Pesquisar

Microssegmentação baseada em identidade

Isole aplicativos nativos da nuvem e interrompa o movimento lateral de ameaças em nuvens públicas e privadas.

Solicitar uma avaliação

Sua rede da nuvem oferece caminhos confiáveis para permitir a intercomunicação de aplicativos nativos da nuvem. Contudo, quando existem muitos caminhos abertos na rede da nuvem aumenta o risco e a possibilidade de movimentos laterais de ameaças.

Leia o relatório: Relatório de ameaças à nuvem da Unit 42

Faça download do relatório

Simplifique a microssegmentação e reduza o risco de aplicativos nativos da nuvem

A microssegmentação baseada em identidade é uma solução de segurança de rede da nuvem que ajuda a visualizar como os aplicativos se comunicam, aplicar defesas baseadas em identidade em hosts e contêineres, além de interromper o movimento lateral de ameaças. As equipes de segurança podem reduzir o risco sem alterar a rede. As equipes de DevOps e infraestrutura da nuvem podem adotar a tecnologia da nuvem sem a preocupação de que a segurança desacelere os ciclos rápidos de lançamento.

Proteção de hosts e contêineres
Eliminação de complexidades da rede
Segurança desenvolvida na identidade de cargas de trabalho

Identidade de cargas de trabalho
Visibilidade e descoberta
Gerenciamento de políticas

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para microssegmentação baseada em identidade

Identidade de cargas de trabalho

Os aplicativos nativos da nuvem exigem a adoção de um novo design de segurança que não depende dos endereços da rede para proteger as comunicações de cargas de trabalho. O Prisma Cloud dissocia a microssegmentação da rede e associa a segurança com a identidade de cargas de trabalho, de modo a proporcionar uma proteção ideal. Tudo envolvendo a solução de microssegmentação do Prisma Cloud gira em torno da identidade.

Definição da identidade de cargas de trabalho
A identidade da carga de trabalho é o elemento chave que permite Confiança Zero com Microssegmentação baseada em identidade. O Prisma Cloud atribui a cada host e contêiner protegido uma identidade de carga de trabalho assinada criptograficamente.
A identidade de cargas de trabalho abrange tags
Cada identidade consiste em atributos contextuais, incluindo metadados de fontes nativas da nuvem no Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes® e muito mais.
A identidade garante precisão de visibilidade da rede
Cargas de trabalho protegidas enviam e recebem identidades após cada solicitação de comunicação. A identidade é incorporada na visibilidade do fluxo da rede, de modo que não é necessário depender de endereços IP sem contexto.
A identidade fortalece as defesas da carga de trabalho
O Prisma Cloud verifica a identidade das cargas de trabalho comunicantes, em vez dos endereços IP. Se a carga de trabalho não for verificada nem autorizada, a solicitação de acesso à rede será recusada.

Saiba mais

Captura de tela de identidades de cargas de trabalho

Visibilidade e descoberta

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente sobre todos os hosts e contêineres. O Prisma Cloud fornece visões de históricos em tempo real sobre fluxos da rede em qualquer tipo de nuvem.

Descubra ativos e identidades de cargas de trabalho
Visualize as tags de identidade atribuídas a cada carga de trabalho, incluindo atributos gerados automaticamente em serviços nativos da nuvem, como AWS, Azure, Google Cloud, Kubernetes, e muitos outros.
Saiba como os aplicativos de comunicam
Entenda como as cargas de trabalho se comunicam entre si e com serviços externos dentro e fora de nuvens, usando um mapeamento de dependências de aplicativos. Veja a decisão de política para cada fluxo de aplicativo com recursos de visibilidade simples.
Mantenha registros de fluxos para fins de conformidade
Explore os registros de fluxo do histórico e gere consultas granulares para filtrar os dados necessários. Gere relatórios para ajudar a garantir a conformidade.
Exporte dados do fluxo para seus próprios sistemas
Transmita registros de fluxos para ferramentas externas de SIEM.

Saiba mais

Captura de tela de visibilidade e descoberta

Gerenciamento de políticas

Para proteger aplicativos nativos da nuvem, é necessário um modelo de política especificamente desenvolvido para oferecer simplicidade e flexibilidade. O Prisma Cloud fornece visões de históricos em tempo real sobre fluxos da rede em cargas de trabalho.

Use uma linguagem de política de fácil compreensão
Aproveite as políticas de microssegmentação do Prisma Cloud que utilizam tags contextuais e orientadas por aplicativos (por exemplo, serviço=front-end pode dialogar com serviço=back-end), e não uma linguagem centrada na rede (por exemplo, permitir 192.168.10.20 para 10.0.0.31).
Escolha um gerenciamento centralizado ou descentralizado
Sua equipe de segurança pode gerenciar as políticas de forma centralizada para todas as cargas de trabalho do ambiente, ou permitir que o setor de DevOps e os desenvolvedores de aplicativos assumam a responsabilidade e gerenciem as políticas de seus próprios aplicativos.
Automatize sugestões de políticas para um gerenciamento simples
Com o Prisma Cloud, é possível adotar comportamentos aprendidos de aplicativos e associá-los a atributos de identidade para recomendar automaticamente políticas de microssegmentação com contribuições mínimas do usuário.
Programa de política de microssegmentação como código
Acompanhe o ritmo dos processos dos desenvolvedores com segurança automatizada. Com o Prisma Cloud, as equipes de desenvolvedores podem codificar políticas de microssegmentação sem qualquer conhecimento de linguagem de rede.

Saiba mais

Prisma Cloud

O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.

Saiba mais