Gestión de la estrategia de seguridad en la nube

Seguridad completa para las nubes más grandes del mundo
Imagen destacada de front-end de la gestión de la estrategia de seguridad en la nube
Imagen destacada de back-end de la gestión de la estrategia de seguridad en la nube

Las brechas de datos y las infracciones normativas suelen deberse a errores de configuración que, dada la complejidad de las arquitecturas en la nube actuales, son cada vez más difíciles de detectar y prevenir.

Descargue la última ficha técnica sobre CSPM.

Supervise constantemente todos sus recursos en la nube

A medida que las empresas adoptan métodos nativos en la nube y consiguen la flexibilidad de las arquitecturas de varias nubes, no resulta nada fácil reunir los datos de seguridad procedentes de distintas herramientas obsoletas. Los equipos de seguridad y de DevOps necesitan contar con una única solución integrada que permita ver todos los recursos implementados, así como la configuración y el estado de cumplimiento normativo.

Prisma® Cloud brinda un método diferente de gestión de la estrategia de seguridad en la nube (CSPM), que va más allá del mero cumplimiento normativo y la configuración. Gracias a la inteligencia sobre vulnerabilidades procedente de más de 30 fuentes de datos, se detectan con claridad y de inmediato los problemas de seguridad cruciales que pueda haber, mientras que los controles realizados en todo el ciclo de desarrollo evitan que las configuraciones no seguras lleguen a la fase de producción.
  • Consiga una visibilidad completa que abarque todas las nubes.
  • Prevenga las desviaciones de la configuración.
  • Proteja las identidades y los datos, y garantice el cumplimiento normativo.
  • Visibilidad, cumplimiento normativo y gobernanza
    Visibilidad, cumplimiento normativo y gobernanza
  • Detección de amenazas
    Detección de amenazas
  • Seguridad de los datos
    Seguridad de los datos

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de gestionar la estrategia de seguridad en la nube

Visibility, Compliance and Governance

Prisma Cloud permite controlar y ver de forma exhaustiva la estrategia de seguridad de cada recurso implementado. A diferencia de otras soluciones que se limitan a agregar los datos de los activos, Prisma Cloud analiza y normaliza fuentes de datos dispares para mostrar los riesgos con una claridad sin precedentes.

  • Inventario de activos en la nube

    Vea en todo momento todos los activos implementados desde una sola consola unificada con más de 4000 millones de activos supervisados entre todos los clientes. Aproveche las funciones de clasificación automatizada de cargas de trabajo y aplicaciones en más de 350 servicios y sepa quién ha cambiado los recursos en cualquier punto de su ciclo de vida.

  • Evaluación de configuraciones

    Aplique barreras de protección inmediatas en las configuraciones con más de 1500 políticas integradas en más de 350 servicios en la nube. Corrija los errores de configuración más habituales automáticamente antes de que desemboquen en incidentes de seguridad. Cree políticas personalizadas una vez y utilícelas en todos los entornos de varias nubes.

  • Gestión del cumplimiento normativo

    Disfrute de una supervisión ininterrumpida de la estrategia de cumplimiento normativo y elabore informes en un clic con cobertura completa (CIS, RGPD, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2, etc.), con la posibilidad de crear informes personalizados. Investigue las infracciones normativas fácilmente y corríjalas de forma automática.

  • Un lenguaje de consultas fácil de usar

    Refuerce la seguridad y obtenga información operativa acerca de sus implementaciones en entornos de nube pública. Realice comprobaciones de configuración de los recursos y consulte eventos de la red en distintas plataformas en la nube. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Corrección automatizada

    Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados en la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Integre su solución con herramientas de orquestación, automatización y respuesta de seguridad (SOAR), como Cortex® XSOAR™, para utilizar libros de estrategias de corrección en varios pasos.

 Visibility, Compliance and Governance

Detección de amenazas

Aunque la aplicación de políticas estáticas positivas/negativas o basadas en reglas resulta clave para que la seguridad en la nube sea eficaz, por sí sola es insuficiente para cubrir todas las amenazas. Las políticas basadas en anomalías que utilizan el aprendizaje automático para supervisar los sistemas y, si identifican actividad sospechosa o inusual, informar de inmediato, complementan las bibliotecas de políticas tradicionales para conseguir una estrategia de detección de amenazas integral.

  • Detección de amenazas en la red

    Utilice la información procedente de más de 500 000 millones de logs de flujo semanales para detectar anomalías en la actividad de la red tales como los análisis y barridos de puertos y las amenazas avanzadas que utilizan DNS como, por ejemplo, los algoritmos de generación de dominios (DGA) y la criptominería.

  • Análisis del comportamiento de entidades y usuarios (UEBA)

    Supervise los entornos en la nube en busca de actividades inusuales de los usuarios. Descubra amenazas internas y cuentas que podrían estar en riesgo. Disfrute de las funciones de aprendizaje automático líderes del sector con más de 5000 millones de logs de auditoría procesados a la semana.

  • Paneles de detección de amenazas integrados

    Utilice paneles avanzados que destacan las alertas y los ataques en nuestra consola para ayudarle a identificar fácilmente comunicaciones de red y actividades de usuarios sospechosas.

Detección de amenazas

Seguridad de los datos

El módulo Prisma Cloud Data Security está diseñado para responder a los retos de detectar y proteger los datos a la escala y velocidad típicas de los entornos de nube pública. Gracias a la combinación de las funciones de prevención de pérdida de datos para empresas (DLP) y el servicio de prevención de malware WildFire® de Palo Alto Networks, solo Prisma Cloud Data Security ofrece una solución nativa en la nube completa e integrada.

  • Visibilidad y clasificación de los datos de los entornos de varias nubes

    Gracias a la total visibilidad del estado de la seguridad y privacidad de los datos almacenados en AWS S3 y Azure Storage Blob, los usuarios obtienen información útil sobre cualquier recurso de almacenamiento expuesto o de acceso público.

  • Gobernanza de datos

    Utilice políticas predefinidas y personalizables para detectar datos confidenciales (p. ej., los de PII) alojados en objetos expuestos al público. Active o desactive perfiles de cumplimiento normativo de datos para los tipos de datos que estén sujetos a regulación, como los de PII, salud, finanzas y propiedad intelectual.

  • Detección de malware

    Prisma Cloud detecta las amenazas basadas en archivos conocidas y desconocidas que se hayan podido infiltrar en cuentas de almacenamiento y ayuda a los usuarios a protegerse de ellas gracias a WildFire.

  • Alertas

    Vea alertas para cada objeto según la clasificación de los datos, el nivel de exposición y los tipos de archivo. Reenvíe las alertas a AWS SQS, Azure Queuing Services, Splunk® y Webhooks para avisar a los equipos responsables de las tareas de investigación y corrección.

Seguridad de los datos
Prisma Cloud
Prisma Cloud
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, las cargas de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de gestión de la estrategia de seguridad en la nube

VISIBILITY, COMPLIANCE, AND GOVERNANCE

Supervise constantemente todos los recursos en la nube para detectar posibles errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique la elaboración de informes de cumplimiento normativo.

THREAT DETECTION

Identifique los riesgos para la seguridad más graves mediante mecanismos de detección basados en el aprendizaje automático y la inteligencia sobre amenazas con información contextual.

DATA SECURITY

Supervise el almacenamiento en la nube continuamente para encontrar amenazas, controlar el acceso a los archivos y mitigar los ataques de malware.

RECURSOS DESTACADOS

Descubra todo lo que puede hacer Prisma Cloud por su empresa