Ricerca

Gestione delle autorizzazioni dell'infrastruttura cloud

Tieni sotto controllo le autorizzazioni negli ambienti multicloud con Cortex® Cloud

Figura anteriore sicurezza per la gestione di accessi e identità

I ruoli con autorizzazioni eccessive, una scarsa igiene delle credenziali e l'esposizione accidentale dei dati in pubblico sono tutti causa di importanti violazioni degli ambienti cloud aziendali.

Calcolare le autorizzazioni effettive è complicato

Nel cloud pubblico, le autorizzazioni possono essere definite ed ereditate in vari modi: ruoli, risorse, elenchi di controllo degli accessi e così via. Controllare quelle effettive nei diversi provider cloud è a dir poco complicato.

I ruoli con autorizzazioni eccessive possono causare errori gravi

Sfruttando gli errori di configurazione nella gestione delle identità e degli accessi (IAM), come ruoli con autorizzazioni eccessive, gli hacker possono prendere il controllo dell'intero ambiente cloud. Una volta ottenute le chiavi del tuo "regno", è facile mettere fuori uso interi account o reimpostarli per scopi malevoli.

Applicare un accesso con privilegi minimi è difficile

Per quanto il concetto di privilegi minimi sia elementare, attenersi costantemente a questo principio negli ambienti molto dinamici come quelli multicloud è tutt'altro che semplice, per qualsiasi organizzazione.

Monitora le autorizzazioni e applica sempre un accesso con privilegi minimi

Cloud Infrastructure Entitlement Management (CIEM) fornisce agli utenti un'ampia visibilità sulle autorizzazioni effettive, monitora continuamente gli ambienti multicloud alla ricerca di autorizzazioni rischiose e inutilizzate e formula automaticamente raccomandazioni sull'applicazione del principio del privilegio minimo. Gli utenti hanno così uno spaccato semplice ma efficace delle identità che hanno accesso all'infrastruttura critica, comprese quelle associate ai provider IdP, e il tutto è perfettamente integrato in Cortex Cloud.
  • Verifica le autorizzazioni di utenti, istanze di elaborazione, risorse cloud e molto altro
  • Monitora i privilegi eccessivi e inutilizzati
  • Automatizza la correzione dei ruoli con privilegi eccessivi
  • Autorizzazioni effettive
    Autorizzazioni effettive
  • Impostazione delle autorizzazioni
    Impostazione delle autorizzazioni
  • Indagini sulle autorizzazioni IAM
    Indagini sulle autorizzazioni IAM
  • Integrazione IdP
    Integrazione IdP
  • Correzione automatizzata
    Correzione automatizzata
SOLUZIONE

Il nostro approccio alla gestione delle autorizzazioni dell'infrastruttura cloud

Autorizzazioni effettive

Controlla chi sono gli utenti autorizzati, cosa possono fare e su quali risorse. Il modulo CIEM punta a risolvere direttamente i problemi di gestione delle autorizzazioni in AWS, Azure e GCP. Cortex Cloud calcola automaticamente le autorizzazioni di cui dispone ciascun utente nei diversi provider di servizi cloud, rileva le autorizzazioni troppo permissive e suggerisce le correzioni per concedere privilegi minimi.

  • Gestisci le autorizzazioni multicloud con un'unica soluzione

    Sfrutta i vantaggi delle funzionalità multicloud integrate di Cortex Cloud che vanno dalla gestione del livello di sicurezza del cloud (CSPM) alle identità cloud.

  • Applica policy preconfigurate

    Utilizza le policy già impostate per rilevare le autorizzazioni rischiose e rimuovere l'accesso non desiderato dalle risorse cloud.

  • Verifica le autorizzazioni per la conformità interna

    Esegui un controllo rapido delle autorizzazioni cloud con i dati degli utenti, i dati dei servizi e gli account cloud correlati.

Autorizzazioni effettive

Impostazione delle autorizzazioni

Le policy già impostate rilevano le autorizzazioni rischiose e permettono di rimuovere l'accesso non desiderato dalle risorse cloud. Individua automaticamente gli accessi utente con autorizzazioni eccessive e quindi applica i suggerimenti automatici per rettificarle e concedere privilegi minimi.

