Buscar

Detección en la nube y gestión de exposiciones

Prisma® Cloud muestra los activos en la nube no gestionados y proporciona flujos de trabajo nativos para convertirlos en activos gestionados.
Leer el resumen de la solución

La rapidez de la innovación hace que surjan implementaciones en la nube en la sombra, lo cual a su vez genera ángulos muertos en materia de seguridad. Los atacantes detectan y aprovechan las exposiciones a internet incluso antes de que los equipos de seguridad sepan de su existencia.

Aprenda a protegerse de los riesgos de la exposición a internet.

Descargar el informe técnico

La exposición de activos accesibles desde internet es un caso grave de ángulo muerto.

Según los estudios realizados por Palo Alto Networks, por término medio, entre el 30 y el 40 % de la superficie de ataque de una organización accesible públicamente es desconocida, lo cual genera riesgos que los equipos de seguridad no pueden mitigar.

Las exposiciones a internet dejan la puerta abierta a los atacantes.

Según la investigación sobre amenazas realizada por Palo Alto Networks, los atacantes empiezan a buscar vulnerabilidades a los pocos minutos de haberse publicado los exploits de ejecución remota de código más sonados. Al explotar los activos en la nube accesibles desde internet, como los depósitos de almacenamiento, los atacantes logran acceder a sus datos más valiosos.

Las herramientas de CSPM independientes carecen de visibilidad externa.

Las herramientas de gestión de la estrategia de seguridad en la nube (CSPM) permiten ver desde dentro los activos en la nube, pero no desde fuera. Según estudios realizados por Palo Alto Networks, las empresas añaden una media de 3,5 servicios en la nube de acceso público al día. Al tener la posibilidad de ver los riesgos desde dentro y desde fuera, las organizaciones pueden combatir las nubes en la sombra y las amenazas modernas.

Combata las implementaciones en la nube que están en la sombra con la detección en la nube y la mitigación de exposiciones

Prisma Cloud detecta y atribuye con precisión los activos expuestos a internet implementados en AWS, Microsoft Azure y Google Cloud (GCP). Los equipos de seguridad investigan y comunican los riesgos a los propietarios de las aplicaciones para corregir los riesgos de exposición a internet. Además, Prisma Cloud ofrece flujos de trabajo nativos para convertir los activos no gestionados en activos gestionados, que se protegen mediante las funciones CSPM. Las funciones de detección en la nube y gestión de exposiciones cuentan con el respaldo del líder del sector en gestión de la superficie de ataque: Cortex® Xpanse™.
  • Detecte los activos en la nube desconocidos expuestos a internet.
  • Evalúe los riesgos de exposición a internet en las distintas nubes.
  • Incorpore fácilmente los activos no gestionados en Prisma Cloud para garantizar la gobernanza y el cumplimiento normativo en materia de seguridad.
Descargar el informe técnico
  • Detección de activos externos
    Detección de activos externos
  • Evaluación de riesgos de exposición
    Evaluación de riesgos de exposición
  • Incorporación de activos y corrección de riesgos
    Incorporación de activos y corrección de riesgos
LA SOLUCIÓN PRISMA CLOUD

Nuestro sistema de detección en la nube y gestión de exposiciones

Detección de activos externos

Afronte el problema de los ángulos muertos viendo su entorno desde fuera para encontrar activos en la nube no autorizados expuestos a internet de los que los equipos de seguridad no están al corriente. La solución de detección en la nube y gestión de exposiciones utiliza la tecnología de gestión de la superficie de ataque que brinda Cortex Xpanse dentro de Prisma Cloud para que los equipos de seguridad localicen los activos en la nube no autorizados. Al ver el entorno desde fuera, ahora los equipos de seguridad pueden hacer un inventario completo de los activos combinando los no gestionados con los que ya gestiona Prisma Cloud.

  • Visibilidad de los activos en la nube no autorizados

    Detecte activos en la nube desconocidos y no gestionados que están expuestos a internet. Obtenga información como los servicios expuestos (p. ej., https, RDP, FTP, bases de datos), los datos del propietario del activo, la ubicación geográfica, los certificados de los servicios, etc.

  • Supervisión continua

    Lleve un seguimiento de todos los activos en la nube expuestos a internet en todos los entornos en la nube. Descubra enseguida las tendencias que sigue el inventario de activos, como el aumento o la disminución de las exposiciones no gestionadas con el paso del tiempo.

  • Cobertura para varias nubes

    Detecte activos en la nube en AWS, Azure y GCP que no estén siendo gestionados por Prisma Cloud.

  • Evaluación del riesgo de exposición en caso de fusiones y adquisiciones

    Estrategia de seguridad mejorada e informada antes y después de las fusiones y adquisiciones.

Detección de activos externos

Evaluación de riesgos de exposición

Al ver su entorno desde el punto de vista de los atacantes y descubrir cómo se pueden aprovechar las vulnerabilidades, podrá evaluar el riesgo de exposición a internet.

  • Puntos débiles del acceso remoto

    Detecte vulnerabilidades y errores de configuración que faciliten un acceso privilegiado a su entorno, como el protocolo de escritorio remoto (RDP), SSH abierto desprotegido, LDAP, etc.

  • Aplicaciones e infraestructura de desarrollo

    Detecte el riesgo de exposición en sistemas críticos, como las aplicaciones web y las API de Kubernetes.

  • Prevención de pérdida de datos

    Encuentre bases de datos expuestas públicamente y servicios de intercambio de archivos poco seguros, como los servidores FTP sin cifrado, el bloque de mensajes del servidor (SMB), los depósitos S3 no reclamados, etc.

Gestión de vulnerabilidades

Incorpore los activos no gestionados y corrija los riesgos

Proteja su entorno en la nube con Prisma Cloud, la solución líder en el sector. Incorpore fácilmente los activos no gestionados en Prisma Cloud para garantizar la visibilidad y el control de la estrategia de seguridad en la nube.

  • Gestione los activos en la nube no autorizados con Prisma Cloud

    Convierta los activos no gestionados en gestionados con un flujo de trabajo sencillo.

  • Reduzca el riesgo de exposición a internet

    Descubra los errores de configuración que hacen posibles las exposiciones a internet y corrija los riesgos con las funciones de gestión de la estrategia de seguridad en la nube.

  • Supervise la estrategia de seguridad

    Supervise continuamente la estrategia de seguridad en la nube con la insuperable plataforma de Prisma Cloud.

Incorpore los activos no gestionados y corrija los riesgos
Recursos

Recursos interesantes

Ver todos los recursos
Ficha técnica

Detección en la nube y gestión de exposiciones

Más información
Informe técnico

Reducción de los riesgos de seguridad en la nube mediante la detección en la nube y la gestión de exposiciones

Más información
Hoja de consejos

Detección en la nube y gestión de exposiciones

Descargar

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas

Empresa

Avisos legales

Cuenta