Visibilidad, cumplimiento normativo y gobernanza

Supervise su estrategia de seguridad, detecte y corrija los riesgos y garantice el cumplimiento normativo con Prisma® Cloud
Visibility, Compliance and Governance Front
Visibility, Compliance and Governance Back

Gartner® prevé que, en todo 2023, el 99 % de los fallos de seguridad en la nube serán culpa del cliente. La base de cualquier estrategia eficaz de seguridad en la nube es, por un lado, una visibilidad completa de cada recurso implementado y, por el otro, una confianza absoluta en su estado de cumplimiento normativo y configuración.

Infórmese acerca de nuestra forma única de gestionar la estrategia de seguridad en la nube.

Obtenga una visibilidad completa de todos sus recursos de varias nubes

Prisma Cloud ofrece a los equipos de seguridad total visibilidad de sus recursos en la nube y simplifica la elaboración de informes relativos al cumplimiento normativo. Además, es compatible con más de 75 estándares de cumplimiento normativo, marcos personalizados incluidos, y permite generar informes para auditorías con un solo clic.

Prevenga con una única solución errores de configuración y desviaciones aplicando al instante cualquiera de las más de 1500 políticas de seguridad en la nube prediseñadas incluidas en la biblioteca de políticas.
  • Compatibilidad con las cinco mayores nubes del mundo.
  • Visibilidad completa de todos los recursos implementados.
  • Aplicación continua de políticas de cumplimiento normativo.
  • Inventario de activos en la nube
    Inventario de activos en la nube
  • Gestión de configuraciones
    Gestión de configuraciones
  • Un lenguaje de consultas fácil de usar
    Un lenguaje de consultas fácil de usar
  • Informes de cumplimiento normativo
    Informes de cumplimiento normativo
  • Corrección automatizada
    Corrección automatizada

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de abordar la visibilidad, el cumplimiento normativo y la gobernanza

Inventario de activos en la nube

Mantener un inventario de los recursos actualizado requiere aplicar funciones de detección continua y clasificación automática tan pronto como se implementen recursos nuevos. Gracias a que Prisma Cloud también lleva un registro de las modificaciones en la configuración, los usuarios saben exactamente cuándo surgió un problema de seguridad y quién lo provocó, lo que simplifica la investigación forense y las auditorías.

  • Un único panel para todos sus recursos en la nube

    Haga un seguimiento continuo de sus recursos en varias nubes y consulte el nivel de riesgo de cada uno de ellos desde un único panel para garantizar una protección completa.

  • Compatibilidad con las cinco mayores nubes del mundo

    Disfrute de una protección completa para todos sus activos, compatible con AWS®, Azure®, Google Cloud, Alibaba Cloud y Oracle Cloud Infrastructure.

  • Amplia cobertura para garantizar una mayor visibilidad

    Mientras los proveedores de servicios en la nube lanzan novedades constantemente, pueden pasar meses antes de que las herramientas de CSPM tradicionales amplíen su cobertura para abarcar los nuevos servicios. En cambio, Prisma Cloud implementa nuevas actualizaciones de software a diario, con lo que solo habrá que esperar unos días, no meses.

  • Clasificación detallada de los recursos

    Utilice los metadatos de las API para determinar automáticamente los tipos de recursos que componen cada entorno, carga de trabajo y aplicación. Saber qué tipos de recursos se tienen implementados resulta decisivo a la hora de establecer la estrategia de seguridad.

  • Visualización de los riesgos actuales y pasados

    Lleve un seguimiento del nivel de riesgo de los activos en tiempo real y obtenga el contexto histórico a partir de los detallados análisis de los registros de auditoría.

 Inventario de activos en la nube

Gestión de configuraciones

Garantizar una configuración segura de los recursos recién implementados y prevenir las desviaciones de dicha configuración pasa por aplicar las políticas pertinentes. Prisma Cloud incluye más de 1500 que se ajustan a los marcos de cumplimiento normativo y a las prácticas recomendadas del sector.

  • Implemente barreras de protección al instante

    Asegúrese una estrategia de seguridad en la nube eficaz desde el primer día sin tener que diseñar de cero cientos de políticas. Aproveche la nutrida biblioteca de políticas integrada en Prisma Cloud.

  • Prevenga las desviaciones de la configuración

    Aplique políticas de seguridad continuamente y asegúrese de que los recursos se ajusten a las barreras de protección en todo momento. Los recursos pueden crearse y destruirse en cuestión de minutos, por lo que es importante garantizar que las políticas de seguridad no se queden obsoletas.

