Visibilidad, cumplimiento y gobernanza

Supervise la postura, detecte y solucione los riesgos y mantenga el cumplimiento con Prisma® Cloud
可視性、コンプライアンス、およびガバナンスの前面
可視性、コンプライアンス、およびガバナンスの前面

Gartner pronostica que hasta 2023, el 99 % de las fallas de seguridad en la nube serán culpa del cliente. La visibilidad completa de cada recurso implementado, así como la confianza absoluta en su configuración y estado de cumplimiento, son fundamentales para una sólida postura de seguridad en la nube.

Lea acerca de nuestro enfoque único para la Gestión de posturas de seguridad en la nube.

Obtenga una visibilidad completa de todos sus recursos de múltiples nubes

Prisma Cloud brinda a los equipos de seguridad una visibilidad completa de todos sus activos en la nube y simplifica los informes de cumplimiento. Prisma Cloud mantiene soporte para más de 20 marcos de cumplimiento, con soporte para marcos personalizados, y permite informes listos para auditoría con un solo clic.

Con una única solución, evite errores de configuración y desvíos mediante la aplicación inmediata de medidas de protección de políticas a partir de una biblioteca de más de 700 políticas de seguridad en la nube preconstruidas.
  • Soporte para las cinco nubes más grandes del mundo
  • Visibilidad completa de cada recurso implementado
  • Hacer cumplir el cumplimiento continuo
  • Inventario de activos
    Inventario de activos
  • Gestión de configuración
    Gestión de configuración
  • Lenguaje de consultas fácil de usar
    Lenguaje de consultas fácil de usar
  • Informes de cumplimiento
    Informes de cumplimiento
  • Escaneo de infraestructura como código
    Escaneo de infraestructura como código
  • Corrección automatizada
    Corrección automatizada

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque de Visibilidad, cumplimiento y gobernanza

Inventario de activos en la nube

Mantener un inventario actual de los recursos implementados requiere de un descubrimiento continuo y una clasificación automática tan pronto como se implementan nuevos recursos. Prisma Cloud también mantiene un historial de cambios de configuración, lo que permite a los usuarios comprender exactamente cuándo se introdujo un nuevo problema de seguridad y quién lo hizo, para simplificar el análisis forense y la auditoría de la nube.

  • Un único panel para todos sus activos en la nube

    Realice un seguimiento continuo de los recursos en múltiples nubes y muestre su postura de riesgo en una sola vista para una seguridad integral.

  • Soporte para las cinco nubes más grandes del mundo

    Disfrute de una seguridad integral para todos sus activos, con soporte para AWS®, Azure®, Google Cloud, Alibaba Cloud y Oracle Cloud Infrastructure.

  • Clasificación detallada de recursos

    Utilice los metadatos de la API para determinar automáticamente los tipos de recursos que componen cada entorno, carga de trabajo y aplicación. Comprender los tipos de recursos desplegados es un elemento clave para determinar la postura de seguridad.

  • Vistas históricas y en tiempo real de riesgos

    Realice un seguimiento de la postura de riesgo de los activos en tiempo real y obtenga un contexto histórico detallado a partir del análisis detallado de la pista de auditoría.

Inventario de activos en la nube

Gestión de configuración

Garantizar que los recursos recién implementados estén configurados de forma segura y evitar la desviación de la configuración requiere medidas de protección de políticas. Prisma Cloud se envía con más de 700 políticas alineadas con los marcos de cumplimiento y las mejores prácticas de la industria.

  • Haga cumplir inmediatamente las protecciones de seguridad

    Garantice una sólida postura de seguridad en la nube desde el primer día sin tener que crear cientos de políticas desde cero. Aproveche la rica biblioteca de políticas integrada en Prisma Cloud.

  • Prevenga la desviación de la configuración

    Haga cumplir continuamente las políticas de seguridad y asegúrese de que los recursos estén perpetuamente alineados con las protecciones de seguridad. Cuando los recursos se pueden crear y destruir en minutos, es importante garantizar que las políticas de seguridad sigan siendo pertinentes.

  • Aumente su seguridad con políticas personalizadas

    Ajuste las políticas de Prisma Cloud para cumplir con sus requisitos específicos, o agregue políticas personalizadas para reforzar las políticas prediseñadas para una cobertura más completa.

Gestión de configuración

Lenguaje de consultas fácil de usar

Obtenga información operativa y de seguridad sobre sus implementaciones en entornos de nube pública. Realice verificaciones de configuración en recursos y consulte eventos de red en diferentes plataformas en la nube. Convierta las consultas en políticas personalizadas independientes de la nube y defina los pasos de corrección, así como las implicaciones de cumplimiento.

