Gestion sécurisée des identités et des accès

Appliquez le principe du moindre privilège pour contrôler l’accès aux workloads et ressources cloud.

Les rôles excessivement permissifs, les identifiants mal sécurisés et les expositions publiques accidentelles sont à l’origine de compromissions massives dans le cloud.

Découvrez comment protéger vos environnements à l’aide des contrôles IAM.

Surveillez les autorisations et veillez à l’application continue du principe du moindre privilège

Le module IAM Security offre une visibilité complète sur les autorisations effectives des utilisateurs. Il inspecte en permanence les environnements cloud pour détecter les droits à risque et inutilisés, tout en proposant automatiquement des recommandations basées sur le principe du moindre privilège. Vos collaborateurs bénéficient d’un éclairage à la fois simple et complet sur les droits effectifs de chaque rôle – y compris ceux associés aux fournisseurs IDP –, le tout parfaitement intégré à Prisma® Cloud.
  • Interrogation des niveaux d’autorisation liés aux utilisateurs, aux instances de calcul, aux ressources cloud, etc.
  • Détection des privilèges excessifs et inutilisés
  • Remédiation automatique des rôles trop permissifs
  • Autorisations effectives
    Autorisations effectives
  •  Ajustement des autorisations
    Ajustement des autorisations
  • Investigation des droits IAM
    Investigation des droits IAM
  • Intégration IDP
    Intégration IDP
  • Remédiation automatique
    Remédiation automatique

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité IAM

Autorisations effectives

Visibilité complète sur qui a le droit de faire quoi et sur quelles ressources. Le module IAM Security effectue un calcul complexe pour déterminer avec précision les autorisations effectives totales à partir de nombreuses variables : rôles, politiques et groupes IAM AWS, règles AWS basées sur les ressources, politiques de contrôle des services (SCP) AWS, etc.

  • Solution unifiée de gestion des droits d’accès au cloud

    Exploitez les fonctionnalités intégrées de Prisma Cloud pour étendre la gestion de la posture de sécurité (CSPM) aux identités cloud.

  • Déploiement de politiques prédéfinies

    Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud.

  • Audit des autorisations au titre de la conformité interne

    Auditez facilement les autorisations cloud au regard des données utilisateurs, des données de service et des comptes cloud associés.


Ajustement des autorisations

Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud. Détectez les droits excessivement permissifs, puis appliquez nos recommandations générées automatiquement sur le principe du moindre privilège.

  • Détection des politiques trop permissives

    Supprimez les accès indésirables aux ressources cloud en repérant automatiquement les privilèges excessifs.

  • Déploiement de politiques prédéfinies

    Utilisez des politiques prédéfinies pour détecter les accès publics, l’usage de caractères génériques (wildcards), les autorisations à risque et plus encore.

  • Recommandations automatiques

    Suivez nos conseils générés automatiquement pour appliquer le principe du moindre privilège.


Investigation des droits IAM

Interrogez toutes les entités IAM pertinentes, y compris les relations entre elles et les autorisations effectives sur les environnements cloud. Déterminez précisément quelles actions peuvent être effectuées par quel utilisateur. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en termes de conformité.

  • Investigation des droits IAM

    Consultez des données historiques et en temps réel pour mieux comprendre l’activité et les droits IAM.

  • Interrogation des données pour une vue complète de l’activité

    Obtenez un aperçu détaillé des activités suspectes ainsi que des comptes et ressources connectés.

  • Interrogation des données spécifiques aux fournisseurs d’identités

    Découvrez les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).


Intégration IDP

Grâce à son intégration aux fournisseurs IDP comme Okta, Prisma Cloud ingère les données d’authentification unique (SSO). Vous pouvez ainsi voir les autorisations effectives et les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Intégration transparente à Okta

    Ingérez les données d’authentification unique (SSO) pour calculer les autorisations effectives, puis répertoriez les droits d’accès des utilisateurs Okta aux différents comptes cloud.

  • Interrogation des données spécifiques à chaque fournisseur IDP

    Découvrez les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Transformation des requêtes en politiques transverses à tous les clouds

    Érigez facilement des garde-fous pour les utilisateurs IDP en transformant les requêtes RQL en politiques de sécurité IAM, avec des implications spécifiques en matière de conformité et de remédiation.


Remédiation automatique

Ajustez automatiquement les autorisations et veillez à l’application continue du principe du moindre privilège. Envoyez des notifications vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® et Slack®.

  • Remédiation automatique des privilèges excessifs

    Prisma Cloud suggère le niveau d’autorisation idéal pour n’importe quel utilisateur cloud, directement depuis la plateforme.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Prisma Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Prisma Cloud et bénéficiez d’une orchestration avancée de la sécurité.


Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion des droits sur l’infrastructure cloud (CIEM)

Sécurité IAM

Centralisez la gestion des identités et contrôlez les accès à tous vos clouds.