Gerenciamento do direito de acesso à infraestrutura da nuvem

O Cortex® Cloud oferece controle sobre permissões em ambientes multinuvem

Identity and Access Management Security Front

Funções excessivamente permissivas, falta de limpeza de credenciais e exposição pública acidental causaram violações significativas dos ambientes de nuvem empresariais.

Os cálculos de permissões efetivas são complexos

Na nuvem pública, as permissões podem ser definidas e herdadas de vários lugares: funções, recursos, listas de controle de acesso e muito mais. Ganhar visibilidade em permissões efetivas para a rede em provedores de nuvem é, no mínimo, complexo.

Funções excessivamente permissivas podem levar a falhas de alto impacto

Ao explorar configurações incorretas do Gerenciamento de identidade e acesso (IAM), como funções excessivamente permissivas, um invasor pode estabelecer controle sobre todo o seu ambiente de nuvem. Com esses dados de acesso, é fácil derrubar contas inteiras ou redirecioná-las para atividades maliciosas.

Implementar o acesso de privilégio mínimo é um desafio

Embora o princípio de privilégio mínimo seja um conceito simples, manter continuamente essa prática recomendada em ambientes de nuvem altamente dinâmicos acaba se tornando um grande desafio para todas as organizações.

Monitore as permissões e aplique continuamente o acesso de privilégio mínimo

O Gerenciamento de direitos de infraestrutura em nuvem (CIEM) fornece aos usuários ampla visibilidade das permissões efetivas, monitora continuamente os ambientes de nuvem em busca de direitos arriscados e não utilizados e faz recomendações automáticas de privilégios mínimos. Os usuários obtêm uma visão simples, porém poderosa, sobre quais identidades têm acesso à infraestrutura crítica, incluindo aquelas associadas a um provedor de IdP, tudo perfeitamente integrado ao Cortex Cloud.
  • Permissões de consulta entre usuários, instâncias de computação, recursos de nuvem e muito mais
  • Monitore privilégios excessivos e não utilizados
  • Automatize a correção de funções excessivamente permissivas
  • Permissões efetivas de rede icon
    Permissões efetivas de rede
  • Permissões de redimensionamento icon
    Permissões de redimensionamento
  • Investigação de direitos de IAM icon
    Investigação de direitos de IAM
  • Integração IdP icon
    Integração IdP
  • Correção automatizada icon
    Correção automatizada
SOLUÇÃO

Nossa abordagem ao Gerenciamento de direitos de acesso à infraestrutura da nuvem

Permissões efetivas de rede

Obtenha visibilidade abrangente sobre quem pode realizar quais ações em quais recursos. O CIEM foi desenvolvido especificamente para superar diretamente os desafios de gerenciamento de permissões no AWS, Azure e GCP. O Cortex Cloud calcula automaticamente as permissões efetivas dos usuários nos provedores de serviços de nuvem, detecta acesso com permissões excessivas e sugere correções para alcançar privilégios mínimos.

  • Gerencie direitos de acesso de várias nuvens a partir de uma única solução

    Obtenha recursos integrados em várias nuvens, fornecidos pelo Cortex Cloud, que estendem tudo o que fazemos para Gerenciamento de postura de segurança da nuvem (CSPM) para identidades na nuvem.

  • Implemente políticas prontas para uso

    Aproveite as políticas especializadas prontas para uso para detectar permissões arriscadas e remover o acesso indesejado aos recursos da nuvem.

  • Permissões de auditoria para conformidade interna

    Audite rapidamente permissões de nuvem com dados de usuário relacionados, dados de serviço e contas de nuvem.

Net-effective permissions

Permissões de redimensionamento

As políticas especializadas prontas para uso detectam permissões arriscadas e ajudam a remover o acesso indesejado aos recursos da nuvem. Detecte automaticamente o acesso de usuário excessivamente permissivo e, em seguida, aproveite as recomendações automatizadas para redimensioná-los para obter acesso de privilégio mínimo.