  • Obtenga información inmediatamente

    Realice verificaciones de configuración en los recursos implementados en diferentes plataformas en la nube y obtenga una visibilidad e información inigualables sobre los eventos de usuarios y redes.

  • Haga casi cualquier pregunta

    Busque la configuración de los recursos de la nube, audite todos los eventos de acceso a la consola y la API en su entorno de nube, o busque eventos de red en tiempo real en su entorno con un gráfico de red detallado que representa el tráfico real entre los recursos.

  • Cree políticas independientes de la nube

    Convierta cualquier consulta en una política independiente de la nube con un solo clic. Asigne marcos de cumplimiento o pasos de corrección para cada política para una experiencia perfecta en entornos de múltiples nubes.

Lenguaje de consultas fácil de usar

Supervisión e informes de cumplimiento

Prisma Cloud admite más de 20 estándares de cumplimiento, incluidos PCI DSS, HIPAA, GDPR, SOC2, NIST 800-171, NIST 800-53, NIST CSF, ISO 27002, CCPA, CCM y cualquier marco personalizado. Genere informes listos para auditoría con un solo clic.

  • Supervisión continua del cumplimiento

    Aproveche el soporte listo para usar para más de 20 marcos de cumplimiento y un panel interactivo enriquecido que permite que incluso los equipos de seguridad con recursos más limitados administren y apliquen fácilmente el cumplimiento en entornos de múltiples nubes.

  • Informes de auditoría con un solo clic

    Genere informes listos para auditoría respecto de cualquier estándar de cumplimiento con un solo clic. Los detalles granulares identifican los recursos infractores específicos y brindan la orientación necesaria para corregir problemas de cumplimiento específicos.

  • Datos históricos y en tiempo real al alcance de su mano

    Datos de cumplimiento de superficie en tiempo real y con contexto histórico para brindar a sus equipos los datos que necesitan para auditorías e informes.

Supervisión e informes de cumplimiento

Escaneo de infraestructura como código

Prisma Cloud ofrece complementos de software para que los desarrolladores realicen de manera proactiva evaluaciones de configuración/cumplimiento de plantillas de infraestructura como código (IaC), incluidos AWS CloudFormation y YAML de implementación de Kubernetes y HashiCorp Terraform, para reducir el riesgo en entornos de producción.

  • Identifique errores de configuración en las primeras etapas del desarrollo

    Proporcione a los desarrolladores y equipos de DevOps visibilidad de las configuraciones de su infraestructura directamente en sus herramientas de desarrollo.

  • Use complementos nativos optimizados para kits de herramientas de desarrollador

    Emplee los numerosos complementos para las herramientas IDE, SCM, CI y CD utilizados por los desarrolladores. Este enfoque sin fricciones permite a los desarrolladores escanear sus plantillas de IaC directamente en los productos que utilizan para crear e implementar su código.

  • Mantenga el inventario de DevOps para obtener una visibilidad centralizada

    Además de una visibilidad completa de cada recurso implementado, obtenga una visibilidad centralizada de los resultados del análisis de IaC, incluidos detalles específicos, como qué infracciones de políticas fallaron.

  • Establecer políticas globales para el Desarrollo y DevOps

    Permita que sus equipos de seguridad y DevOps trabajen juntos para mejorar la postura de riesgo al establecer políticas que cubran sus procesos de compilación e implementación.

Escaneo de infraestructura como código

Corrección automatizada

Resuelva automáticamente las infracciones de políticas, como grupos de seguridad mal configurados, dentro de la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, incluidos correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Intégrelo con herramientas SOAR, incluido Cortex® XSOAR, para manuales de estrategias de remediación de varios pasos.

  • Resuelva automáticamente las configuraciones incorrectas

    Resolución automática de infracciones de políticas, como grupos de seguridad mal configurados. Prisma Cloud ejecuta el comando CLI asociado con la política donde descubrió la infracción.

  • Soporte para 14 integraciones comunes

    Integre a la perfección las alertas de Prisma Cloud con las herramientas de gestión de alertas existentes con soporte integrado para 14 herramientas de terceros.

  • Manuales de estrategias de corrección

    Aproveche los manuales de estrategias personalizados de Cortex® XSOAR para Prisma Cloud y ponga en funcionamiento fácilmente capacidades avanzadas de orquestación de seguridad.

Corrección automatizada

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Gestión de la postura de seguridad en la nube

Visibilidad, cumplimiento y gobernanza

Supervise continuamente todos los recursos de la nube en busca de errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique los informes de cumplimiento.

Detección de amenazas

Identifique los problemas de seguridad de mayor riesgo mediante la detección basada en inteligencia de amenazas y potenciada por ML con información contextual.

Seguridad de datos

Supervise continuamente el almacenamiento en la nube en busca de amenazas de seguridad, gobierne el acceso a los archivos y mitigue los ataques de malware.