Identity-Based Microsegmentation

Aísle las aplicaciones nativas en la nube y detenga el movimiento lateral de las amenazas en nubes públicas y privadas.
Identity-Based Microsegmentation Front
Identity-Based Microsegmentation Back

Su red en la nube proporciona rutas fiables para permitir que las aplicaciones nativas en la nube se comuniquen entre sí. Sin embargo, tener muchas rutas abiertas en la red en la nube aumenta el riesgo y facilita que las amenazas se muevan lateralmente.

Leer el informe Informe sobre amenazas en la nube de Unit 42®

Simplifique la microsegmentación y reduzca el riesgo para las aplicaciones nativas en la nube

La microsegmentación basada en identidades es una solución de seguridad de la red en la nube que le ayuda a ver cómo se comunican las aplicaciones, a aplicar en hosts y contenedores mecanismos de defensa basados en la identidad y a detener el movimiento lateral de las amenazas. Los equipos de seguridad pueden reducir el riesgo sin modificar la red, mientras que los de DevOps e infraestructura en la nube pueden adoptar la nube sin preocuparse de que la seguridad ralentice los ciclos de lanzamiento rápido.
  • Protección para hosts y contenedores
  • Eliminación de las complejidades de la red
  • Seguridad integrada en las identidades de las cargas de trabajo
  • Identidad de las cargas de trabajo
    Identidad de las cargas de trabajo
  • Visibilidad y detección
    Visibilidad y detección
  • Gestión de políticas
    Gestión de políticas

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de abordar la microsegmentación basada en identidades

Identidad de las cargas de trabajo

Las aplicaciones nativas en la nube requieren un nuevo diseño de la seguridad que no dependa de las direcciones de red para proteger las comunicaciones de las cargas de trabajo. Para optimizar la protección, Prisma Cloud desvincula la microsegmentación de la red, por un lado, y vincula la seguridad a la identidad de las cargas de trabajo, por el otro. En la solución de microsegmentación de Prisma Cloud, todo gira en torno a la identidad.

  • Determinación de la identidad de las cargas de trabajo

    La identidad de las cargas de trabajo es el elemento clave para aplicar el modelo Zero Trust (confianza cero) a la microsegmentación basada en identidades. Prisma Cloud asigna a cada host y contenedor protegido una identidad de carga de trabajo firmada criptográficamente.

  • La identidad de las cargas de trabajo incluye etiquetas

    Cada identidad consiste en una serie de atributos contextuales, incluidos los metadatos de las fuentes nativas en la nube de Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes®, etc.

  • La identidad garantiza una visibilidad precisa de la red

    Las cargas de trabajo protegidas envían y reciben identidades en cada solicitud de comunicación. La identidad se incorpora a la visibilidad de los flujos de red para que no tenga que depender de direcciones IP descontextualizadas.

  • La identidad refuerza las defensas de las cargas de trabajo

    Prisma Cloud verifica la identidad de las cargas de trabajo que establecen una comunicación, y no la de las direcciones IP. Si la carga de trabajo no está ni verificada ni autorizada, la solicitud de acceso a la red se deniega.

Identidad de las cargas de trabajo

Visibilidad y detección

Proteger las aplicaciones nativas en la nube requiere poder ver todos los detalles de todos los host y contenedores. Prisma Cloud permite visualizar los flujos de red en cualquier nube, tanto en tiempo real como el histórico.

  • Detecte activos e identidades de cargas de trabajo

    Vea las etiquetas de identidad de cada carga de trabajo, incluidos los atributos generados automáticamente desde servicios nativos en la nube como AWS, Azure, Google Cloud, Kubernetes, etc.

  • Vea cómo se comunican las aplicaciones

    Sepa cómo se comunican las cargas de trabajo entre sí y con los servicios externos, tanto dentro de una misma nube como entre varias nubes, mediante un esquema de dependencias de las aplicaciones. Consulte la decisión relativa a las políticas para cada flujo de aplicación con sencillos asistentes de visibilidad.

  • Lleve registros de los flujos para garantizar el cumplimiento normativo

    Analice los registros de flujos históricos y genere consultas detalladas para filtrar los datos que necesite. Genere informes que le ayuden a demostrar que sus sistemas cumplen la normativa.

  • Exporte los datos de flujo a sus propios sistemas

    Envíe los logs de flujos a herramientas SIEM externas.

Visibilidad y detección

Gestión de políticas

Proteger las aplicaciones nativas en la nube requiere el uso de un modelo de políticas personalizado que sea sencillo y flexible. Prisma Cloud permite visualizar los flujos de red en todas sus cargas de trabajo, tanto en tiempo real como el histórico.

  • Utilice un lenguaje de políticas fácil de entender

    Disfrute de las políticas de microsegmentación de Prisma Cloud, que emplean etiquetas contextuales basadas en las aplicaciones (p. ej., service=frontend puede comunicarse con service=backend) en lugar de un lenguaje centrado en las redes (p. ej., permitir 192.168.10.20 a 10.0.0.31).

  • Elija entre una gestión centralizada o descentralizada

    Ponga la gestión de las políticas para todas las cargas de trabajo del entorno en manos del equipo de seguridad, o deje que sean el equipo de DevOps y los desarrolladores de aplicaciones quienes se encarguen de gestionar las políticas de sus propias aplicaciones.

  • Simplifique la gestión automatizando las sugerencias de políticas

    Prisma Cloud le permite vincular los comportamientos conocidos de las aplicaciones con los atributos identitarios para recomendar automáticamente políticas de microsegmentación con una intervención del usuario mínima.

  • Programe políticas de microsegmentación como código

    Apueste por la automatización para proteger sus entornos al ritmo que marcan los procesos de desarrollo. Con Prisma Cloud, los equipos de desarrollo pueden codificar políticas de microsegmentación sin tener ni idea de lenguajes de red.

Gestión de políticas

Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de seguridad de la red en la nube

VM-Series

Proteja el tráfico que entra y sale de la nube frente a las amenazas y el robo de datos.

CN-Series

Proteja el tráfico de Kubernetes con un cortafuegos de nueva generación basado en contenedores.