雲端身分安全性

透過 Prisma® Cloud,您可以在工作負載和雲端中執行權限與安全性身分。
Cloud Infrastructure Entitlement Management Front
Cloud Infrastructure Entitlement Management Back

由於對雲端資源與服務供應商的可視性有限和權限不一致,複雜的多雲端環境讓強制執行最低權限存取面臨挑戰。安全性與身分管理團隊需要確保所有基礎結構權限皆符合最低權限的存取原則。

應要了解的雲端基礎結構權限管理 (CIEM) 資訊。

集中管理身分並管理跨越公有雲的存取權限

Prisma Cloud 提供整合的 CIEM 功能作為單一平台的一部分,以及適用於大規模保護多雲端權限的單一解決方案。

藉由 Prisma Cloud,安全性、身分與基礎結構團隊可以快速稽核雲端權限,並防止錯誤設定之雲端權限所導致的安全事件。與身分工具、雲端服務供應商 (CSP) 和第三方的深度整合,讓您獲得全方位的可視性與控制能力。
  • 快速地稽核並保護雲端權限
  • 整合雲端資源與工作負載之間的安全性
  • 與 CSP 和第三方身分提供者整合
  • 授權存取管理
    授權存取管理
  • 最低權限建議
    最低權限建議
  • 帳戶入侵偵測
    帳戶入侵偵測
  • 身分提供者整合
    身分提供者整合

PRISMA CLOUD 解決方案

我們的雲端身分安全方法

授權存取管理

保護雲端身分與權限就從深入了解可存取的帳戶或可採取動作的特定資源開始。Prisma Cloud 會分析對公用 CSP 的權限以判斷有效權限與調整權限大小的建議。

  • 從單一解決方案管理雲端權限

    取得 Prisma Cloud 中將資源層級狀況管理延伸至雲端身分的整合功能。

  • 實作預先建立的政策

    利用特殊的立即可用政策來偵測高風險的權限,並移除非必要的雲端資源存取權。

  • 調查 IAM 權限

    使用資源查詢語言 (RQL) 來查看即時和歷史數據,以精準掌握在雲端帳戶中誰可以針對哪些資源執行哪些動作。

  • 適用於內部合規性的稽核權限

    使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。

Privileged access management

最低權限建議

處理雲端基礎結構權限問題需要專為特定用途打造的自動化方法。這就是 Prisma Cloud 自動稽核高風險權限並搭配使用詳細補救指南的原因。藉由 Prisma Cloud,您可以快速地處理不安全的權限,並從頭實作適當的設定。

  • 了解身分稽核追蹤

    就像雲端資源,針對雲端權限存取歷史活動的詳細稽核追蹤。

  • 檢視詳盡的建議

    取得由政策自動提供,針對每個政策違反情況的逐步補救指南。

  • 啟動過度授權使用者的自動補救

    直接從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。

Least privilege recommendation

帳戶入侵偵測

排除偵測的人為因素,並大規模監控使用者行為。藉由我們的使用者實體和行為分析 (UEBA) 引擎,您可以偵測到帳戶入侵、內部威脅、存取金鑰遭竊和其他潛在惡意使用者活動的訊號。

  • 使用機器學習以自動化分析

    讓 Prisma Cloud 自發性地監控各種來源的記錄,並建立已知活動的基準。

  • 查詢數據以全面了解使用者活動

    使用 RQL 取得可疑活動的詳細檢視,以及已連線的帳戶與資源。

  • 針對可疑行為的警示

    透過精細的政策,針對可疑行為發出警示並進行調查。

アカウント侵害の検出

身分提供者整合

與 Okta 和 Azure AD 等身分提供者 (IDP) 服務整合,以內嵌單一登入 (SSO) 數據。檢視雲端供應商之間的有效權限,識別 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

  • 利用適用於 IDP 服務的整合支援

    內嵌單一登入 (SSO) 數據以用於有效權限計算,並列出使用者在雲端帳戶中的有效權限。

  • 查詢專用於身分提供者的數據

    探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

アイデンティティ プロバイダの統合

Prisma Cloud
PRISMA CLOUD
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端身分安全性模組

雲端基礎結構權限管理

集中管理身分並管理跨越雲端的存取權限。