Microsegmentación basada en identidad

Aísle las aplicaciones nativas de la nube y detenga el movimiento lateral de las amenazas en las nubes públicas y privadas.
Identity-Based Microsegmentation Front
Identity-Based Microsegmentation Back

Su red en la nube proporciona vías confiables para permitir que las aplicaciones nativas de la nube se comuniquen entre sí. Sin embargo, demasiados caminos abiertos en la red en la nube aumentan el riesgo y permiten que las amenazas se muevan lateralmente.

Lea el informe: Informe de amenaza en la nube de Unit 42®

Simplifique la microsegmentación y reduzca el riesgo de las aplicaciones nativas de la nube

La microsegmentación basada en identidad es una solución de seguridad de red en la nube que lo ayuda a ver cómo se comunican las aplicaciones, aplicar defensas basadas en identidad en hosts y contenedores, y detener el movimiento lateral de amenazas. Los equipos de seguridad pueden reducir el riesgo sin cambiar la red. Los equipos de DevOps y de infraestructura en la nube pueden adoptar la nube sin preocuparse de que la seguridad ralentice los ciclos dinámicos de lanzamiento.
  • Protección para hosts y contenedores
  • Eliminación de las complejidades de la red.
  • Seguridad basada en la identidad de la carga de trabajo
  • Identidad de la carga de trabajo
    Identidad de la carga de trabajo
  • Visibilidad y descubrimiento
    Visibilidad y descubrimiento
  • Gestión de políticas
    Gestión de políticas

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque de la microsegmentación basada en la identidad

Identidad de la carga de trabajo

Las aplicaciones nativas de la nube requieren un nuevo diseño de seguridad que no dependa de las direcciones de red para proteger las comunicaciones de la carga de trabajo. Prisma Cloud desvincula la microsegmentación de la red y combina la seguridad con la identidad de la carga de trabajo para una protección óptima. Todo dentro de la solución de microsegmentación de Prisma Cloud gira en torno a la identidad.

  • Definición de la identidad de la carga de trabajo

    La identidad de la carga de trabajo es el elemento clave que permite Zero Trust con la microsegmentación basada en identidad. Prisma Cloud asigna a cada host y contenedor protegido una identidad de carga de trabajo firmada criptográficamente.

  • La identidad de la carga de trabajo comprende etiquetas

    Cada identidad consta de atributos contextuales, incluidos metadatos de fuentes nativas de la nube en Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes® y otros.

  • La identidad garantiza la precisión de la visibilidad de la red

    Las cargas de trabajo protegidas envían y reciben identidad en cada solicitud de comunicación. La identidad se integra en la visibilidad del flujo de red para que no deba depender de direcciones IP sin contexto.

  • La identidad fortalece las defensas contra la carga de trabajo

    Prisma Cloud verifica la identidad de las cargas de trabajo que se comunican, en lugar de direcciones IP. Si la carga de trabajo no se verifica ni se autoriza, se deniega la solicitud de acceso a la red.

Identidad de la carga de trabajo

Visibilidad y descubrimiento

Proteger las aplicaciones nativas de la nube requiere una visión integral de todos sus hosts y contenedores. Prisma Cloud ofrece vistas históricas y en tiempo real de los flujos de red en cualquier nube.

  • Descubra los activos y la identidad de la carga de trabajo

    Vea las etiquetas de identidad asignadas a cada carga de trabajo, incluidos los atributos generados automáticamente a partir de servicios nativos en la nube como AWS, Azure, Google Cloud, Kubernetes y más.

  • Vea cómo se comunican las aplicaciones

    Comprenda cómo las cargas de trabajo se comunican entre sí y con los servicios externos dentro y entre nubes mediante un mapa de dependencia de aplicaciones. Vea la decisión de la política para cada flujo de aplicación utilizando asistentes de visibilidad simples.

  • Mantenga registros de flujo para el cumplimiento

    Explore registros de flujo históricos y genere consultas granulares para filtrar los datos que necesita. Genere reportes para ayudar a probar el cumplimiento.

  • Exporte datos de flujo a sus propios sistemas

    Transmita registros de flujo a herramientas SIEM externas comunes.

Visibilidad y descubrimiento

Gestión de políticas

Proteger las aplicaciones nativas de la nube requiere un modelo de políticas especialmente diseñado que proporcione simplicidad y flexibilidad. Prisma Cloud ofrece vistas históricas y en tiempo real de los flujos de red en todas las cargas de trabajo.

  • Use un lenguaje de políticas fácil de entender

    Aproveche las políticas de microsegmentación de Prisma Cloud que utilizan etiquetas contextuales basadas en aplicaciones (p. ej., service=frontend puede comunicarse con service=backend) en lugar de lenguaje centrado en la red (p. ej., Allow 192.168.10.20 to 10.0.0.31).

  • Elija la gestión centralizada o descentralizada

    Haga que su equipo de seguridad administre de manera centralizada las políticas para todas las cargas de trabajo en el entorno, o permita que DevOps y los desarrolladores de aplicaciones hereden la responsabilidad y administren las políticas para sus propias aplicaciones.

  • Automatice las sugerencias de políticas para una administración sin esfuerzo

    A través de Prisma Cloud, tome el comportamiento aprendido de la aplicación y combínelo con atributos de identidad para recomendar automáticamente políticas de microsegmentación con una mínima participación del usuario.

  • Programe la política de microsegmentación como código

    Manténgase al día con los procesos de los desarrolladores a través de la seguridad automatizada. Con Prisma Cloud, los equipos de desarrolladores pueden codificar la política de microsegmentación sin ningún conocimiento de los lenguajes de redes.

Gestión de políticas

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Seguridad de red en la nube

VM-Series

Proteja el tráfico que entra y sale de la nube de amenazas y robo de datos.

CN-Series

Asegure el tráfico de Kubernetes con un firewall de próxima generación en contenedores.