雲端基礎結構權限管理

透過 Prisma® Cloud,您可以在工作負載和雲端中執行最低限度權限

過度授權角色、不良的憑證安全狀況和意外公開暴露都會導致對於企業雲端環境的大規模入侵。

了解 IAM 控制如何保護您的雲端不會遭到入侵。

監控權限並持續執行最低權限存取

IAM 安全性模組可提供使用者對於有效權限的廣泛可視性、持續監控雲端環境以找出高風險和未使用的權限,並可自動提供最低權限建議。使用者可針對每個角色 (包括那些與 IDP 提供者相關聯的角色) 的有效權限取得簡單但強大的深入見解並且全部都可以無縫整合到 Prisma® Cloud。
  • 查詢每個使用者、運算執行個體和雲端資源的權限
  • 監控過度授權和未使用的權限
  • 自動化對於過度授權角色的補救
  • 有效權限
    有效權限
  • 調整權限的大小
    調整權限的大小
  • IAM 權限調查
    IAM 權限調查
  • IDP 整合
    IDP 整合
  •  自動補救
    自動補救

PRISMA CLOUD 解決方案

我們的 IAM 安全方法

有效權限

對於哪些人能夠針對哪些資源執行哪些動作具有深入的可視性。透過執行複雜計算以分析權限,例如 AWS IAM 角色、政策和群組、AWS 資源式政策和 AWS 服務控制政策 (SCP),IAM 安全性模組就可準確地判斷有效權限。

  • 從單一解決方案管理雲端權限

    取得衍生自 Prisma Cloud 的整合式功能,將我們對於雲端安全狀況管理 (CSPM) 執行的所有動作延伸至雲端身分。

  • 實作預先建立的政策

    利用特殊的立即可用政策來偵測高風險的權限,並移除非必要的雲端資源存取權。

  • 適用於內部合規性的稽核權限

    使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。


調整權限的大小

特殊的立即可用政策可偵測高風險的權限,並可協助移除非必要的雲端資源存取權限。自動偵測過度授權的使用者存取,然後利用自動化建議進行調整以達到最低權限存取。

  • 偵測過度授權的政策

    自動偵測過度授權的存取政策以移除不必要的雲端資源存取權限。

  • 實作預先建立的政策

    使用立即可用的政策來偵測公開存取、萬用字元的使用和高風險權限等等。

  • 自動化建議

    使用自動化建議以達到最低限度權限。


IAM 權限調查

查詢所有相關 IAM 實體,包括不同實體之間的所有關係,以及其在雲端環境中的有效權限。了解哪些使用者能夠針對哪些資源執行哪些動作。將查詢轉變為不受雲端影響的自訂政策,並自訂補救步驟以及合規性意義。

  • 調查 IAM 權限

    查看即時和歷史數據以了解 IAM 活動和權限。

  • 查詢數據以全面了解使用者活動

    取得可疑活動的詳細檢視,以及已連線的帳戶與資源。

  • 查詢專用於身分提供者的數據

    探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。


IDP 整合

與 Okta 等身分提供者 (IDP) 服務整合,以提取單一登入 (SSO) 數據。檢視 IDP 使用者的有效權限與過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

  • 利用適用於 Okta 的整合支援

    提取單一登入 (SSO) 數據以用於有效權限計算,並列出雲端帳戶之間 Okta 使用者的有效權限。

  • 查詢專用於身分提供者的數據

    探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

  • 將查詢轉變為不受雲端影響的政策

    將 RQL 查詢轉變為具備特定合規性和補救意涵的 IAM 安全性政策,以針對 IDP 使用者輕鬆地建立自訂防護措施。


自動補救

自動調整權限並持續執行最低權限存取。將警示通知傳送至 14 個第三方工具,包括電子郵件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®。

  • 啟動過度授權使用者的自動補救

    從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。

  • 支援 14 種常見整合

    讓現有的警示管理工具與 Prisma Cloud 警示順暢整合,並內建對 14 種第三方工具的支援。

  • 補救劇本

    利用適用於 Prisma Cloud 的自訂 Cortex® XSOAR 劇本,並輕鬆運用進階的安全協調功能。


Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端基礎結構權限管理 (CIEM) 模組

IAM 安全

集中管理身分並管理跨越雲端的存取權限。