Microsegmentación basada en identidad
Proteger el tráfico entre las aplicaciones nativas de la nube requiere controles especialmente diseñados. La microsegmentación basada en la identidad lo ayuda a ver cómo se comunican las aplicaciones y detener el movimiento lateral de las amenazas. Los equipos de seguridad pueden reducir el riesgo sin cambiar la red. Los equipos de infraestructura de nube y DevOps pueden adoptar la nube sin preocuparse de que la seguridad ralentice el lanzamiento rápido.
Comenzar con la identidad de la carga de trabajo
La identidad de la carga de trabajo es el elemento clave que permite Zero Trust con la microsegmentación basada en identidad. Prisma Cloud asigna a cada host y contenedor protegido una identidad de carga de trabajo firmada criptográficamente.
Identidad de carga de trabajo definida como etiquetas
Cada identidad consta de atributos contextuales, incluidos metadatos de fuentes nativas de la nube en Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes® y otros.
Visibilidad basada en la identidad
Las cargas de trabajo protegidas envían y reciben la identidad en cada solicitud de conexión para que no deba depender de direcciones IP sin contexto para lograr visibilidad y control. Vea cómo se comunican las aplicaciones en un mapa de dependencia de aplicaciones.
Lenguaje de políticas fácil de entender
Las políticas de microsegmentación utilizan un lenguaje de aplicación contextual (p. ej., service=frontend puede comunicarse con service=backend) en lugar del lenguaje de red (p. ej., allow 192.168.10.20 to 10.0.0.31).
Mayor defensa de cargas de trabajo
Prisma Cloud verifica la identidad de las cargas de trabajo que se comunican, en lugar de direcciones IP. Si la carga de trabajo no se verifica o autoriza, se deniega la solicitud de acceso a la red para garantizar una protección adicional.