Ricerca

Gestione delle autorizzazioni dell'infrastruttura cloud

Tieni sotto controllo le autorizzazioni negli ambienti multicloud con Prisma® Cloud
Richiedi una versione di prova
Figura anteriore sicurezza per la gestione di accessi e identità
Figura posteriore sicurezza per la gestione di accessi e identità

I ruoli con autorizzazioni eccessive, una scarsa igiene delle credenziali e l'esposizione accidentale dei dati in pubblico sono tutti causa di importanti violazioni degli ambienti cloud aziendali.

Scopri come evitarle con i controlli IAM.

Scarica la scheda tecnica
1

Calcolare le autorizzazioni effettive è complicato

Nel cloud pubblico, le autorizzazioni possono essere definite ed ereditate in vari modi: ruoli, risorse, elenchi di controllo degli accessi e così via. Controllare quelle effettive nei diversi provider cloud è a dir poco complicato.
2

I ruoli con autorizzazioni eccessive possono causare errori gravi

Sfruttando gli errori di configurazione nella gestione delle identità e degli accessi (IAM), come ruoli con autorizzazioni eccessive, gli hacker possono prendere il controllo dell'intero ambiente cloud. Una volta ottenute le chiavi del tuo "regno", è facile mettere fuori uso interi account o reimpostarli per scopi malevoli.
3

Applicare un accesso con privilegi minimi è difficile

Per quanto il concetto di privilegi minimi sia elementare, attenersi costantemente a questo principio negli ambienti molto dinamici come quelli multicloud è tutt'altro che semplice, per qualsiasi organizzazione.

Monitora le autorizzazioni e applica sempre un accesso con privilegi minimi

Cloud Infrastructure Entitlement Management (CIEM) fornisce agli utenti un'ampia visibilità sulle autorizzazioni effettive, monitora continuamente gli ambienti multicloud alla ricerca di autorizzazioni rischiose e inutilizzate e formula automaticamente raccomandazioni sull'applicazione del principio del privilegio minimo. Gli utenti hanno così uno spaccato semplice ma efficace delle identità che hanno accesso all'infrastruttura critica, comprese quelle associate ai provider IdP, e il tutto è perfettamente integrato in Prisma® Cloud.
  • Verifica le autorizzazioni di utenti, istanze di elaborazione, risorse cloud e molto altro
  • Monitora i privilegi eccessivi e inutilizzati
  • Automatizza la correzione dei ruoli con privilegi eccessivi
  • Autorizzazioni effettive
    Autorizzazioni effettive
  • Impostazione delle autorizzazioni
    Impostazione delle autorizzazioni
  • Indagini sulle autorizzazioni IAM
    Indagini sulle autorizzazioni IAM
  • Integrazione IdP
    Integrazione IdP
  • Correzione automatizzata
    Correzione automatizzata
  • Accesso just-in-time (JIT)
    Accesso just-in-time (JIT)
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla gestione delle autorizzazioni dell'infrastruttura cloud

Autorizzazioni effettive

Controlla chi sono gli utenti autorizzati, cosa possono fare e su quali risorse. Il modulo CIEM punta a risolvere direttamente i problemi di gestione delle autorizzazioni in AWS, Azure e GCP. Prisma Cloud calcola automaticamente le autorizzazioni di cui dispone ciascun utente nei diversi provider di servizi cloud, rileva le autorizzazioni troppo permissive e suggerisce le correzioni per concedere privilegi minimi.

  • Gestisci le autorizzazioni multicloud con un'unica soluzione

    Sfrutta i vantaggi delle funzionalità multicloud integrate di Prisma Cloud che vanno dalla gestione del livello di sicurezza cloud (CSPM) alle identità cloud.

  • Applica policy preconfigurate

    Utilizza le policy già impostate per rilevare le autorizzazioni rischiose e rimuovere l'accesso non desiderato dalle risorse cloud.

  • Verifica le autorizzazioni per la conformità interna

    Esegui un controllo rapido delle autorizzazioni cloud con i dati degli utenti, i dati dei servizi e gli account cloud correlati.

Ulteriori informazioni
Autorizzazioni effettive

Impostazione delle autorizzazioni

Le policy già impostate rilevano le autorizzazioni rischiose e permettono di rimuovere l'accesso non desiderato dalle risorse cloud. Individua automaticamente gli accessi utente con autorizzazioni eccessive e quindi applica i suggerimenti automatici per rettificarle e concedere privilegi minimi.

  • Rileva le policy troppo permissive

    Rimuovi l'accesso non desiderato dalle risorse cloud con il rilevamento automatico delle policy di accesso con autorizzazioni eccessive.

  • Applica policy preconfigurate

    Usa le policy preimpostate per rilevare gli accessi pubblici, l'uso di certificati con caratteri jolly, le autorizzazioni rischiose e così via.

  • Suggerimenti automatici

    Usa i suggerimenti automatici per concedere autorizzazioni con privilegi minimi.

Ulteriori informazioni
Rightsizing permissions

Indagini sulle autorizzazioni IAM

Esegui query su tutte le entità IAM pertinenti, comprese tutte le relazioni tra le diverse entità e le effettive autorizzazioni negli ambienti cloud. Osserva chi sono gli utenti autorizzati, cosa possono fare, su quali risorse e in che tipo di cloud. Converti le query in policy valide per tutti i cloud e definisci le procedure di correzione e le implicazioni di conformità.

  • Analizza le autorizzazioni IAM

    Osserva i dati in tempo reale e storici per capire l'attività e le autorizzazioni IAM.

  • Interroga i dati per ricavare il quadro completo dell'attività utente

    Ottieni una vista completa dell'attività sospetta con le risorse e gli account connessi.

  • Interroga i dati specifici dei provider di identità

    Scopri i ruoli con autorizzazioni eccessive degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le entità macchina.

Ulteriori informazioni
Indagini sulle autorizzazioni IAM

Integrazione IdP

Integra i servizi dei provider di identità (IdP) come Okta, Azure AD e AWS IAM Identity Center per acquisire i dati Single Sign-On (SSO). Visualizza le autorizzazioni effettive e i ruoli con privilegi eccessivi degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le identità macchina.

  • Sfrutta i servizi IdP supportati

    Acquisisci i dati Single Sign-On (SSO) per la mappatura delle autorizzazioni e calcola le autorizzazioni effettive degli utenti IdP nei vari account multicloud.

  • Interroga i dati specifici dei provider di identità

    Scopri i ruoli con autorizzazioni eccessive degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le entità macchina.

  • Converti le query in policy valide per tutti i cloud

    Trasforma le query RQL in policy di sicurezza IAM per creare controlli preventivi personalizzati per gli utenti IdP, con implicazioni specifiche a livello di correzione e conformità.

Ulteriori informazioni
Integrazione IdP

Correzione automatizzata

Correggi automaticamente le autorizzazioni e applica sempre un accesso con privilegi minimi. Invia notifiche di avviso a 14 strumenti di terze parti, tra cui client e-mail, AWS Lambda e AWS Security Hub, PagerDuty®, ServiceNow® e Slack®.

  • Attiva la correzione automatica per gli utenti con privilegi eccessivi

    Sfrutta i suggerimenti di Prisma Cloud sui livelli di autorizzazione ideali per ogni utente cloud.

  • Supporto di 14 integrazioni

    Integra il sistema di avvisi di Prisma Cloud con 14 strumenti di gestione degli avvisi esistenti di terze parti.

  • Playbook di correzione

    Sfrutta i playbook Cortex® XSOAR personalizzati per Prisma Cloud e metti in azione le funzionalità avanzate di orchestrazione della sicurezza.

Ulteriori informazioni
Correzione automatizzata

Accesso just-in-time (JIT)

Offre un approccio Zero Trust alla gestione delle autorizzazioni, limitando l'accesso alle risorse in base a specifiche autorizzazioni limitate nel tempo. Utenti e identità macchina possono essere autorizzati all'accesso soltanto quando necessario e per un periodo di tempo limitato, riducendo così la superficie di attacco complessiva e l'esposizione delle risorse critiche alle potenziali minacce.

  • Utilizza un approccio Zero privilegi permanenti:

    Consente alle identità di richiedere l'accesso temporaneo alle risorse in base alle necessità, riducendo il rischio di autorizzazioni che restano inutilizzate per molto tempo.

  • Approva automaticamente o manualmente l'accesso:

    Consente l'approvazione automatica e manuale in base alle configurazioni dell'organizzazione.

  • Monitoraggio attivo:

    Offre visibilità sulle sessioni attive, con la possibilità di terminare in tempo reale le sessioni indesiderate.

  • Perfetta integrazione con gli strumenti per sviluppatori:

    È una soluzione integrata con ServiceNow e Slack, pertanto l'accesso può essere richiesto dall'interno degli strumenti nativi. Insomma, l'accesso JIT è semplice da introdurre e non causa interruzioni ai flussi di lavoro.

Accesso just-in-time (JIT)
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di sicurezza dell'identità cloud

GESTIONE DELLE AUTORIZZAZIONI DELL'INFRASTRUTTURA CLOUD

Gestisci le identità e regola l'accesso nei vari cloud in maniera centralizzata.

Ulteriori informazioni
Risorse in evidenza

Approfondisci cosa può fare Prisma Cloud per la tua azienda

Tutte le risorse
Infografica

CIEM: l'identità è il nuovo perimetro

Scopri di più
Guida

Guida rapida per comprendere la gestione dei diritti dell'infrastruttura cloud

Scopri di più
Report di ricerca

Report Unit 42 sulle minacce cloud, volume 6: IAM: la prima linea di difesa

Leggi il report completo
Scheda tecnica

Gestione delle autorizzazioni nell'infrastruttura cloud (CIEM) con Prisma Cloud

Scarica
Blog

Perché la sicurezza IAM deve essere inclusa nella CSPM

Leggi il blog

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Tutti i diritti riservati.