Visibilidad, cumplimiento normativo y gobernanza

Supervise su estrategia de seguridad, detecte y corrija los riesgos y garantice el cumplimiento normativo con Prisma® Cloud

Gartner prevé que, de aquí a 2023, el 99 % de los fallos de seguridad en la nube serán culpa del cliente. La base de cualquier estrategia eficaz de seguridad en la nube es, por un lado, una visibilidad completa de cada recurso implementado y, por el otro, una confianza absoluta en su estado de cumplimiento normativo y configuración.

Infórmese acerca de nuestra forma única de gestionar la estrategia de seguridad en la nube.

Obtenga una visibilidad completa de todos sus recursos de varias nubes

Prisma Cloud ofrece a los equipos de seguridad total visibilidad de sus recursos en la nube y simplifica la elaboración de informes relativos al cumplimiento normativo. Además, es compatible con más de 20 marcos de cumplimiento, marcos personalizados incluidos, y permite generar informes para auditorías en un solo clic.

Prevenga con una única solución errores de configuración y desviaciones aplicando al instante cualquiera de las más de 700 políticas de seguridad en la nube prediseñadas incluidas en la biblioteca de políticas.
  • Compatibilidad con las cinco mayores nubes del mundo
  • Visibilidad completa de todos los recursos implementados
  • Aplicación continua de políticas de cumplimiento normativo
  • Inventariado de activos
    Inventariado de activos
  • Gestión de configuraciones
    Gestión de configuraciones
  • Un lenguaje de consultas fácil de usar
    Un lenguaje de consultas fácil de usar
  • Informes de cumplimiento normativo
    Informes de cumplimiento normativo
  • Análisis de la infraestructura como código
    Análisis de la infraestructura como código
  • Corrección automatizada
    Corrección automatizada

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de abordar la visibilidad, el cumplimiento normativo y la gobernanza

Inventario de activos en la nube

Mantener un inventario de los recursos actualizado requiere aplicar funciones de detección continua y clasificación automática tan pronto como se implementen recursos nuevos. Gracias a que Prisma Cloud también lleva un registro de las modificaciones en la configuración, los usuarios saben exactamente cuándo surgió un problema de seguridad y quién lo provocó, lo que simplifica la investigación forense y las auditorías.

  • Un único panel para todos sus recursos en la nube

    Haga un seguimiento continuo de sus recursos en varias nubes y consulte el nivel de riesgo de cada uno de ellos desde un único panel para garantizar una protección completa.

  • Compatibilidad con las cinco mayores nubes del mundo

    Disfrute de una protección completa para todos sus activos, compatible con AWS®, Azure®, Google Cloud, Alibaba Cloud y Oracle Cloud Infrastructure.

  • Clasificación detallada de los recursos

    Utilice los metadatos de las API para determinar automáticamente los tipos de recursos que componen cada entorno, carga de trabajo y aplicación. Saber qué tipos de recursos se tienen implementados resulta decisivo a la hora de establecer la estrategia de seguridad.

  • Visualización de los riesgos actuales y pasados

    Lleve un seguimiento del nivel de riesgo de los activos en tiempo real y obtenga el contexto histórico a partir de los detallados análisis de los registros de auditoría.


Gestión de configuraciones

Garantizar la correcta configuración de los recursos recién implementados y prevenir las desviaciones de dicha configuración pasa por aplicar las políticas pertinentes. Prisma Cloud incluye más de 700 que se ajustan a los marcos de cumplimiento normativo y a las prácticas recomendadas del sector.

  • Implemente barreras de protección al instante

    Asegúrese una estrategia de seguridad en la nube eficaz desde el primer día sin tener que diseñar de cero cientos de políticas. Aproveche la nutrida biblioteca de políticas integrada en Prisma Cloud.

  • Prevenga las desviaciones de la configuración

    Aplique políticas de seguridad continuamente y asegúrese de que los recursos se ajusten a las barreras de protección en todo momento. Los recursos pueden crearse y destruirse en cuestión de minutos, por lo que es importante garantizar que las políticas de seguridad no se queden obsoletas.

  • Refuerce su sistema de seguridad con políticas personalizadas

    Ajuste las políticas de Prisma Cloud para cubrir sus necesidades concretas o añada políticas personalizadas para reforzar las prediseñadas y obtener así una mayor cobertura.


Un lenguaje de consultas fácil de usar

Refuerce la seguridad y obtenga información operativa acerca de sus implementaciones en entornos de nube pública. Realice comprobaciones de configuración de los recursos y consulte eventos de la red en distintas plataformas en la nube. Convierta las consultas en políticas personalizadas compatibles con cualquier nube y defina pasos de corrección e implicaciones de cumplimiento normativo.

  • Obtenga información de inmediato

    Realice comprobaciones de configuración de los recursos implementados en distintas plataformas en la nube y obtenga un nivel insuperable de visibilidad e información sobre los eventos que afectan a los usuarios y a la red.

  • Formule prácticamente cualquier pregunta

    Busque la configuración de los recursos en la nube, audite todos los accesos a las API y las consolas de su entorno en la nube o consulte eventos de la red en tiempo real en su entorno con unos gráficos de red que describen el tráfico real entre los distintos recursos.

  • Elabore políticas compatibles con cualquier nube

    Convierta cualquier consulta en una política independiente del tipo de nube con un solo clic. Asigne a cada política ciertos marcos de cumplimiento normativo y medidas de corrección para garantizar una experiencia fluida en todos los entornos de varias nubes.


Supervisión del cumplimiento normativo y elaboración de informes

Prisma Cloud es compatible con más de 20 estándares de cumplimiento normativo —como el RGPD, la norma ISO 27002, las publicaciones NIST 800-171 y NIST 800-53, la norma de seguridad de datos para el sector de las tarjetas de pago, la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario, los Controles del Sistema y Organizaciones, el Marco de Ciberseguridad del NIST, la ley de privacidad del consumidor de California y la matriz de controles en la nube (PCI DSS, HIPAA, SOC2, NIST CSF, CCPA y CCM, respectivamente, por sus siglas en inglés)— y con cualquier marco personalizado. Genere informes para auditorías en un solo clic.

  • Supervisión continua del cumplimiento normativo

    Gracias a la compatibilidad de serie con más de 20 marcos de cumplimiento y al detallado panel interactivo, hasta los equipos de seguridad con menos recursos podrán gestionar y garantizar fácilmente el cumplimiento normativo en todos los entornos de varias nubes.

  • Generación de informes de auditoría en un solo clic

    Genere en un solo clic informes para auditorías para cualquier estándar de cumplimiento. La información detallada sirve para identificar los recursos infractores y ofrecer las indicaciones oportunas para corregir cada problema concreto en términos de cumplimiento normativo.

  • Datos históricos y en tiempo real al alcance de la mano

    Visualice en tiempo real los datos relativos al cumplimiento normativo y recupere su contexto histórico para poner en manos de sus equipos la información que necesitan para elaborar informes y realizar auditorías.


Análisis de la infraestructura como código

Prisma Cloud ofrece complementos de software que permiten a los desarrolladores realizar evaluaciones de la configuración y el cumplimiento normativo de las plantillas de la infraestructura como código (IaC, por sus siglas en inglés) —incluyendo las de AWS CloudFormation, las de Terraform de HashiCorp y los archivos YAML de implementación de Kubernetes— y reducir, así, el riesgo en los entornos de producción.

  • Detecte errores de configuración en las primeras etapas del desarrollo

    Ofrezca a los desarrolladores y los equipos de DevOps visibilidad de las configuraciones de su infraestructura directamente en sus herramientas de desarrollo.

  • Utilice complementos nativos optimizados para los kits de herramientas de los desarrolladores

    Aproveche los numerosos complementos disponibles para las herramientas de entornos de desarrollo integrados, de gestión de la configuración de software, de integración continua y de desarrollo continuo (IDE, SCM, CI y CD, respectivamente, por sus siglas en inglés) que utilizan los desarrolladores. Gracias a este enfoque integrado, los desarrolladores pueden analizar sus plantillas de IaC directamente en los productos que utilizan para crear e implementar su código.

  • Mantenga un inventario de DevOps para lograr una visibilidad centralizada

    Obtenga, además de total visibilidad de cada recurso implementado, una visibilidad centralizada de los resultados de los análisis de la IaC, incluyendo detalles concretos como qué políticas se han infringido.

  • Establezca políticas globales para las operaciones de desarrollo

    Facilite la colaboración entre el equipo de seguridad y el de DevOps para aplicar políticas que abarquen sus ciclos de compilación e implementación a fin de reducir los riesgos.


Corrección automatizada

Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados, en la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, como clientes de correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Integre su solución con herramientas de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés), como Cortex® XSOAR, para utilizar libros de estrategias de corrección en varios pasos.

  • Corrija los errores de configuración automáticamente

    Resuelva las infracciones de las políticas automáticamente, como grupos de seguridad mal configurados. Prisma Cloud ejecuta el comando de la CLI asociado a la política que se haya infringido.

  • Compatibilidad con 14 integraciones habituales

    Gracias a que Prisma Cloud es compatible con 14 herramientas de terceros, podrá integrarlo con sus herramientas de gestión de alertas existentes sin esfuerzo.

  • Libros de estrategias de corrección

    Utilice los libros de estrategias personalizados de Cortex® XSOAR para Prisma Cloud para sacar provecho de las avanzadas funciones de orquestación de la seguridad.


Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de gestión de la estrategia de seguridad en la nube

Visibilidad, cumplimiento normativo y gobernanza

Supervise constantemente todos los recursos en la nube para detectar posibles errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique la elaboración de informes de cumplimiento normativo.

Detección de amenazas

Identifique los riesgos para la seguridad más graves mediante mecanismos de detección basados en el aprendizaje automático y la inteligencia sobre amenazas con información contextual.

Seguridad de los datos

Supervise el almacenamiento en la nube continuamente para encontrar amenazas, controlar el acceso a los archivos y mitigar los ataques de malware.