La gestión de la postura de seguridad de la IA está disponible de forma general para todos los usuarios de Prisma® Cloud mientras seguimos con la implementación de nuestro producto “Proteja la IA mediante el diseño”    Comencemos!
Búsqueda

Seguridad de gestión de acceso e identidad

Haga cumplir los permisos de privilegios mínimos en todas las cargas de trabajo y los recursos de la nube.
Solicite una prueba
Identity and Access Management Security Front
Identity and Access Management Security Back

Los roles demasiado permisivos, la falta de higiene de las credenciales y la exposición pública accidental han causado infracciones significativas en los entornos de nube empresarial.

Descubra cómo los controles de IAM protegen su nube contra las infracciones.

Lea el blog

Supervise los permisos y haga cumplir continuamente el acceso con privilegios mínimos

El módulo de seguridad de IAM brinda a los usuarios una amplia visibilidad de los permisos efectivos, monitorea continuamente los entornos de la nube en busca de derechos riesgosos y no utilizados, y automáticamente hace recomendaciones de privilegios mínimos. Los usuarios obtienen información simple pero poderosa sobre los permisos efectivos en la red para cada rol, incluidos los asociados con un proveedor de IDP, todo perfectamente integrado en Prisma® Cloud.
  • Consulte permisos de todos los usuarios, calcule instancias, recursos en la nube y más
  • Supervise los privilegios excesivos y no utilizados
  • Automatice la corrección de roles demasiado permisivos
  • Permisos efectivos en la red
    Permisos efectivos en la red
  • Permisos de redimensionamiento
    Permisos de redimensionamiento
  • Investigación de derechos de IAM
    Investigación de derechos de IAM
  • Integración de IDP
    Integración de IDP
  • Corrección automatizada
    Corrección automatizada
LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la seguridad de IAM

Permisos efectivos en la red

Obtenga una visibilidad profunda de quién tiene la capacidad de tomar qué acciones en qué recursos. Al ejecutar cálculos complejos que analizan permisos, como roles, políticas y grupos de AWS IAM; Políticas basadas en recursos de AWS; y Políticas de control de servicios (SCP) de AWS, el módulo de seguridad de IAM puede determinar con precisión los permisos efectivos en la red.

  • Administre los derechos de la nube desde una única solución

    Obtenga capacidades integradas proporcionadas por Prisma Cloud que amplían todo lo que hacemos para la Gestión de la postura de seguridad en la nube (CSPM) a las identidades en la nube.

  • Implementar políticas preconstruidas

    Aproveche las políticas listas para usar especializadas para detectar permisos riesgosos y eliminar el acceso no deseado a los recursos de la nube.

  • Permisos de auditoría para el cumplimiento interno

    Audite rápidamente los permisos en la nube con datos de usuario relacionados, datos de servicio y cuentas en la nube.

Más información
Permisos efectivos en la red

Permisos de redimensionamiento

Las políticas listas para usar especializadas detectan permisos riesgosos y ayudan a eliminar el acceso no deseado a los recursos de la nube. Detecte automáticamente el acceso de usuarios excesivamente permisivo y luego aproveche las recomendaciones automáticas para redimensionarlas y otorgar el acceso con menos privilegios.

  • Detecte políticas excesivamente permisivas

    Elimine el acceso no deseado a los recursos de la nube mediante la detección automática de políticas de acceso excesivamente permisivas.

  • Implementar políticas preconstruidas

    Use políticas listas para usar para detectar el acceso público, el uso de comodines, permisos riesgosos y más.

  • Recomendaciones automatizadas

    Use recomendaciones automatizadas para lograr permisos de privilegios mínimos.

Más información
Recomendação de privilégio mínimo

Investigación de derechos de IAM

Consulte todas las entidades de IAM relevantes, incluidas todas las relaciones entre diferentes entidades y sus permisos efectivos en entornos de nube. Comprenda qué usuario puede realizar qué acciones en qué recursos. Convierta las consultas en políticas personalizadas independientes de la nube y defina los pasos de corrección, así como las implicaciones de cumplimiento.

  • Investigue derechos de IAM

    Vea datos históricos y en tiempo real para comprender la actividad y los derechos de IAM.

  • Consulte datos para obtener una imagen completa de la actividad de los usuarios

    Obtenga una vista detallada de la actividad sospechosa, así como de las cuentas y los recursos conectados.

  • Consulte datos específicos de proveedores de identidad

    Descubra los roles demasiado permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

Más información
Investigación de derechos de IAM

Integración de IDP

Integre con servicios de proveedor de identidad (IDP) como Okta para ingerir datos de registro único (SSO). Vea los permisos efectivos y los roles excesivamente permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Aproveche el soporte integrado para Okta

    Ingiera datos de single sign-on (registro único - SSO) para un cálculo de permisos efectivos y enumere los permisos efectivos de los usuarios de Okta en todas las cuentas de la nube.

  • Consulte datos específicos de proveedores de identidad

    Descubra los roles demasiado permisivos de los usuarios de IDP y correlacione los resultados con las identidades de la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Convierta las consultas en políticas independientes de la nube

    Cree fácilmente medidas de seguridad personalizadas para los usuarios de IDP convirtiendo las consultas RQL en políticas de seguridad de IAM con implicaciones específicas de cumplimiento y corrección.

Más información
Integración de IDP

Corrección automatizada

Ajuste automáticamente los permisos y aplique continuamente el acceso con privilegios mínimos. Envíe notificaciones de alerta a 14 herramientas de terceros, incluidos correo electrónico, AWS Lambda y Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Activar la remediación automatizada para usuarios con privilegios excesivos

    Obtenga sugerencias de niveles de permisos ideales para cualquier usuario de la nube de Prisma Cloud.

  • Soporte para 14 integraciones comunes

    Integre a la perfección las alertas de Prisma Cloud con sus herramientas de gestión de alertas existentes con soporte integrado para 14 herramientas de terceros.

  • Manuales de estrategias de corrección

    Aproveche los manuales de estrategias personalizados de Cortex® XSOAR para Prisma Cloud y ponga en funcionamiento fácilmente capacidades avanzadas de orquestación de seguridad.

Más información
Corrección automatizada
Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.
Más información

Módulos de Gestión de derechos de infraestructura en la nube (CIEM)

Seguridad de IAM

Administre identidades de forma centralizada y gobierne el acceso en todas las nubes.

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Informe de investigación

Informe de amenazas en la nube de Unit 42, 2T de 2020 Cómo las configuraciones erróneas comunes pueden socavar la seguridad empresarial

Leer el informe completo
Prisma® Cloud
Ficha técnica

Seguridad de gestión de acceso e identidad de Prisma Cloud

Descargue ahora
Prisma® Cloud
Blog

Por qué la seguridad de IAM debe ser un componente esencial de CSPM

Lea el blog
Prisma® Cloud
Blog

Zero Trust para usuarios y entornos de nube

Lea el blog
Ver todos los recursos

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas