Gerenciamento do direito de acesso à infraestrutura da nuvem

Com o Prisma® Cloud, você pode aplicar permissões e identidades de segurança em cargas de trabalho e nuvens.
Identity and Access Management Security Front
Identity and Access Management Security Back

Ambientes complexos com várias nuvens tornam a aplicação do acesso com menos privilégios um desafio devido à visibilidade limitada e direitos inconsistentes entre os recursos e provedores de serviços da nuvem. As equipes de segurança e identidade precisam garantir que todos os direitos de acesso à infraestrutura sigam os princípios de acesso menos privilegiado.

O que saber sobre o Gerenciamento de direitos de acesso à infraestrutura da nuvem (CIEM).

Gerencie centralmente as identidades e controle o acesso entre as nuvens públicas

O Prisma Cloud fornece recursos CIEM integrados como parte de uma única plataforma e solução única para proteger os direitos de acesso à nuvem em escala.

Com o Prisma Cloud, as equipes de segurança, identidade e infraestrutura podem auditar rapidamente as permissões de nuvem e evitar incidentes de segurança decorrentes de direitos de acesso à nuvem configurados incorretamente. As integrações profundas com ferramentas de identidade, provedores de serviços em nuvem (CSPs) e terceiros oferecem visibilidade e controle abrangentes.
  • Audite rapidamente e proteja os direitos de acesso à nuvem
  • Unifique a segurança entre os recursos e cargas de trabalho da nuvem
  • Integre com CSP e provedores de identidade de terceiros
  • Gerenciamento de acesso privilegiado
    Gerenciamento de acesso privilegiado
  • Recomendação de privilégio mínimo
    Recomendação de privilégio mínimo
  • Detecção de comprometimento de conta
    Detecção de comprometimento de conta
  • Integrações do provedor de identidade
    Integrações do provedor de identidade

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem ao Gerenciamento de direitos de acesso à infraestrutura da nuvem

Gerenciamento de acesso privilegiado

A proteção dos direitos de acesso à infraestrutura da nuvem começa com a obtenção de uma visibilidade profunda de quais contas têm acesso ou podem agir sobre quais recursos específicos. O Prisma Cloud analisa as permissões em CSPs públicos para determinar permissões efetivas em rede e recomendações de permissões com direitos.

  • Gerencie direitos de acesso à nuvem a partir de uma única solução

    Obtenha recursos integrados do Prisma Cloud que estendem o gerenciamento de postura em nível de recurso para identidades na nuvem.

  • Implemente políticas prontas para uso

    Aproveite as políticas especializadas prontas para uso para detectar permissões arriscadas e remover o acesso indesejado aos recursos da nuvem.

  • Permissões de auditoria para conformidade interna

    Audite rapidamente permissões de nuvem com dados de usuário relacionados, dados de serviço e contas de nuvem.

 Gerenciamento de acesso privilegiado

Recomendação de privilégio mínimo

A solução de problemas de direitos de acesso à infraestrutura da nuvem requer uma abordagem automatizada e desenvolvida especificamente para esta finalidade. É por isso que o Prisma Cloud audita automaticamente permissões arriscadas combinadas com orientações detalhadas de correção. Com o Prisma Cloud, você pode resolver rapidamente direitos inseguros, bem como implementar configurações adequadas desde o início.

  • Entenda a trilha de auditoria de identidade

    Assim como os recursos de nuvem, acesse uma trilha de auditoria detalhada de atividades históricas para suas permissões de nuvem.

  • Veja as recomendações detalhadas

    Obtenha orientações de correção passo a passo, fornecidas automaticamente pela política, para cada violação da política.

  • Ative a correção automatizada para usuários com privilégios excessivos

    Obtenha sugestões sobre níveis de permissões ideais para qualquer usuário de nuvem, direto do Prisma Cloud.

 Recomendação de privilégio mínimo

Detecção de comprometimento de conta

Elimine o elemento humano da detecção e monitore o comportamento do usuário em escala. Aproveitando nosso mecanismo de Análise de comportamento e entidade do usuário (UEBA), você pode detectar sinais de comprometimento de contas, ameaças internas, chaves de acesso roubadas e outras atividades de usuário potencialmente maliciosas.

  • Use o aprendizado de máquina para automatizar análises

    Permita que o Prisma Cloud monitore de forma autônoma os logs de várias fontes e estabeleça uma linha de base de atividade conhecida.

  • Consulte dados para obter uma visão completa da atividade do usuário

    Use o RQL para obter uma visão detalhada de atividades suspeitas, bem como contas e recursos conectados.

  • Alerta sobre o comportamento suspeito

    Alerte e investigue atividades suspeitas com políticas refinadas.

 Detecção de comprometimento de conta

Integrações do provedor de identidade

Integre-se a serviços de provedor de identidade (IDP), como Okta, para processar dados de acesso único (SSO). Visualize permissões efetivas e funções excessivamente permissivas de usuários de IDP, além de correlacionar resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

  • Aproveite o suporte integrado para Okta

    Faça o processamento de dados de acesso único (SSO) para cálculo de permissões efetivas e liste as permissões efetivas de usuários do Okta em contas de nuvem.

  • Consulte dados específicos para provedores de identidade

    Descubra funções excessivamente permissivas de usuários de IDP e correlacione os resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

 Integrações do provedor de identidade

Prisma Cloud
Prisma Cloud
O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.

Módulos de Gerenciamento do direito de acesso à infraestrutura da nuvem (CIEM)

Segurança de IAM

Gerencie centralmente as identidades e controle o acesso entre as nuvens.