Microssegmentação baseada em identidade

Isole aplicativos nativos da nuvem e interrompa o movimento lateral de ameaças em nuvens públicas e privadas.
Identity-Based Microsegmentation Front
Identity-Based Microsegmentation Back

Sua rede da nuvem oferece caminhos confiáveis para permitir a intercomunicação de aplicativos nativos da nuvem. Contudo, quando existem muitos caminhos abertos na rede da nuvem aumenta o risco e a possibilidade de movimentos laterais de ameaças.

Leia o relatório: Relatório de ameaças à nuvem da Unit 42®

Simplifique a microssegmentação e reduza o risco de aplicativos nativos da nuvem

A microssegmentação baseada em identidade é uma solução de segurança de rede da nuvem que ajuda a visualizar como os aplicativos se comunicam, aplicar defesas baseadas em identidade em hosts e contêineres, além de interromper o movimento lateral de ameaças. As equipes de segurança podem reduzir o risco sem alterar a rede. As equipes de DevOps e infraestrutura da nuvem podem adotar a tecnologia da nuvem sem a preocupação de que a segurança desacelere os ciclos rápidos de lançamento.
  • Proteção de hosts e contêineres
  • Eliminação de complexidades da rede
  • Segurança desenvolvida na identidade de cargas de trabalho
  • Identidade de cargas de trabalho
    Identidade de cargas de trabalho
  • Visibilidade e descoberta
    Visibilidade e descoberta
  • Gerenciamento de políticas
    Gerenciamento de políticas

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para microssegmentação baseada em identidade

Identidade de cargas de trabalho

Os aplicativos nativos da nuvem exigem a adoção de um novo design de segurança que não depende dos endereços da rede para proteger as comunicações de cargas de trabalho. O Prisma Cloud dissocia a microssegmentação da rede e associa a segurança com a identidade de cargas de trabalho, de modo a proporcionar uma proteção ideal. Tudo envolvendo a solução de microssegmentação do Prisma Cloud gira em torno da identidade.

  • Definição da identidade de cargas de trabalho

    A identidade da carga de trabalho é o elemento chave que permite Confiança Zero com Microssegmentação baseada em identidade. O Prisma Cloud atribui a cada host e contêiner protegido uma identidade de carga de trabalho assinada criptograficamente.

  • A identidade de cargas de trabalho abrange tags

    Cada identidade consiste em atributos contextuais, incluindo metadados de fontes nativas da nuvem no Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes® e muito mais.

  • A identidade garante precisão de visibilidade da rede

    Cargas de trabalho protegidas enviam e recebem identidades após cada solicitação de comunicação. A identidade é incorporada na visibilidade do fluxo da rede, de modo que não é necessário depender de endereços IP sem contexto.

  • A identidade fortalece as defesas da carga de trabalho

    O Prisma Cloud verifica a identidade das cargas de trabalho comunicantes, em vez dos endereços IP. Se a carga de trabalho não for verificada nem autorizada, a solicitação de acesso à rede será recusada.

Captura de tela de identidades de cargas de trabalho

Visibilidade e descoberta

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente sobre todos os hosts e contêineres. O Prisma Cloud fornece visões de históricos em tempo real sobre fluxos da rede em qualquer tipo de nuvem.

  • Descubra ativos e identidades de cargas de trabalho

    Visualize as tags de identidade atribuídas a cada carga de trabalho, incluindo atributos gerados automaticamente em serviços nativos da nuvem, como AWS, Azure, Google Cloud, Kubernetes, e muitos outros.

  • Saiba como os aplicativos de comunicam

    Entenda como as cargas de trabalho se comunicam entre si e com serviços externos dentro e fora de nuvens, usando um mapeamento de dependências de aplicativos. Veja a decisão de política para cada fluxo de aplicativo com recursos de visibilidade simples.

  • Mantenha registros de fluxos para fins de conformidade

    Explore os registros de fluxo do histórico e gere consultas granulares para filtrar os dados necessários. Gere relatórios para ajudar a garantir a conformidade.

  • Exporte dados do fluxo para seus próprios sistemas

    Transmita registros de fluxos para ferramentas externas de SIEM.

Captura de tela de visibilidade e descoberta

Gerenciamento de políticas

Para proteger aplicativos nativos da nuvem, é necessário um modelo de política especificamente desenvolvido para oferecer simplicidade e flexibilidade. O Prisma Cloud fornece visões de históricos em tempo real sobre fluxos da rede em cargas de trabalho.

  • Use uma linguagem de política de fácil compreensão

    Aproveite as políticas de microssegmentação do Prisma Cloud que utilizam tags contextuais e orientadas por aplicativos (por exemplo, serviço=front-end pode dialogar com serviço=back-end), e não uma linguagem centrada na rede (por exemplo, permitir 192.168.10.20 para 10.0.0.31).

  • Escolha um gerenciamento centralizado ou descentralizado

    Sua equipe de segurança pode gerenciar as políticas de forma centralizada para todas as cargas de trabalho do ambiente, ou permitir que o setor de DevOps e os desenvolvedores de aplicativos assumam a responsabilidade e gerenciem as políticas de seus próprios aplicativos.

  • Automatize sugestões de políticas para um gerenciamento simples

    Com o Prisma Cloud, é possível adotar comportamentos aprendidos de aplicativos e associá-los a atributos de identidade para recomendar automaticamente políticas de microssegmentação com contribuições mínimas do usuário.

  • Programa de política de microssegmentação como código

    Acompanhe o ritmo dos processos dos desenvolvedores com segurança automatizada. Com o Prisma Cloud, as equipes de desenvolvedores podem codificar políticas de microssegmentação sem qualquer conhecimento de linguagem de rede.

 Gerenciamento de políticas

Prisma Cloud
Prisma Cloud
O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.

Módulos de segurança de rede da nuvem

VM-Series

Proteja o tráfego de entrada e saída da nuvem contra ameaças e roubo de dados.

CN-Series

Proteja o tráfego do Kubernetes com um firewall de última geração em contêiner.