Identity-Based Microsegmentation
Proteger el tráfico entre las aplicaciones nativas en la nube requiere controles específicos. La microsegmentación basada en identidades le ayuda a ver cómo se comunican las aplicaciones y a detener el movimiento lateral de las amenazas. Los equipos de seguridad pueden reducir el riesgo sin modificar la red, mientras que los de DevOps e infraestructura en la nube pueden adoptar la nube sin preocuparse de que la seguridad ralentice los lanzamientos rápidos.
-
La identidad de las cargas de trabajo, el primer paso
La identidad de las cargas de trabajo es el elemento clave para aplicar el modelo Zero Trust (confianza cero) a la microsegmentación basada en identidades. Prisma Cloud asigna a cada host y contenedor protegido una identidad de carga de trabajo firmada criptográficamente.
-
Identidad de las cargas de trabajo definida como etiquetas
Cada identidad consiste en una serie de atributos contextuales, incluidos los metadatos de las fuentes nativas en la nube de Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes®, etc.
-
Visibilidad basada en identidades
Las cargas de trabajo protegidas envían y reciben identidades en cada solicitud de conexión para que su visibilidad y control no dependan de direcciones IP descontextualizadas. Compruebe cómo se comunican las aplicaciones en un esquema de dependencias.
-
Un lenguaje de políticas fácil de entender
Las políticas de microsegmentación emplean un lenguaje de aplicaciones contextual (p. ej., service=frontend puede comunicarse con service=backend) en lugar de un lenguaje de redes (p. ej., permitir 192.168.10.20 a 10.0.0.31).
-
Una defensa de las cargas de trabajo más eficaz
Prisma Cloud verifica la identidad de las cargas de trabajo que establecen una comunicación, y no la de las direcciones IP. Si la carga de trabajo no se verifica ni se autoriza, la solicitud de acceso a la red se deniega para optimizar la protección.