Pesquisar

Gerenciamento do direito de acesso à infraestrutura da nuvem

O Prisma® Cloud oferece controle sobre permissões em ambientes de várias nuvens
Solicitar uma avaliação
Parte da frente da Segurança de gerenciamento de identidade e acesso
Parte de trás da Segurança de gerenciamento de identidade e acesso

Funções excessivamente permissivas, falta de limpeza de credenciais e exposição pública acidental causaram violações significativas dos ambientes de nuvem empresariais.

Saiba como os controles de IAM protegem sua nuvem contra violações.

Faça o download da folha de dados

Os cálculos de permissões efetivas são complexos

Na nuvem pública, as permissões podem ser definidas e herdadas de vários lugares: funções, recursos, listas de controle de acesso e muito mais. Ganhar visibilidade em permissões efetivas para a rede em provedores de nuvem é, no mínimo, complexo.

Funções excessivamente permissivas podem levar a falhas de alto impacto

Ao explorar configurações incorretas do Gerenciamento de identidade e acesso (IAM), como funções excessivamente permissivas, um invasor pode estabelecer controle sobre todo o seu ambiente de nuvem. Com esses dados de acesso, é fácil derrubar contas inteiras ou redirecioná-las para atividades maliciosas.

Implementar o acesso de privilégio mínimo é um desafio

Embora o princípio de privilégio mínimo seja um conceito simples, manter continuamente essa prática recomendada em ambientes de nuvem altamente dinâmicos acaba se tornando um grande desafio para todas as organizações.

Monitore as permissões e aplique continuamente o acesso de privilégio mínimo

O Gerenciamento de direitos de infraestrutura em nuvem (CIEM) fornece aos usuários ampla visibilidade das permissões efetivas, monitora continuamente os ambientes de nuvem em busca de direitos arriscados e não utilizados e faz recomendações automáticas de privilégios mínimos. Os usuários obtêm uma visão simples, porém poderosa, sobre quais identidades têm acesso à infraestrutura crítica, incluindo aquelas associadas a um provedor de IdP, tudo perfeitamente integrado ao Prisma® Cloud.
  • Permissões de consulta entre usuários, instâncias de computação, recursos de nuvem e muito mais
  • Monitore privilégios excessivos e não utilizados
  • Automatize a correção de funções excessivamente permissivas
  • Permissões efetivas de rede
    Permissões efetivas de rede
  • Permissões de redimensionamento
    Permissões de redimensionamento
  • Investigação de direitos de IAM
    Investigação de direitos de IAM
  • Integração IdP
    Integração IdP
  • Correção automatizada
    Correção automatizada
  • Acesso na hora certa (JIT)
    Acesso na hora certa (JIT)
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem ao Gerenciamento de direitos de acesso à infraestrutura da nuvem

Permissões efetivas de rede

Obtenha visibilidade abrangente sobre quem pode realizar quais ações em quais recursos. O CIEM foi desenvolvido especificamente para superar diretamente os desafios de gerenciamento de permissões no AWS, Azure e GCP. O Prisma Cloud calcula automaticamente as permissões efetivas dos usuários nos provedores de serviços de nuvem, detecta acesso com permissões excessivas e sugere correções para alcançar privilégios mínimos.

  • Gerencie direitos de acesso de várias nuvens a partir de uma única solução

    Obtenha recursos integrados em várias nuvens, fornecidos pelo Prisma Cloud, que estendem tudo o que fazemos para Gerenciamento de postura de segurança da nuvem (CSPM) para identidades na nuvem.

  • Implemente políticas prontas para uso

    Aproveite as políticas especializadas prontas para uso para detectar permissões arriscadas e remover o acesso indesejado aos recursos da nuvem.

  • Permissões de auditoria para conformidade interna

    Audite rapidamente permissões de nuvem com dados de usuário relacionados, dados de serviço e contas de nuvem.

Saiba mais
Permissões efetivas de rede

Permissões de redimensionamento

As políticas especializadas prontas para uso detectam permissões arriscadas e ajudam a remover o acesso indesejado aos recursos da nuvem. Detecte automaticamente o acesso de usuário excessivamente permissivo e, em seguida, aproveite as recomendações automatizadas para redimensioná-los para obter acesso de privilégio mínimo.

  • Detecte políticas excessivamente permissivas

    Remova o acesso indesejado aos recursos da nuvem detectando automaticamente políticas de acesso excessivamente permissivas.

  • Implemente políticas prontas para uso

    Use políticas prontas para uso para detectar acesso público, uso de curingas, permissões arriscadas e muito mais.

  • Recomendações automatizadas

    Use recomendações automatizadas para obter permissões de privilégio mínimo.

Saiba mais
Permissões de redimensionamento

Investigação de direitos de IAM

Consulte todas as entidades relevantes de IAM, incluindo todos os relacionamentos entre diferentes entidades e suas permissões efetivas em ambientes de nuvem. Entenda qual usuário pode realizar quais ações em quais recursos e em qual nuvem. Transforme consultas em políticas personalizadas independentes de nuvem e defina as etapas de correção, bem como as implicações de conformidade.

