Buscar

Seguridad de la gestión de identidades y accesos

Aplique permisos según el criterio del mínimo privilegio en las cargas de trabajo y los recursos en la nube.
Solicitar una prueba
Identity and Access Management Security Front
Identity and Access Management Security Back

Los roles demasiado permisivos, las malas prácticas en el uso de credenciales y las exposiciones públicas accidentales están detrás de algunas brechas considerables en entornos empresariales en la nube.

Descubra cómo los controles de IAM protegen su nube de las brechas.

Leer el blog

Supervise los permisos y aplique accesos según el criterio del mínimo privilegio en todo momento

El módulo IAM Security proporciona a los usuarios una amplia visibilidad de los permisos reales, supervisa continuamente los entornos en la nube para comprobar si existen derechos peligrosos y sin utilizar y genera recomendaciones basadas en el mínimo privilegio automáticamente. Los usuarios obtienen información sencilla pero muy útil sobre los permisos reales de cada función, incluidas las asociadas con un proveedor de identidades (IDP, por sus siglas en inglés), todo ello integrado a la perfección con Prisma® Cloud.
  • Consulte los permisos de los usuarios, las instancias de cómputo, los recursos en la nube, etc.
  • Supervise los privilegios excesivos o sin usar
  • Automatice la corrección de los roles demasiado permisivos
  • Permisos reales netos
    Permisos reales netos
  • Reajuste de los permisos
    Reajuste de los permisos
  • Investigación de los derechos de IAM
    Investigación de los derechos de IAM
  • Integración de IDP
    Integración de IDP
  • Corrección automatizada
    Corrección automatizada
LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger la IAM

Permisos reales netos

Obtenga una visibilidad profunda de quién puede hacer qué con cada recurso. Gracias a la ejecución de cálculos complejos que analizan los permisos —como los roles, políticas y grupos de IAM de AWS—, las políticas basadas en recursos de AWS y las políticas de control de servicios (SCP, por sus siglas en inglés) de AWS, el módulo IAM Security puede determinar los permisos reales netos con precisión.

  • Gestione los derechos en la nube desde una única solución

    Disfrute de funciones integradas de Prisma Cloud que llevan todas nuestras soluciones de gestión de la estrategia de seguridad en la nube (CSPM, por sus siglas en inglés) a las identidades en la nube.

  • Implemente políticas prediseñadas

    Utilice políticas específicas listas para usar para detectar permisos peligrosos e impedir los accesos no deseados a recursos en la nube.

  • Audite los permisos para garantizar el cumplimiento normativo interno

    Audite rápidamente los permisos en la nube con datos de usuario, datos de servicio y cuentas en la nube relacionados.

Más información
Permisos reales netos

Reajuste de los permisos

Las políticas específicas listas para usar detectan permisos peligrosos y ayudan a impedir los accesos no deseados a recursos en la nube. Detecte automáticamente los accesos de usuario demasiado permisivos y, a continuación, reajústelos con ayuda de las recomendaciones automatizadas para implementar el acceso según el criterio del mínimo privilegio.

  • Detecte las políticas demasiado permisivas

    Elimine el acceso no deseado a los recursos en la nube detectando automáticamente las políticas de acceso que sean demasiado permisivas.

  • Implemente políticas prediseñadas

    Aproveche las políticas listas para usar para detectar accesos públicos, el uso de comodines, permisos peligrosos, etc.

  • Recomendaciones automatizadas

    Utilice recomendaciones automatizadas para establecer permisos según el criterio del mínimo privilegio.

Más información
Reajuste de los permisos

Investigación de los derechos de IAM

Consulte todas las entidades de IAM pertinentes, incluidas todas las relaciones entre las distintas entidades y sus permisos reales en cualquier entorno en la nube. Sepa qué usuario puede hacer qué cosas en qué recursos. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Investigue los derechos de IAM

    Consulte los datos históricos y en tiempo real para conocer la actividad y los derechos relativos a la gestión de identidades y accesos.

  • Consulte los datos para saber qué hacen los usuarios

    Obtenga una vista pormenorizada tanto de la actividad sospechosa como de las cuentas y recursos conectados.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.

Más información
Investigación de los derechos de IAM

Integración de IDP

Integre servicios como Okta con los servicios de los proveedores de identidades (IDP) para procesar datos de inicio de sesión único (SSO, por sus siglas en inglés). Vea los permisos reales y los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Compatibilidad integrada para Okta

    Procese datos de inicio de sesión único (SSO) para calcular los permisos con precisión y obtener una lista de permisos de usuarios de Okta en todas las cuentas en la nube.

  • Consulte datos concretos relativos a los proveedores de identidades

    Detecte los roles de usuarios de IDP que sean demasiado permisivos y correlacione los resultados con las identidades en la nube, como los usuarios de IAM y las identidades de las máquinas.

  • Convierta las consultas en políticas independientes del tipo de nube

    Introduzca barreras de protección personalizadas fácilmente para los usuarios de IDP convirtiendo las consultas RQL en políticas de seguridad IAM con implicaciones específicas en cuanto al cumplimiento normativo y las medidas de corrección.

Más información
Integración de IDP

Corrección automatizada

Ajuste los permisos automáticamente y aplique accesos según el criterio del mínimo privilegio en todo momento Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®.

  • Active la corrección automatizada para los usuarios que tengan demasiados privilegios

    Reciba sugerencias sobre los niveles de permiso ideales según el usuario de la nube desde Prisma Cloud.

  • Compatibilidad con 14 integraciones habituales

    Gracias a que Prisma Cloud es compatible con 14 herramientas de terceros, podrá integrarlo con sus herramientas de gestión de alertas existentes sin esfuerzo.

  • Libros de estrategias de corrección

    Utilice los libros de estrategias personalizados de Cortex® XSOAR para Prisma Cloud para sacar provecho de las avanzadas funciones de orquestación de la seguridad.

Más información
Corrección automatizada
Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.
Más información

Módulos de Cloud Infrastructure Entitlement Management (CIEM)

IAM Security

Gestione de forma centralizada las identidades y controle el acceso en todas las nubes.

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Informe de investigación

Informe sobre amenazas en la nube de Unit 42 (segunda mitad de 2020): Cómo los errores de configuración habituales pueden minar la seguridad de las empresas

Leer el informe completo
Prisma® Cloud
Ficha técnica

Seguridad de la gestión de identidades y accesos de Prisma Cloud

Descargar
Prisma® Cloud
Blog

Por qué la seguridad IAM debe ser una pieza clave de la CSPM

Leer el blog
Prisma® Cloud
Blog

Zero Trust (confianza cero) para los usuarios y entornos en la nube

Leer el blog
Ver todos los recursos

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas

Empresa

Avisos legales

Cuenta

Copyright © 2023 Palo Alto Networks. Todos los derechos reservados.