  • Rileva le policy troppo permissive

    Rimuovi l'accesso non desiderato dalle risorse cloud con il rilevamento automatico delle policy di accesso con autorizzazioni eccessive.

  • Applica policy preconfigurate

    Usa le policy preimpostate per rilevare gli accessi pubblici, l'uso di certificati con caratteri jolly, le autorizzazioni rischiose e così via.

  • Suggerimenti automatici

    Usa i suggerimenti automatici per concedere autorizzazioni con privilegi minimi.

Impostazione delle autorizzazioni

Indagini sulle autorizzazioni IAM

Esegui query su tutte le entità IAM pertinenti, comprese tutte le relazioni tra le diverse entità e le effettive autorizzazioni negli ambienti cloud. Osserva chi sono gli utenti autorizzati, cosa possono fare, su quali risorse e in che tipo di cloud. Converti le query in policy valide per tutti i cloud e definisci le procedure di correzione e le implicazioni di conformità.

  • Analizza le autorizzazioni IAM

    Osserva i dati in tempo reale e storici per capire l'attività e le autorizzazioni IAM.

  • Interroga i dati per ricavare il quadro completo dell'attività utente

    Ottieni una vista completa dell'attività sospetta con le risorse e gli account connessi.

  • Interroga i dati specifici dei provider di identità

    Scopri i ruoli con autorizzazioni eccessive degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le entità macchina.

Indagini sulle autorizzazioni IAM

Integrazione IdP

Integra i servizi dei provider di identità (IdP) come Okta, Azure AD e AWS IAM Identity Center per acquisire i dati Single Sign-On (SSO). Visualizza le autorizzazioni effettive e i ruoli con privilegi eccessivi degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le identità macchina.

  • Sfrutta i servizi IdP supportati

    Acquisisci i dati Single Sign-On (SSO) per la mappatura delle autorizzazioni e calcola le autorizzazioni effettive degli utenti IdP nei vari account multicloud.

  • Interroga i dati specifici dei provider di identità

    Scopri i ruoli con autorizzazioni eccessive degli utenti IdP e metti in correlazione i risultati con le identità cloud, come gli utenti IAM e le entità macchina.

  • Converti le query in policy valide per tutti i cloud

    Trasforma le query RQL in policy di sicurezza IAM per creare controlli preventivi personalizzati per gli utenti IdP, con implicazioni specifiche a livello di correzione e conformità.

Integrazione IdP

Correzione automatizzata

Correggi automaticamente le autorizzazioni e applica sempre un accesso con privilegi minimi. Invia notifiche di avviso a 14 strumenti di terze parti, tra cui client e-mail, AWS Lambda e AWS Security Hub, PagerDuty®, ServiceNow® e Slack®.

  • Attiva la correzione automatica per gli utenti con privilegi eccessivi

    Sfrutta i suggerimenti di Cortex Cloud sui livelli di autorizzazione ideali per ogni utente cloud.

  • Supporto di 14 integrazioni

    Integra il sistema di avvisi di Cortex Cloud con 14 strumenti di gestione degli avvisi esistenti di terze parti.

  • Playbook di correzione

    Sfrutta i playbook Cortex® XSOAR personalizzati per Cortex Cloud e metti facilmente in azione le funzionalità avanzate di orchestrazione della sicurezza.

Correzione automatizzata

Ulteriori funzionalità per la sicurezza del livello cloud

Gestione del livello di sicurezza del cloud

Elimina i rischi più gravi dagli ambienti di cloud pubblico e multicloud con Cortex Cloud.

Ulteriori informazioni

Gestione del livello di sicurezza dei dati

Individua, classifica e proteggi i dati sensibili negli ambienti cloud.

Ulteriori informazioni

Gestione del livello di sicurezza dell'IA

Identifica e risolvi le vulnerabilità nella supply chain dell'IA.

Ulteriori informazioni

Gestione delle vulnerabilità

Definisci le priorità e correggi senza pietà le vulnerabilità con il contesto dal codice al cloud fino al SOC.

Ulteriori informazioni

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce