticamente los permisos y aplique continuamente el acceso con privilegios mínimos. Envíe notificaciones de alerta a 14 herramientas de terceros, incluidos correo electrónico, AWS Lambda y Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Activar la remediación automatizada para usuarios con privilegios excesivos

    Obtenga sugerencias de niveles de permisos ideales para cualquier usuario de la nube de Prisma Cloud.

  • Soporte para 14 integraciones comunes

    Integre a la perfección las alertas de Prisma Cloud con sus herramientas de gestión de alertas existentes con soporte integrado para 14 herramientas de terceros.

  • Manuales de estrategias de corrección

    Aproveche los manuales de estrategias personalizados de Cortex® XSOAR para Prisma Cloud y ponga en funcionamiento fácilmente capacidades avanzadas de orquestación de seguridad.

Corrección automatizada

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Gestión de derechos de infraestructura en la nube (CIEM)

Seguridad de IAM

Administre identidades de forma centralizada y gobierne el acceso en todas las nubes.