  • Refuerce su sistema de seguridad con políticas personalizadas

    Ajuste las políticas de Prisma Cloud para cubrir sus necesidades concretas o añada políticas personalizadas para reforzar las prediseñadas y obtener así una mayor cobertura.

Reajuste de los permisos

Un lenguaje de consultas fácil de usar

Refuerce la seguridad y obtenga información operativa acerca de sus implementaciones en entornos de nube pública. Realice comprobaciones de configuración de los recursos y consulte eventos de la red en distintas plataformas en la nube. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Obtenga información de inmediato

    Realice comprobaciones de configuración de los recursos implementados en distintas plataformas en la nube y obtenga un nivel insuperable de visibilidad e información sobre los eventos que afectan a los usuarios y a la red.

  • Formule prácticamente cualquier pregunta

    Busque la configuración de los recursos en la nube, audite todos los accesos a las API y las consolas de su entorno en la nube o consulte eventos de la red en tiempo real en su entorno.

  • Elabore políticas compatibles con cualquier nube

    Convierta cualquier consulta RQL en una política, independiente del tipo de nube, con un solo clic. Asigne a cada política ciertos marcos de cumplimiento normativo y medidas de corrección para garantizar una experiencia fluida en todos los entornos de varias nubes.

 Un lenguaje de consultas fácil de usar

Supervisión del cumplimiento normativo y elaboración de informes

Prisma Cloud es compatible con más de 20 estándares de cumplimiento normativo —como el RGPD, la norma ISO 27002, las publicaciones NIST 800-171 y NIST 800-53, la norma de seguridad de datos para el sector de las tarjetas de pago, la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario, los Controles del Sistema y Organizaciones, el Marco de Ciberseguridad del NIST, la ley de privacidad del consumidor de California y la matriz de controles en la nube (PCI DSS, HIPAA, SOC 2, NIST CSF, CCPA y CCM, respectivamente)— y con cualquier marco personalizado. Genere informes para auditorías en un solo clic.

  • Supervisión continua del cumplimiento normativo

    Gracias a la compatibilidad de serie con más de 75 marcos de cumplimiento normativo y al panel interactivo detallado, hasta los equipos de seguridad con menos recursos podrán gestionar y garantizar fácilmente el cumplimiento normativo en todos los entornos de varias nubes.

  • Generación de informes de auditoría en un solo clic

    Genere en un solo clic informes para auditorías para cualquier estándar de cumplimiento. La información detallada sirve para identificar los recursos infractores y ofrecer las indicaciones oportunas para corregir cada problema concreto en términos de cumplimiento normativo.

  • Datos históricos y en tiempo real al alcance de la mano

    Visualice en tiempo real los datos relativos al cumplimiento normativo y recupere su contexto histórico para poner en manos de sus equipos la información que necesitan para elaborar informes y realizar auditorías.

Supervisión del cumplimiento normativo y elaboración de informes

Corrección automatizada

Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados, en la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Integre su solución con herramientas de orquestación, automatización y respuesta de seguridad (SOAR), como Cortex® XSOAR, para utilizar libros de estrategias de corrección en varios pasos.

  • Corrija los errores de configuración automáticamente

    Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados. Prisma Cloud ejecuta el comando de la CLI asociado a la política que se haya infringido.

  • Compatibilidad con 14 integraciones habituales

    Gracias a que Prisma Cloud es compatible con 14 herramientas de terceros, podrá integrarlo con sus herramientas de gestión de alertas existentes sin esfuerzo.

  • Libros de estrategias de corrección

    Utilice los libros de estrategias personalizados de Cortex® XSOAR para Prisma Cloud para sacar provecho de las avanzadas funciones de orquestación de la seguridad.

Corrección automatizada
Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de gestión de la estrategia de seguridad en la nube

VISIBILITY, COMPLIANCE, AND GOVERNANCE

Supervise constantemente todos los recursos en la nube para detectar posibles errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique la elaboración de informes de cumplimiento normativo.

DETECCIÓN DE AMENAZAS

Identifique los riesgos para la seguridad más graves mediante mecanismos de detección basados en el aprendizaje automático y la inteligencia sobre amenazas con información contextual.

DATA SECURITY

Supervise el almacenamiento en la nube continuamente para encontrar amenazas, controlar el acceso a los archivos y mitigar los ataques de malware.

Recursos

Documentos interesantes sobre la detección de amenazas