Gestión de la estrategia de seguridad en la nube

Seguridad completa para las nubes más grandes del mundo

Las brechas de datos y las infracciones normativas suelen deberse a errores de configuración que, dada la complejidad de las arquitecturas en la nube actuales, son cada vez más difíciles de detectar y prevenir.

Descargue la última ficha técnica sobre CSPM.

Elimine los ángulos muertos en la nube, cumpla la normativa y anticípese a los riesgos.

Prisma Cloud es una solución de gestión de la estrategia de seguridad en la nube (CSPM, por sus siglas en inglés) única que reduce la complejidad que conlleva la protección de los entornos de varias nubes y simplifica muchísimo el cumplimiento normativo.

Los equipos responsables de la seguridad y el cumplimiento normativo obtienen visibilidad total de la infraestructura en la nube pública gracias a una supervisión continua y automatizada que arroja luz sobre los activos —tanto de los nuevos como de los existentes—, los comportamientos anómalos y las posibles amenazas.
  • Visibilidad total y protección en cualquier nube
  • Eficiencia y colaboración mejoradas gracias a la automatización
  • Protección de datos y controles de derechos integrados
  • Visibility, Compliance and Governance
    Visibilidad, cumplimiento normativo y gobernanza
  • Threat Detection
    Detección de amenazas
  • Data Security
    Seguridad de los datos

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de gestionar la estrategia de seguridad en la nube

Visibility, Compliance and Governance

Prisma Cloud permite controlar y ver de forma exhaustiva la estrategia de seguridad de cada recurso implementado. A diferencia de otras soluciones que se limitan a agregar los datos de los activos, Prisma Cloud analiza y normaliza fuentes de datos dispares para mostrar los riesgos con una claridad sin precedentes.

  • Inventario de activos en la nube

    Vea en todo momento todos los activos implementados desde una sola consola unificada con más de 2500 millones de activos supervisados entre todos los clientes. Aproveche las funciones de clasificación automatizada de cargas de trabajo y aplicaciones en más de 100 servicios y sepa quién ha cambiado los recursos en cualquier punto de su ciclo de vida.

  • Evaluación de configuraciones

    Aplique barreras de protección inmediatas en las configuraciones con más de 700 políticas integradas en más de 120 servicios en la nube. Corrija los errores de configuración más habituales automáticamente antes de que desemboquen en incidentes de seguridad. Cree políticas personalizadas una vez y utilícelas en todos los entornos de varias nubes.

  • Gestión del cumplimiento normativo

    Disfrute de una supervisión ininterrumpida de la estrategia de cumplimiento normativo y elabore informes en un clic con cobertura completa (CIS, RGPD, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2, etc.), con la posibilidad de crear informes personalizados. Investigue las infracciones normativas fácilmente y corríjalas de forma automática.

  • Un lenguaje de consultas fácil de usar

    Refuerce la seguridad y obtenga información operativa acerca de sus implementaciones en entornos de nube pública. Realice comprobaciones de configuración de los recursos y consulte eventos de la red en distintas plataformas en la nube. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Corrección automatizada

    Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados en la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Integre su solución con herramientas de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés), como Cortex® XSOAR, para utilizar libros de estrategias de corrección en varios pasos.

Detección de amenazas

Aunque la aplicación de políticas estáticas positivas/negativas o basadas en reglas resulta clave para que la seguridad en la nube sea eficaz, por sí sola es insuficiente para cubrir todas las amenazas. Las políticas basadas en anomalías que utilizan el aprendizaje automático para supervisar los sistemas y, si identifican actividad sospechosa o inusual, informar de inmediato, complementan las bibliotecas de políticas tradicionales para conseguir una estrategia de detección de amenazas integral.

  • Detección de amenazas en la red

    Utilice la información procedente de más de 500 000 millones de logs de flujo semanales para detectar anomalías en la actividad de la red tales como los análisis y barridos de puertos y las amenazas avanzadas que utilizan DNS como, por ejemplo, los algoritmos de generación de dominios (DGA, por sus siglas en ingles) y la criptominería.

  • Análisis del comportamiento de entidades y usuarios (UEBA, por sus siglas en inglés)

    Supervise los entornos en la nube en busca de actividades inusuales de los usuarios. Descubra amenazas internas y cuentas que podrían estar en riesgo. Disfrute de las funciones de aprendizaje automático líderes del sector con más de 5000 millones de logs de auditoría procesados a la semana.

  • Paneles de detección de amenazas integrados

    Utilice paneles avanzados que destacan las alertas y los ataques en nuestra consola para ayudarle a identificar fácilmente comunicaciones de red y actividades de usuarios sospechosas.

Seguridad de los datos

Las funciones de seguridad de los datos de Prisma Cloud están diseñadas para responder a los retos de detectar y proteger los datos a la escala y velocidad típicas de los entornos de nube pública. Gracias a la combinación de las funciones de prevención de pérdida de datos para empresas (DLP, por sus siglas en inglés) y el servicio de prevención de malware WildFire® de Palo Alto Networks, solo Prisma Cloud ofrece una solución nativa en la nube completa e integrada.

  • Visibilidad y clasificación de los datos de los entornos de varias nubes

    Visibilidad y clasificación de los datos de los entornos de varias nubes. Gracias a la total visibilidad del estado de la seguridad y privacidad de los datos almacenados en AWS S3 y Azure Storage Blob, los usuarios obtienen información útil sobre cualquier recurso de almacenamiento expuesto o de acceso público.

  • Gobernanza de datos

    Utilice políticas predefinidas y personalizables para detectar datos confidenciales (p. ej., los de PII) alojados en objetos expuestos al público. Active o desactive perfiles de cumplimiento normativo de datos para los tipos de datos que estén sujetos a regulación, como los de PII, salud, finanzas y propiedad intelectual.

  • Detección de malware

    Prisma Cloud detecta las amenazas basadas en archivos conocidas y desconocidas que se hayan podido infiltrar en cuentas de almacenamiento y ayuda a los usuarios a protegerse de ellas gracias a WildFire.

  • Alertas

    Vea alertas para cada objeto según la clasificación de los datos, el nivel de exposición y los tipos de archivo. Reenvíe las alertas a AWS SQS, Splunk y Webhooks para avisar a los equipos responsables de las tareas de investigación y corrección.

Prisma Cloud
Prisma Cloud
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP, por sus siglas en inglés) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, las cargas de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de gestión de la estrategia de seguridad en la nube

VISIBILITY, COMPLIANCE, AND GOVERNANCE

Supervise constantemente todos los recursos en la nube para detectar posibles errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique la elaboración de informes de cumplimiento normativo.

THREAT DETECTION

Identifique los riesgos para la seguridad más graves mediante mecanismos de detección basados en el aprendizaje automático y la inteligencia sobre amenazas con información contextual.

DATA SECURITY

Supervise el almacenamiento en la nube continuamente para encontrar amenazas, controlar el acceso a los archivos y mitigar los ataques de malware.

RECURSOS DESTACADOS

Descubra todo lo que puede hacer Prisma Cloud por su empresa