Búsqueda

Gestión de derechos de infraestructura en la nube

Cortex® Cloud ofrece control sobre los permisos en entornos multinube

Frente de seguridad de gestión de accesos e identidad

Las funciones demasiado permisivas, la falta de higiene de las credenciales y la exposición pública accidental han causado infracciones significativas en los entornos de nube empresarial.

Los cálculos de permisos vigentes son complejos

En la nube pública, los permisos se pueden definir y heredar de muchos lugares, como funciones, recursos, listas de control de acceso y más. Obtener visibilidad de los permisos vigentes en la red a través de los proveedores de la nube es, como mínimo, complejo.

Las funciones demasiado permisivas pueden conducir a fallas de alto impacto

Al explotar las configuraciones incorrectas de la gestión de identidades y accesos (IAM), como las funciones demasiado permisivas, un atacante puede establecer el control sobre todo su entorno de nube. Con estas “llaves del reino”, es fácil eliminar cuentas enteras o reutilizarlas para actividades maliciosas.

Implementar el acceso de privilegios mínimos es un desafío

Si bien el principio de privilegio mínimo es un concepto sencillo, mantener continuamente esta práctica recomendada en entornos multinube muy dinámicos se convierte, con el tiempo, en un desafío importante para todas las organizaciones.

Supervise los permisos y haga cumplir continuamente el acceso con privilegios mínimos

La gestión de derechos de infraestructura en la nube (CIEM) proporciona a los usuarios una amplia visibilidad de los permisos vigentes, supervisa continuamente los entornos multinube en busca de derechos riesgosos no utilizados y realiza automáticamente recomendaciones de privilegios mínimos. Los usuarios obtienen información simple, pero poderosa, sobre las identidades que tienen acceso a infraestructuras críticas, incluidos los asociados con un proveedor de IdP, todo perfectamente integrado en Cortex Cloud.
  • Consulte permisos de todos los usuarios, calcule instancias, recursos en la nube y más
  • Supervise los privilegios excesivos y no utilizados
  • Automatice la corrección de funciones demasiado permisivas
  • Permisos vigentes en la red
    Permisos vigentes en la red
  • Permisos de redimensionamiento
    Permisos de redimensionamiento
  • Investigación de derechos de IAM
    Investigación de derechos de IAM
  • Integración de IdP
    Integración de IdP
  • Resolución automatizada
    Resolución automatizada
SOLUCIÓN

Nuestro enfoque para la Gestión de derechos de infraestructura en la nube

Permisos vigentes en la red

Obtenga visibilidad integral de quién tiene la capacidad de tomar qué acciones en qué recursos. La CIEM está diseñada para resolver directamente los desafíos de la gestión de permisos en AWS, Azure y GCP. Cortex Cloud calcula automáticamente los permisos vigentes de los usuarios en todos los proveedores de servicios en la nube, detecta los accesos demasiado permisivos y sugiere correcciones para alcanzar el privilegio mínimo.

  • Administración de los derechos multinube desde una única solución

    Obtenga capacidades multinube integradas proporcionadas por Cortex Cloud que amplían todo lo que hacemos para la gestión de la postura de seguridad en la nube (CSPM) para las identidades en la nube.

  • Implementación de políticas preconstruidas

    Aproveche las políticas listas para usar especializadas a fin de detectar permisos riesgosos y eliminar el acceso no deseado a los recursos de la nube.

  • Permisos de auditoría para el cumplimiento interno

    Audite rápidamente los permisos en la nube con datos de usuario relacionados, datos de servicio y cuentas en la nube.

Permisos vigentes en la red

Permisos de redimensionamiento

Las políticas listas para usar especializadas detectan permisos riesgosos y ayudan a eliminar el acceso no deseado a los recursos de la nube. Detecte automáticamente el acceso de usuarios excesivamente permisivo y luego aproveche las recomendaciones automáticas para redimensionarlas y otorgar el acceso con menos privilegios.

  • Detecte políticas excesivamente permisivas

    Elimine el acceso no deseado a los recursos de la nube mediante la detección automática de políticas de acceso excesivamente permisivas.

  • Implementación de políticas preconstruidas

    Use políticas listas para usar para detectar el acceso público, el uso de comodines, permisos riesgosos y más.

  • Recomendaciones automatizadas

    Use recomendaciones automatizadas para lograr permisos de privilegios mínimos.

Permisos de redimensionamiento

Investigación de derechos de IAM

Consulte todas las entidades de IAM relevantes, incluidas todas las relaciones entre diferentes entidades y sus permisos vigentes en entornos de nube. Comprenda qué usuario puede realizar qué acciones en qué recursos y en qué nube. Convierta las consultas en políticas personalizadas independientes de la nube y defina los pasos de corrección, así como las implicaciones de cumplimiento.

  • Investigue derechos de IAM

    Vea datos históricos y en tiempo real para comprender la actividad y los derechos de IAM.

  • Consulte datos para obtener un panorama completo de la actividad de los usuarios

    Obtenga una vista detallada de la actividad sospechosa, así como de las cuentas y los recursos conectados.

  • Consulte datos específicos de proveedores de identidad

    Descubra las funciones demasiado permisivas de los usuarios de IdP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de máquinas.

Investigación de derechos de IAM

Integración de IdP

Realice integraciones en servicios de proveedor de identidad (IdP), como Okta, para ingerir datos de registro único (SSO). Vea los permisos vigentes y las funciones demasiado permisivas de los usuarios de IdP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de máquinas.

  • Aproveche el soporte integrado para servicios de IdP

    Ingiera datos de registro único (SSO) para asignar y calcular permisos vigentes de usuarios de IdP en las cuentas multinube.

  • Consulte datos específicos de proveedores de identidad

    Descubra las funciones demasiado permisivas de los usuarios de IdP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de máquinas.

  • Convierta las consultas en políticas independientes de la nube

    Cree fácilmente medidas de seguridad personalizadas para los usuarios de IdP, convirtiendo las consultas RQL en políticas de seguridad de IAM con implicaciones específicas de cumplimiento y corrección.

Integración de IdP

Resolución automatizada

Ajuste automáticamente los permisos y aplique continuamente el acceso con privilegios mínimos. Envíe notificaciones de alerta a 14 herramientas de terceros, incluidos correo electrónico, AWS Lambda y Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Active la remediación automatizada para usuarios con privilegios excesivos

    Obtenga sugerencias de niveles de permisos ideales para cualquier usuario de la nube de Cortex Cloud.

  • Soporte para 14 integraciones comunes

    Integre a la perfección las alertas de Cortex Cloud en sus herramientas de gestión de alertas existentes con soporte integrado para 14 herramientas de terceros.

  • Manual de estrategias de corrección

    Aproveche los manuales de estrategias personalizados de Cortex® XSOAR para Cortex Cloud y ponga en funcionamiento capacidades avanzadas de orquestación de seguridad con facilidad.

Resolución automatizada

Funciones adicionales de la postura de seguridad de la nube

Gestión de la postura de seguridad en la nube

Elimine sus riesgos más críticos en entornos públicos y multinube con Cortex Cloud.

Más información

Gestión de posturas de seguridad de datos

Descubra, clasifique y proteja los datos confidenciales en entornos de nube.

Más información

Gestión de la postura de seguridad de IA

Identifique y aborde las vulnerabilidades en la cadena de suministro de IA.

Más información

Gestión de vulnerabilidades

Priorice y corrija implacablemente las vulnerabilidades desde el código hasta la nube y el contexto del SOC.

Más información

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas