Buscar

Cloud Infrastructure Entitlement Management

Prisma® Cloud le permite controlar los permisos en los entornos de varias nubes
Solicitar una prueba
Identity and Access Management Security Front
Identity and Access Management Security Back

Los roles demasiado permisivos, las malas prácticas en el uso de credenciales y las exposiciones públicas accidentales están detrás de algunas brechas considerables en entornos empresariales en la nube.

Descubra cómo los controles de IAM protegen su nube de las brechas.

Descargar la ficha técnica

Calcular bien los permisos no es sencillo

En la nube pública, los permisos pueden definirse y heredarse desde muchos sitios: funciones, recursos, listas de control de acceso, etc. Obtener visibilidad de los permisos reales netos en nubes de distintos proveedores es, como poco, complejo.

Los roles demasiado permisivos pueden llevar a fallos graves

Si hay políticas de gestión de identidades y accesos (IAM) mal configuradas, como cuando los accesos son demasiado permisivos, un atacante podría aprovechar la coyuntura para adueñarse de todo el entorno en la nube. Esto le entregaría, por así decirlo, las «llaves del reino» y le permitiría inutilizar cuentas enteras o cambiar su configuración para realizar actividades maliciosas con ellas.

Implementar el acceso según el criterio del mínimo privilegio resulta complicado

Aunque el principio del mínimo privilegio es un concepto que no entraña mayor complicación, seguir siempre esta práctica recomendada en entornos muy dinámicos de varias nubes puede terminar convirtiéndose en un gran reto para cualquier organización.

Supervise los permisos y aplique accesos según el criterio del mínimo privilegio en todo momento

Cloud Infrastructure Entitlement Management (CIEM) proporciona a los usuarios una amplia visibilidad de los permisos reales, supervisa continuamente los entornos de varias nubes para comprobar si existen derechos peligrosos y sin utilizar, y genera recomendaciones basadas en el mínimo privilegio automáticamente. Los usuarios obtienen información sencilla pero muy útil sobre qué identidades tienen acceso a la infraestructura crítica, incluidas las asociadas con un proveedor de identidades (IdP), todo ello integrado a la perfección con Prisma® Cloud.
  • Consulte los permisos de los usuarios, las instancias de cómputo, los recursos en la nube, etc.
  • Supervise los privilegios excesivos o sin usar
  • Automatice la corrección de los roles demasiado permisivos
  • Permisos reales netos
    Permisos reales netos
  • Reajuste de los permisos
    Reajuste de los permisos
  • Investigación de los derechos de IAM
    Investigación de los derechos de IAM
  • Integración de IdP
    Integración de IdP
  • Corrección automatizada
    Corrección automatizada
  • Acceso justo a tiempo (JIT)
    Acceso justo a tiempo (JIT)
LA SOLUCIÓN PRISMA CLOUD

Nuestra estrategia para la gestión de los derechos en las infraestructuras en la nube

Permisos reales netos

Consiga una visibilidad exhaustiva para saber siempre qué usuario puede hacer qué cosas en qué recursos. CIEM se ha diseñado específicamente para superar los retos que plantea la gestión de los permisos en AWS, Azure y GCP. Prisma Cloud calcula automáticamente los permisos efectivos de los usuarios en los distintos proveedores de servicios en la nube, detecta los accesos demasiado permisivos y sugiere correcciones para seguir el criterio del mínimo privilegio.

  • Gestione los derechos en varias nubes desde una única solución

    Disfrute de funciones integradas de Prisma Cloud para varias nubes que llevan todas nuestras soluciones de gestión de la estrategia de seguridad en la nube (CSPM) a las identidades en la nube.

  • Implemente políticas prediseñadas

    Utilice políticas específicas listas para usar para detectar permisos peligrosos e impedir los accesos no deseados a recursos en la nube.

  • Audite los permisos para garantizar el cumplimiento normativo interno

    Audite rápidamente los permisos en la nube con datos de usuario, datos de servicio y cuentas en la nube relacionados.

Más información
Permisos reales netos

Reajuste de los permisos

Las políticas específicas listas para usar detectan permisos peligrosos y ayudan a impedir los accesos no deseados a recursos en la nube. Detecte automáticamente los accesos de usuario demasiado permisivos y, a continuación, reajústelos con ayuda de las recomendaciones automatizadas para implementar el acceso según el criterio del mínimo privilegio.

  • Detecte las políticas demasiado permisivas

    Elimine el acceso no deseado a los recursos en la nube detectando automáticamente las políticas de acceso que sean demasiado permisivas.

  • Implemente políticas prediseñadas

    Aproveche las políticas listas para usar para detectar accesos públicos, el uso de comodines, permisos peligrosos, etc.

  • Recomendaciones automatizadas

    Utilice recomendaciones automatizadas para establecer permisos según el criterio del mínimo privilegio.

Más información
Reajuste de los permisos

Investigación de los derechos de IAM

Consulte todas las entidades de IAM pertinentes, incluidas todas las relaciones entre las distintas entidades y sus permisos reales en cualquier entorno en la nube. Sepa qué usuario puede hacer qué cosas en qué recursos y en qué nube. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Investigue los derechos de IAM

    Consulte los datos históricos y en tiempo real para conocer la actividad y los derechos relativos a la gestión de identidades y accesos.

  • Consulte los datos para saber qué hacen los usuarios

    Obtenga una vista pormenorizada tanto de la actividad sospechosa como de las cuentas y recursos conectados.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IdP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades automáticas.

Más información
Investigación de los derechos de IAM

Integración de IdP

Integre servicios como Okta, Azure AD y AWS IAM Identity Center con los servicios de los proveedores de identidades (IdP) para procesar datos de inicio de sesión único (SSO). Vea los permisos reales y los roles de usuarios de IdP que sean demasiado permisivos, y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades automáticas.

  • Compatibilidad integrada para los servicios IdP

    Procese datos de inicio de sesión único (SSO) para asignar los permisos y calcule los permisos reales de los usuarios de IdP en todas las cuentas de varias nubes.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IdP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades automáticas.

  • Convierta las consultas en políticas independientes del tipo de nube

    Introduzca barreras de protección personalizadas fácilmente para los usuarios de IdP convirtiendo las consultas RQL en políticas de seguridad IAM con implicaciones específicas en cuanto al cumplimiento normativo y las medidas de corrección.

Más información
Integración de IdP

Corrección automatizada

Ajuste los permisos automáticamente y aplique accesos según el criterio del mínimo privilegio en todo momento Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Active la corrección automatizada para los usuarios que tengan demasiados privilegios

    Reciba sugerencias sobre los niveles de permiso ideales según el usuario de la nube desde Prisma Cloud.

  • Compatibilidad con 14 integraciones habituales

    Gracias a que Prisma Cloud es compatible con 14 herramientas de terceros, podrá integrarlo con sus herramientas de gestión de alertas existentes sin esfuerzo.

  • Libros de estrategias de corrección

    Utilice los libros de estrategias personalizados de Cortex® XSOAR para Prisma Cloud para sacar provecho de las avanzadas funciones de orquestación de la seguridad.

Más información
Corrección automatizada

Acceso justo a tiempo (JIT)

Permite gestionar los permisos según un modelo Zero Trust (confianza cero), pues limita el acceso a los recursos con permisos específicos de duración limitada. Se concede el acceso a las identidades automáticas y de los usuarios solo cuando es necesario y durante un periodo de tiempo limitado, con lo que se reduce la superficie de ataque global y la exposición de recursos cruciales a posibles amenazas.

  • Acabe con los privilegios permanentes:

    Como las identidades solicitan acceso temporal a los recursos solo cuando lo necesitan, se reduce el riesgo de tener permisos duraderos sin utilizar.

  • Automatice o apruebe manualmente el acceso:

    Permite elegir entre la aprobación manual y automática, según las configuraciones de la organización.

  • Supervisión activa:

    Disfrute de visibilidad de las sesiones activas, con la posibilidad de anular las sesiones indeseadas en tiempo real.

  • Integración perfecta con las herramientas de desarrollo:

    Gracias a la integración con ServiceNow y Slack, se puede solicitar el acceso dentro de las herramientas nativas. De este modo, el acceso JIT se implementa fácilmente y no interrumpe los flujos de trabajo.

Acceso justo a tiempo (JIT)
Prisma Cloud
Prisma Cloud
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, las cargas de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.
Más información

Módulos de protección de identidades en la nube

GESTIÓN DE DERECHOS EN LAS INFRAESTRUCTURAS EN LA NUBE

Gestione de forma centralizada las identidades y controle el acceso en todas las nubes.

Más información
Recursos destacados

Descubra todo lo que puede hacer Prisma Cloud por su empresa

Ver todos los recursos
Infografía

CIEM: la identidad es el nuevo perímetro

Más información
Guía

Guía para entender la gestión de derechos en las infraestructuras en la nube en cinco minutos

Más información
Informe de investigación

Informe sobre amenazas en la nube de Unit 42, volumen 6: IAM: la primera línea de defensa

Leer el informe completo
Ficha técnica

Gestión de derechos en las identidades en la nube (CIEM) con Prisma Cloud

Descargar
Blog

Por qué la seguridad IAM debe ser una pieza clave de la CSPM

Leer el blog

Historias de clientes

Descubra cómo Pokémon, Sabre y ElevenPaths se benefician de la seguridad del ciclo de vida completo y la protección de toda la solución tecnológica que ofrece Prisma Cloud.

Aspectos básicos de la seguridad en la nube

Conozca las tendencias en materia de DevSecOps y reciba consejos prácticos de los desarrolladores, líderes del sector y profesionales de la seguridad.

Últimas novedades de nuestro blog

Empiece por un artículo dedicado a la seguridad de los contenedores con información sobre los clústeres de Kubernetes y luego láncese a por el resto.

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas