Recherche

Gestion des droits sur l’infrastructure cloud (CIEM)

Maîtrisez les autorisations sur les environnements multicloud avec Prisma® Cloud
Demandez un essai gratuit
Sécurité de la gestion des identités et des accès, image de premier plan
Sécurité de la gestion des identités et des accès, image d’arrière-plan

Les rôles excessivement permissifs, les identifiants mal sécurisés et les expositions publiques accidentelles sont à l’origine de compromissions massives dans le cloud.

Découvrez comment protéger vos environnements à l’aide des contrôles IAM.

Téléchargez la fiche technique

L’estimation des autorisations effectives est une affaire complexe

Rôles, ressources, listes de contrôle des accès (ACL)… dans le cloud public, la définition et l’origine des droits d’accès sont extrêmement variées. De fait, il est difficile d’obtenir une visibilité sur les niveaux d’autorisation réels des utilisateurs d’un CSP à l’autre.

Les rôles trop permissifs peuvent avoir de lourdes conséquences

Les attaquants exploitent les configurations IAM accordant des privilèges excessifs afin de prendre le contrôle des environnements cloud. Munis de ce précieux sésame, il leur est alors facile de supprimer ou de détourner des comptes en vue de lancer des activités malveillantes.

Le principe du moindre privilège est difficile à mettre en œuvre

Ce concept de sécurité est certes très efficace, mais son application continue sur des environnements multicloud ultradynamiques constitue une problématique majeure pour toute entreprise.

Surveillez les autorisations et veillez à l’application continue du principe du moindre privilège

Ce module de gestion des droits sur l’infrastructure cloud (CIEM) offre une visibilité complète sur les autorisations effectives des utilisateurs. Il inspecte en permanence les environnements cloud pour détecter les droits à risque et inutilisés, tout en proposant automatiquement des recommandations basées sur le principe du moindre privilège. Vos collaborateurs bénéficient d’un éclairage à la fois simple et complet sur les identités ayant accès aux infrastructures critiques – y compris celles associées aux fournisseurs IdP –, le tout parfaitement intégré à Prisma® Cloud.
  • Interrogation des niveaux d’autorisation liés aux utilisateurs, aux instances de calcul, aux ressources cloud, etc.
  • Détection des privilèges excessifs et inutilisés
  • Remédiation automatique des rôles trop permissifs
  • Autorisations effectives
    Autorisations effectives
  • Ajustement des autorisations
    Ajustement des autorisations
  • Investigation des droits IAM
    Investigation des droits IAM
  • Intégration IdP
    Intégration IdP
  • Remédiation automatique
    Remédiation automatique
  • Accès JIT (just-in-time)
    Accès JIT (just-in-time)
LA SOLUTION PRISMA CLOUD

Notre approche de la gestion des droits sur l’infrastructure cloud

Autorisations effectives

Bénéficiez d’une visibilité complète sur qui a le droit de faire quoi et sur quelles ressources grâce au module CIEM, spécialement conçu pour résoudre le casse-tête de la gestion des autorisations dans les environnements AWS, Azure et GCP. Prisma Cloud calcule automatiquement les autorisations effectives des utilisateurs auprès des différents fournisseurs de services cloud. Le système détecte ainsi les accès trop permissifs et suggère des corrections pour veiller à l’application du principe du moindre privilège.

  • Solution unifiée de gestion des droits d’accès multicloud

    Exploitez les fonctionnalités multicloud intégrées de Prisma Cloud pour étendre la gestion de la posture de sécurité (CSPM) aux identités cloud.

  • Déploiement de politiques prédéfinies

    Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud.

  • Audit des autorisations au titre de la conformité interne

    Auditez facilement les autorisations cloud au regard des données utilisateurs, des données de service et des comptes cloud associés.

En savoir plus
Autorisations effectives

Ajustement des autorisations

Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud. Détectez les droits excessivement permissifs, puis appliquez nos recommandations générées automatiquement sur le principe du moindre privilège.

  • Détection des politiques trop permissives

    Supprimez les accès indésirables aux ressources cloud en repérant automatiquement les privilèges excessifs.

  • Déploiement de politiques prédéfinies

    Utilisez des politiques prédéfinies pour détecter les accès publics, l’usage de caractères génériques (wildcards), les autorisations à risque et plus encore.

  • Recommandations automatiques

    Suivez nos conseils générés automatiquement pour appliquer le principe du moindre privilège.

En savoir plus
Ajustement des autorisations

Investigation des droits IAM

Interrogez toutes les entités IAM pertinentes, y compris les relations entre elles et les autorisations effectives sur les environnements cloud. Déterminez précisément quelles actions peuvent être effectuées par quel utilisateur et sur quel cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en termes de conformité.

  • Investigation des droits IAM

    Consultez des données historiques et en temps réel pour mieux comprendre l’activité et les droits IAM.

  • Interrogation des données pour une vue complète de l’activité

    Obtenez un aperçu détaillé des activités suspectes ainsi que des ressources et comptes connectés.

  • Interrogation des données spécifiques aux fournisseurs d’identités

    Identifiez les droits d’accès trop permissifs des utilisateurs IdP, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

En savoir plus
Investigation des droits IAM

Intégration IdP

Grâce à son intégration aux services de fournisseurs d’identités (IdP) comme Okta, Azure AD et AWS IAM Identity Center, Prisma Cloud ingère les données d’authentification unique (SSO). Vous pouvez ainsi voir les autorisations effectives et les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Intégration transparente aux services IdP

    Ingérez les données SSO pour cartographier et calculer les autorisations effectives des utilisateurs IdP aux différents comptes multicloud.

  • Interrogation des données spécifiques aux fournisseurs d’identités

    Identifiez les droits d’accès trop permissifs des utilisateurs IdP, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Transformation des requêtes en politiques transverses à tous les clouds

    Érigez facilement des garde-fous pour les utilisateurs IdP en transformant les requêtes RQL en politiques de sécurité IAM, avec des implications spécifiques en matière de conformité et de remédiation.

En savoir plus
Intégration IdP

Remédiation automatique

Ajustez automatiquement les autorisations et veillez à l’application continue du principe du moindre privilège. Envoyez des notifications vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, AWS Security Hub, PagerDuty®, ServiceNow® et Slack®.

  • Remédiation automatique des privilèges excessifs

    Prisma Cloud suggère le niveau d’autorisation idéal pour n’importe quel utilisateur cloud, directement depuis la plateforme.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Prisma Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Prisma Cloud et bénéficiez d’une orchestration avancée de la sécurité.

En savoir plus
Remédiation automatique

Accès JIT (Just-in-Time)

Cette fonctionnalité applique une approche Zero Trust à la gestion des autorisations en octroyant des permissions provisoires pour restreindre l’accès aux ressources. Concrètement, il s’agit d’accorder un accès aux utilisateurs et aux identités machines seulement quand ils en ont besoin et pour une durée limitée. L’objectif : réduire la surface d’attaque globale et l’exposition des ressources critiques aux menaces potentielles.

  • Suppression des privilèges permanents

    Les identités peuvent demander un accès temporaire aux ressources en fonction de leurs besoins, réduisant ainsi les risques associés à des autorisations perpétuelles non utilisées.

  • Approbation automatique ou manuelle des accès

    La fonctionnalité JIT permet d’octroyer des autorisations de façon manuelle ou automatique, en fonction des configurations de l’entreprise.

  • Surveillance active

    Bénéficiez d’une visibilité sur les sessions actives pour bloquer en temps réel toutes celles que vous jugez risquées ou indésirables.

  • Intégration aux outils de développement

    Cette fonction s’intégrant parfaitement à ServiceNow et à Slack, les demandes d’accès peuvent être soumises directement depuis ces outils. D’où la facilité d’implémenter l’accès JIT sans perturber les workflows.

Accès JIT (Just-in-Time)
Prisma Cloud
Prisma Cloud
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.
En savoir plus

Modules de sécurité des identités cloud

GESTION DES DROITS SUR L’INFRASTRUCTURE CLOUD

Centralisez la gestion des identités et contrôlez les accès à tous vos clouds.

En savoir plus
Ressources

Découvrez ce que Prisma Cloud peut faire pour votre entreprise

Voir toutes les ressources
Infographie

CIEM : l’identité comme nouveau périmètre

Lire la suite
Guide

CIEM : 5 minutes pour comprendre

Lire la suite
Rapport d’étude

Rapport Unit 42 sur les menaces cloud, volume 6 : IAM : première ligne de défense

Lire le rapport complet
Fiche technique

Gestion des droits et des identités cloud

Télécharger la fiche
Blog

Sécurité IAM : un composant essentiel du CSPM

Lire l’article

Études de cas

Découvrez comment Pokémon, Sabre et ElevenPaths exploitent toute la puissance de Prisma Cloud pour sécuriser leur stack et leur cycle de développement.

Les fondamentaux de la sécurité du cloud

Développeurs, experts et grands noms du secteur décryptent les tendances DevSecOps et vous livrent leurs conseils pour négocier le virage du « shift-left ».

Blog

Explorez notre blog, à commencer par notre article consacré à la visibilité sur les clusters Kubernetes, gage d’une sécurité renforcée pour vos containers.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité