Seguridad de la gestión de identidades y accesos

Aplique permisos según el criterio del mínimo privilegio en las cargas de trabajo y los recursos en la nube.

Los roles demasiado permisivos, las malas prácticas en el uso de credenciales y las exposiciones públicas accidentales están detrás de algunas brechas considerables en entornos empresariales en la nube.

Descubra cómo los controles de IAM protegen su nube de las brechas.

Supervise los permisos y aplique accesos según el criterio del mínimo privilegio en todo momento

El módulo IAM Security proporciona a los usuarios una amplia visibilidad de los permisos reales, supervisa continuamente los entornos en la nube para comprobar si existen derechos peligrosos y sin utilizar y genera recomendaciones basadas en el mínimo privilegio automáticamente. Los usuarios obtienen información sencilla pero muy útil sobre los permisos reales de cada función, incluidas las asociadas con un proveedor de identidades (IDP, por sus siglas en inglés), todo ello integrado a la perfección con Prisma® Cloud.
  • Consulte los permisos de los usuarios, las instancias de cómputo, los recursos en la nube, etc.
  • Supervise los privilegios excesivos o sin usar
  • Automatice la corrección de los roles demasiado permisivos
  • Permisos reales netos
    Permisos reales netos
  • Reajuste de los permisos
    Reajuste de los permisos
  • Investigación de los derechos de IAM
    Investigación de los derechos de IAM
  • Integración de IDP
    Integración de IDP
  • Corrección automatizada
    Corrección automatizada

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger la IAM

Permisos reales netos

Obtenga una visibilidad profunda de quién puede hacer qué con cada recurso. Gracias a la ejecución de cálculos complejos que analizan los permisos —como los roles, políticas y grupos de IAM de AWS—, las políticas basadas en recursos de AWS y las políticas de control de servicios (SCP, por sus siglas en inglés) de AWS, el módulo IAM Security puede determinar los permisos reales netos con precisión.

  • Gestione los derechos en la nube desde una única solución

    Disfrute de funciones integradas de Prisma Cloud que llevan todas nuestras soluciones de gestión de la estrategia de seguridad en la nube (CSPM, por sus siglas en inglés) a las identidades en la nube.

  • Implemente políticas prediseñadas

    Utilice políticas específicas listas para usar para detectar permisos peligrosos e impedir los accesos no deseados a recursos en la nube.

  • Audite los permisos para garantizar el cumplimiento normativo interno

    Audite rápidamente los permisos en la nube con datos de usuario, datos de servicio y cuentas en la nube relacionados.


Reajuste de los permisos

Las políticas específicas listas para usar detectan permisos peligrosos y ayudan a impedir los accesos no deseados a recursos en la nube. Detecte automáticamente los accesos de usuario demasiado permisivos y, a continuación, reajústelos con ayuda de las recomendaciones automatizadas para implementar el acceso según el criterio del mínimo privilegio.

  • Detecte las políticas demasiado permisivas

    Elimine el acceso no deseado a los recursos en la nube detectando automáticamente las políticas de acceso que sean demasiado permisivas.

  • Implemente políticas prediseñadas

    Aproveche las políticas listas para usar para detectar accesos públicos, el uso de comodines, permisos peligrosos, etc.

  • Recomendaciones automatizadas

    Utilice recomendaciones automatizadas para establecer permisos según el criterio del mínimo privilegio.


Investigación de los derechos de IAM

Consulte todas las entidades de IAM pertinentes, incluidas todas las relaciones entre las distintas entidades y sus permisos reales en cualquier entorno en la nube. Sepa qué usuario puede hacer qué cosas en qué recursos. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Investigue los derechos de IAM

    Consulte los datos históricos y en tiempo real para conocer la actividad y los derechos relativos a la gestión de identidades y accesos.

  • Consulte los datos para saber qué hacen los usuarios

    Obtenga una vista pormenorizada tanto de la actividad sospechosa como de las cuentas y recursos conectados.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.


Integración de IDP

Integre servicios como Okta con los servicios de los proveedores de identidades (IDP) para procesar datos de inicio de sesión único (SSO, por sus siglas en inglés). Vea los permisos reales y los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Compatibilidad integrada para Okta

    Procese datos de inicio de sesión único (SSO) para calcular los permisos con precisión y obtener una lista de permisos de usuarios de Okta en todas las cuentas en la nube.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Convierta las consultas en políticas independientes del tipo de nube

    Introduzca barreras de protección personalizadas fácilmente para los usuarios de IDP convirtiendo las consultas RQL en políticas de seguridad IAM con implicaciones específicas en cuanto al cumplimiento normativo y las medidas de corrección.


Corrección automatizada

Ajuste los permisos automáticamente y aplique accesos según el criterio del mínimo privilegio en todo momento Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Active la corrección automatizada para los usuarios que tengan demasiados privilegios

    Reciba sugerencias sobre los niveles de permiso ideales según el usuario de la nube desde Prisma Cloud.

  • Compatibilidad con 14 integraciones habituales

    Gracias a que Prisma Cloud es compatible con 14 herramientas de terceros, podrá integrarlo con sus herramientas de gestión de alertas existentes sin esfuerzo.

  • Libros de estrategias de corrección

    Utilice los libros de estrategias personalizados de Cortex® XSOAR para Prisma Cloud para sacar provecho de las avanzadas funciones de orquestación de la seguridad.


Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de Cloud Infrastructure Entitlement Management (CIEM)

IAM Security

Gestione de forma centralizada las identidades y controle el acceso en todas las nubes.