  • Investigue direitos de IAM

    Veja dados de históricos e em tempo real para entender a atividade e os direitos de IAM.

  • Consulte dados para obter uma visão completa da atividade do usuário

    Obtenha uma visão detalhada de atividades suspeitas, bem como contas e recursos conectados.

  • Consulte dados específicos para provedores de identidade

    Descubra funções excessivamente permissivas de usuários de IdP e correlacione os resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

Saiba mais
Investigação de direitos de IAM

Integração IdP

Integre-se a serviços de provedor de identidade (IdP), como Okta, Azure AD e AWS IAM Identity Center para processar dados de acesso único (SSO). Visualize permissões efetivas e funções excessivamente permissivas de usuários de IdP, além de correlacionar resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

  • Aproveite o suporte integrado para serviços IdP

    Processe dados de acesso único (SSO) para mapeamento de permissões e calcule as permissões efetivas de usuários IdP em contas de várias nuvens.

  • Consulte dados específicos para provedores de identidade

    Descubra funções excessivamente permissivas de usuários de IdP e correlacione os resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

  • Transforme consultas em políticas independentes de nuvem

    Crie facilmente proteções personalizadas para usuários de IdP transformando consultas RQL em políticas de segurança de IAM com implicações específicas de conformidade e correção.

Saiba mais
Integração IdP

Correção automatizada

Ajuste as permissões automaticamente e aplique continuamente o acesso de privilégio mínimo. Envie notificações de alerta para 14 ferramentas de terceiros, incluindo e-mail, AWS Lambda e Security Hub, PagerDuty®, ServiceNow® e Slack®.

  • Ative a correção automatizada para usuários com privilégios excessivos

    Obtenha sugestões para níveis de permissões ideais para qualquer usuário de nuvem do Prisma Cloud.

  • Suporte para 14 integrações comuns

    Integre perfeitamente os alertas do Prisma Cloud às suas ferramentas de gerenciamento de alertas existentes com suporte integrado para 14 ferramentas de terceiros.

  • Manuais de correção

    Aproveite os manuais do Cortex® XSOAR personalizados para o Prisma Cloud e operacionalize facilmente os recursos avançados de orquestração de segurança.

Saiba mais
Correção automatizada

Acesso na hora certa (JIT)

Fornece uma abordagem de confiança zero para gerenciamento de permissões, limitando o acesso a recursos com base em permissões específicas limitadas no tempo. Os usuários e as identidades de máquina podem ter acesso somente quando precisarem e por um tempo limitado, reduzindo a superfície geral de ataque e a exposição de recursos críticos a ameaças potenciais.

  • Utilize zero privilégios permanentes:

    Permite que as identidades solicitem acesso temporário aos recursos conforme necessário, reduzindo o risco de ter permissões não utilizadas duradouras.

  • Automatize ou aprove manualmente o acesso:

    Permite aprovação automática e manual com base nas configurações da organização.

  • Monitoramento de atividades:

    Visibilidade das sessões ativas com a capacidade de eliminar sessões indesejadas em tempo real.

  • Perfeitamente integrado com ferramentas de desenvolvedor:

    Integrado com ServiceNow e Slack para que o acesso possa ser solicitado em ferramentas nativas. Isso torna o acesso JIT fácil de implementar e não atrapalha os fluxos de trabalho.

Acesso na hora certa (JIT)
Prisma Cloud
Prisma Cloud
O Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, com a mais ampla cobertura de segurança e conformidade do setor, para infraestrutura, cargas de trabalho e aplicativos, em toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes híbridos e com várias nuvens.
Saiba mais

Módulos de segurança do Cloud Identity

GERENCIAMENTO DO DIREITO DE ACESSO À INFRAESTRUTURA DA NUVEM

Gerencie centralmente as identidades e controle o acesso entre as nuvens.

Saiba mais
Recursos em destaque

Obtenha mais informações sobre o que o Prisma Cloud pode fazer pelo seu negócio

Ver todos os recursos
Infográfico

CIEM: A identidade é o novo perímetro

Ler mais
Guia

O guia de 5 minutos para entender o gerenciamento de direitos de infraestrutura na nuvem

Ler mais
Relatório de pesquisa

Ameaças à nuvem da Unit 42, Volume 6: IAM: A primeira linha de defesa

Leia o relatório completo
Folha de dados

Gerenciamento de direitos e identidade na nuvem (CIEM) com Prisma Cloud

Download
Blog

Por que a segurança de IAM deve ser um componente essencial do CSPM

Leia o blog

Histórias dos clientes

Saiba como a Pokémon, Sabre e ElevenPaths aproveitam a segurança completa do ciclo de vida e a proteção para todo o conjunto de produtos oferecida pelo Prisma Cloud.

Noções básicas de segurança na nuvem

Saiba mais sobre as tendências de DevSecOp e obtenha dicas práticas de desenvolvedores, líderes do setor e profissionais de segurança.

As últimas novidades do nosso blog

Comece com um artigo focado na segurança de contêineres com reconhecimento de cluster do Kubernetes e, em seguida, mergulhe no resto.

Receba as últimas notícias, convites para eventos e alertas de ameaças

COMPANHIA

Avisos legais

Conta