  • Detecte políticas excessivamente permissivas

    Remova o acesso indesejado aos recursos da nuvem detectando automaticamente políticas de acesso excessivamente permissivas.

  • Implemente políticas prontas para uso

    Use políticas prontas para uso para detectar acesso público, uso de curingas, permissões arriscadas e muito mais.

  • Recomendações automatizadas

    Use recomendações automatizadas para obter permissões de privilégio mínimo.

Rightsizing permissions

Investigação de direitos de IAM

Consulte todas as entidades relevantes de IAM, incluindo todos os relacionamentos entre diferentes entidades e suas permissões efetivas em ambientes de nuvem. Entenda qual usuário pode realizar quais ações em quais recursos e em qual nuvem. Transforme consultas em políticas personalizadas independentes de nuvem e defina as etapas de correção, bem como as implicações de conformidade.

  • Investigue direitos de IAM

    Veja dados de históricos e em tempo real para entender a atividade e os direitos de IAM.

  • Consulte dados para obter uma visão completa da atividade do usuário

    Obtenha uma visão detalhada de atividades suspeitas, bem como contas e recursos conectados.

  • Consulte dados específicos para provedores de identidade

    Descubra funções excessivamente permissivas de usuários de IdP e correlacione os resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

IAM entitlement investigation

Integração IdP

Integre-se a serviços de provedor de identidade (IdP), como Okta, Azure AD e AWS IAM Identity Center para processar dados de acesso único (SSO). Visualize permissões efetivas e funções excessivamente permissivas de usuários de IdP, além de correlacionar resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

  • Aproveite o suporte integrado para serviços IdP

    Processe dados de acesso único (SSO) para mapeamento de permissões e calcule as permissões efetivas de usuários IdP em contas de várias nuvens.

  • Consulte dados específicos para provedores de identidade

    Descubra funções excessivamente permissivas de usuários de IdP e correlacione os resultados com identidades de nuvem, como usuários de IAM e identidades de máquina.

  • Transforme consultas em políticas independentes de nuvem

    Crie facilmente proteções personalizadas para usuários de IdP transformando consultas RQL em políticas de segurança de IAM com implicações específicas de conformidade e correção.

IDP integration

Correção automatizada

Ajuste as permissões automaticamente e aplique continuamente o acesso de privilégio mínimo. Envie notificações de alerta para 14 ferramentas de terceiros, incluindo e-mail, AWS Lambda e Security Hub, PagerDuty®, ServiceNow® and Slack®.

  • Ative a correção automatizada para usuários com privilégios excessivos

    Obtenha sugestões para níveis de permissões ideais para qualquer usuário de nuvem do Cortex Cloud.

  • Suporte para 14 integrações comuns

    Integre perfeitamente os alertas do Cortex Cloud às suas ferramentas de gerenciamento de alertas existentes com suporte integrado para 14 ferramentas de terceiros.

  • Manuais de correção

    Aproveite os manuais do Cortex® XSOAR personalizados para o Cortex Cloud e operacionalize facilmente os recursos avançados de orquestração de segurança.

Automated remediation

Recursos adicionais de segurança de postura na nuvem

Gerenciamento de postura de segurança na nuvem

Remova seu risco mais crítico em ambientes públicos e multinuvem com o Cortex Cloud.

Saiba mais

Gerenciamento da postura de segurança de dados

Descubra, classifique e proteja dados confidenciais em ambientes de nuvem.

Saiba mais

Gerenciamento de postura de segurança de IA

Detecte e trate vulnerabilidades na cadeia de suprimentos de IA.

Saiba mais

Gerenciamento de vulnerabilidade

Priorize e corrija vulnerabilidades impiedosamente do código à nuvem para o contexto de SOC.

Saiba mais

Receba as últimas notícias, convites para eventos e alertas de ameaças