Gestion des droits sur l’infrastructure cloud

Prisma® Cloud vous permet d’appliquer les niveaux d’autorisation et de sécuriser les identités sur l’ensemble des workloads et des clouds.
Cloud Infrastructure Entitlement Management Front
Cloud Infrastructure Entitlement Management Back

La complexité des environnements multicloud rend difficile la mise en œuvre d’accès basés sur le principe du moindre privilège. En cause : le manque de visibilité et l’incohérence des droits entre les différentes ressources cloud et CSP. Les équipes de sécurité et de gestion des identités doivent pourtant veiller à l’application rigoureuse de ce concept sur l’ensemble des droits d’accès à votre infrastructure.

Tout ce que vous devez savoir sur la gestion des droits sur l’infrastructure cloud (CIEM).

Centralisez la gestion des identités et contrôlez les accès à vos clouds publics

Prisma Cloud intègre des fonctionnalités CIEM au sein d’une plateforme unifiée afin de sécuriser les droits d’accès au cloud à grande échelle.

Grâce à Prisma Cloud, les équipes responsables des identités, de l’infrastructure et de la sécurité peuvent rapidement auditer les autorisations cloud et prévenir les incidents imputables à des droits d’accès mal configurés. Notre solution s’intègre à différents outils IAM, fournisseurs de services cloud (CSP) et autres acteurs externes pour vous offrir une visibilité et une maîtrise totales sur votre environnement.
  • Inspectez et sécurisez rapidement les droits d’accès au cloud
  • Unifiez la sécurité sur l’ensemble des ressources et workloads cloud
  • Bénéficiez d’une intégration transparente aux CSP et fournisseurs IAM tiers
  • Gestion des privilèges d’accès
    Gestion des privilèges d’accès
  • Recommandations de règles du moindre privilège
    Recommandations de règles du moindre privilège
  • Détection des comptes compromis
    Détection des comptes compromis
  • Intégrations aux fournisseurs d’identité (IDP)
    Intégrations aux fournisseurs d’identité (IDP)

LA SOLUTION PRISMA CLOUD

Notre approche de la gestion des droits sur l’infrastructure cloud

Gestion des privilèges d’accès

La sécurité des droits sur l’infrastructure cloud commence par une visibilité complète sur les comptes autorisés à consulter ou modifier des ressources spécifiques. Prisma Cloud analyse les privilèges d’accès aux clouds publics pour déterminer les niveaux d’autorisations effectives en vigueur et proposer des suggestions en phase avec les rôles de chacun.

  • Solution unifiée de gestion des droits d’accès au cloud

    Exploitez les fonctionnalités intégrées de Prisma Cloud pour étendre la gestion de la posture de sécurité des ressources individuelles à vos identités cloud.

  • Déploiement de politiques prédéfinies

    Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud.

  • Audit des autorisations au titre de la conformité interne

    Auditez facilement les autorisations cloud au regard des données utilisateurs, des données de service et des comptes cloud associés.

Gestion des privilèges d’accès

Recommandations de règles du moindre privilège

La résolution des problèmes de droits d’accès au cloud requiert une approche sur mesure et automatisée. C’est pourquoi Prisma Cloud inspecte automatiquement les autorisations à risque et propose des conseils de remédiation détaillés. Notre plateforme vous permet de corriger rapidement les privilèges potentiellement dangereux et vous aide à définir, dès le départ, des configurations en phase avec les rôles.

  • Accédez à la piste d’audit des identités

    Comme pour les ressources cloud, vous pouvez consulter une piste d’audit détaillée recensant l’historique d’activité des droits d’accès à l’infrastructure.

  • Consultez les recommandations détaillées

    Pour chaque infraction aux politiques en vigueur, recevez automatiquement des conseils de remédiation étape par étape.

  • Corrigez automatiquement les privilèges excessifs

    Prisma Cloud suggère le niveau d’autorisation idéal pour n’importe quel utilisateur cloud, directement depuis la plateforme.

Least privilege recommendation

Détection des comptes compromis

Menez des actions de détection sans intervention humaine et surveillez le comportement des utilisateurs à grande échelle. Grâce au moteur d’analyse du comportement des utilisateurs et des entités (UEBA), vous pouvez détecter les signes de compromission de compte, de menaces internes, de vol de clés d’accès et d’autres activités potentiellement malveillantes.

  • Automatisez l’analyse grâce au machine learning

    Prisma Cloud effectue un suivi automatique des journaux issus de sources multiples et établit une base de référence des activités connues.

  • Interrogez les données pour une vue complète de l’activité

    Utilisez RQL pour obtenir un aperçu détaillé des activités suspectes ainsi que des comptes et ressources connectés.

  • Détectez les comportements suspects

    Signalez et investiguez des activités potentiellement malveillantes à l’aide de politiques granulaires.

Détection des comptes compromis

Intégrations aux fournisseurs d’identité (IDP)

Grâce à son intégration aux fournisseurs IDP comme Okta, Prisma Cloud ingère les données d’authentification unique (SSO). Vous pouvez ainsi voir les autorisations effectives et les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Profitez d’une intégration transparente à Okta

    Ingérez les données d’authentification unique (SSO) pour calculer les autorisations effectives, puis répertoriez les droits d’accès des utilisateurs Otka aux différents comptes cloud.

  • Interrogez les données spécifiques à chaque fournisseur IDP

    Découvrez les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

Intégrations aux fournisseurs d’identité (IDP)

Prisma Cloud
PRISMA CLOUD
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion des droits sur l’infrastructure cloud (CIEM)

Sécurité IAM

Centralisez la gestion des identités et contrôlez les accès à tous vos clouds.