雲端基礎結構權限管理 (CIEM)

在工作負載和雲端中執行權限並保護身分的安全

由於對雲端資源的可視性有限和權限不一致,複雜的多雲端環境讓強制執行最低權限存取面臨挑戰。

安全團隊的任務是管理大量持續變化和發展的雲端身分。如果無法自動識別過度授權的身分和休眠授權,缺陷可能會受忽視而無法補救。

藉由利用 IAM 錯誤設定採用「由外而內」和「由內而外」技術,攻擊者可以控制整個雲端環境。使用這些「天國之鑰」,可以對企業輕鬆發動各種攻擊。

雲端身分及其關聯的權限已與臨時雲端資源和工作負載深度整合。沒有正確的雲端原生安全工具,安全團隊將無法跟上管理權限帳戶和雲端權限的腳步。

由於對雲端資源的可視性有限和權限不一致,複雜的多雲端環境讓強制執行最低權限存取面臨挑戰。
瞭解身分安全的極度重要性下載 Unit 42 報告

我們的做法

集中管理身分並管理跨越雲端的存取權限

獲得網路有效權限的廣泛可視性

全面而精準

獲得網路有效權限的廣泛可視性

控制雲端環境需要知道哪些人能夠使用哪些資源。全面的可視性是對於大量雲端帳戶和資源有效管理權限的第一步。
關於 CIEM,您應該知道哪些事情

自動化和防禦性

持續監控有風險和未使用的權限

藉由預先建立的 IAM 政策,可以更輕鬆地採取最低權限存取的做法。透過自動偵測有風險的權限並刪除對雲端資源的不必要存取,您可以輕鬆地調整 IAM 權限的大小並減輕企業的風險。
閱讀 IAM 安全控制部落格貼文
持續監控有風險和未使用的權限
使用機器學習來偵測異常行為

智慧型且可擴展

使用機器學習來偵測異常行為

排除偵測的人為因素,並大規模監控使用者行為。藉由使用者實體和行為分析 (UEBA) 引擎,您可以偵測到帳戶入侵、內部威脅、存取金鑰遭竊和其他潛在惡意使用者活動的訊號。
運用 UEBA 的強大功能

產品

管理您的雲端基礎結構權限

偵測並補救身分和存取風險
Prisma Cloud

偵測並補救身分和存取風險

  • 網路有效權限的可視性

  • 使用立即可用的政策調整權限的大小

  • 針對最低權限存取的自動權限調整

提前兩步領先掌握威脅

註冊即可持續獲得安全警示、雲端安全事件和 Prisma™ Cloud 產品更新。