Management der Infrastruktur-
zugriffsrechte in der Cloud

Mit Prisma® Cloud können Sie Berechtigungen und sichere Identitäten in Workloads und Clouds durchsetzen.
Cloud Infrastructure Entitlement Management Front
Cloud Infrastructure Entitlement Management Back

Eingeschränkte Überwachungsmöglichkeiten und unterschiedliche Zugriffsrechte für verschiedene Cloud-Ressourcen und Serviceanbieter erschweren die Umsetzung des Least-Privilege-Prinzips in komplexen Multi-Cloud-Infrastrukturen. Sicherheits- und Identitätsteams müssen dafür sorgen, dass alle Zugriffsrechte gemäß dem Least-Privilege-Prinzip vergeben werden.

In unserem Blogbeitrag finden Sie alle wichtigen Informationen zum Management der Infrastrukturzugriffsrechte in der Cloud.

Eine zentrale Lösung für das Identitätsmanagement und die Verwaltung von Zugriffsrechten in öffentlichen Clouds

Prisma Cloud bietet integrierte Funktionen für das Management der Infrastrukturzugriffsrechte in der Cloud auf einer Plattform und in einer Lösung zum Schutz von Cloud-Berechtigungen.

Mit Prisma Cloud können Sicherheits-, Identitäts- und Infrastrukturteams Cloud-Berechtigungen schnell prüfen und Sicherheitsvorfälle aufgrund von falsch konfigurierten Zugriffsrechten verhindern. Dank der nahtlosen Integration in Identitätstools und Lösungen von Cloud- und Drittanbietern haben Sie vollständige Transparenz und Kontrolle.
  • Schnelle Prüfung und Schutz von Cloud-Zugriffsrechten
  • Konsistente Sicherheitsmaßnahmen für alle Cloud-Ressourcen und -Workloads
  • Integrationen in Lösungen von Cloud- und Identitätsanbietern
  • Management von Zugriffsprivilegien
    Management von Zugriffsprivilegien
  • Empfehlung der Implementierung des Least-Privilege-Prinzips
    Empfehlung der Implementierung des Least-Privilege-Prinzips
  • Erkennung von Kontenmanipulationen
    Erkennung von Kontenmanipulationen
  •  Integrationen für Identitätsanbieter
    Integrationen für Identitätsanbieter

PRISMA CLOUD

Unser Ansatz für das Management der Infrastrukturzugriffsrechte in der Cloud

Management von Zugriffsprivilegien

Für den Schutz der Infrastrukturzugriffsrechte in der Cloud benötigen Sie einen umfassenden Überblick darüber, welche Konten Zugriff auf bestimmte Ressourcen haben oder diese bearbeiten können. Prisma Cloud analysiert die Berechtigungen in öffentlichen Clouds, um die aktuellen Einstellungen zu ermitteln und Empfehlungen für angemessene Berechtigungen zu geben.

  • Verwaltung der Cloud-Zugriffsrechte in einer Konsole

    Mit den integrierten Funktionen von Prisma Cloud können Sie das Sicherheitsmanagement von den Ressourcen auf die Cloud-Identitäten ausweiten.

  • Implementierung vordefinierter Richtlinien

    Es stehen spezielle vordefinierte Richtlinien zur Verfügung, mit denen Sie riskante Berechtigungen erkennen und unerwünschten Zugriff auf Cloud-Ressourcen widerrufen können.

  • Prüfung der Berechtigungen in Bezug auf interne Compliancevorgaben

    Überprüfen Sie Cloud-Berechtigungen schnell und effizient anhand relevanter Daten zu Benutzern, Services und Cloud-Konten.

Privileged access management

Empfehlung der Implementierung des Least-Privilege-Prinzips

Probleme mit Infrastrukturzugriffsrechten in der Cloud müssen gezielt und automatisch behoben werden. Aus diesem Grund prüft Prisma Cloud automatisch riskante Berechtigungen und gibt detaillierte Anleitungen für die Korrektur. So können Sie anfällige Zugriffsrechte schnell beheben und von Beginn an zuverlässige Konfigurationen festlegen.

  • Detaillierter Audit-Trail für Identitäten

    Ebenso wie für die Cloud-Ressourcen können Sie auch für die Aktivitäten in Zusammenhang mit den Cloud-Berechtigungen einen detaillierten Audit-Trail abrufen.

  • Detaillierte Empfehlungen

    Sie werden Schritt für Schritt durch die Korrekturen geführt, die bei Verstößen automatisch für die jeweilige Richtlinie erstellt werden.

  • Aktivierung der automatischen Korrektur von Benutzerkonten mit zu umfangreichen Berechtigungen

    Sie erhalten Vorschläge zu angemessenen Berechtigungen für alle Cloud-Benutzer direkt in Prisma Cloud.

Least privilege recommendation

Erkennung von Kontenmanipulationen

Wir bieten Ihnen die Möglichkeit, tote Winkel und manuelle Fehler bei der Überwachung der Benutzeraktivitäten zu vermeiden. Mit unserer leistungsstarken UEBA-Engine (User Entity and Behavior Analytics) können Sie Kontomanipulationen, Insiderbedrohungen, den Missbrauch gestohlener Zugriffsschlüssel und andere potenziell schädliche Vorgänge umgehend erkennen.

  • Maschinelles Lernen zur Automatisierung von Analysen

    Prisma Cloud kann die Logdateien aus verschiedenen Quellen autonom überwachen und dadurch das Normalverhalten ermitteln.

  • Datenabfragen für einen umfassenden Überblick über das Benutzerverhalten

    Mit RQL können Sie sich einen detaillierten Überblick über verdächtige Aktivitäten sowie die damit verbundenen Konten und Ressourcen verschaffen.

  • Alarmmeldungen bei verdächtigem Verhalten

    Legen Sie detaillierte Richtlinien fest, um Alarmmeldungen zu verdächtigen Aktivitäten zu erhalten, die Sie dann genauer untersuchen können.

Erkennung von Kontenmanipulationen

Integrationen für Identitätsanbieter (IDP)

Dank der Integration mit Identitätsanbieterservices (Identity Provider Services, IDP) wie Okta können Sie SSO-Daten (Single Sign-On) problemlos importieren. Somit lassen sich effektive Berechtigungen und IDP-Benutzerkonten mit allzu großzügig bemessenen Zugriffsrechten ermitteln und Ergebnisse mit Cloud-Identitäten (wie IAM-Benutzern und Maschinenidentitäten) korrelieren.

  • Integrierte Unterstützung von Okta

    Importieren Sie SSO-Daten (Single Sign-On) für die effektive Ermittlung der Berechtigungen und erstellen Sie eine Liste der Berechtigungen aller Okta-Benutzer in den Cloud-Konten.

  • Abfrage IDP-spezifischer Daten

    Identifizieren Sie IDP-Benutzerkonten mit zu umfangreichen Berechtigungen und korrelieren Sie Ergebnisse mit Cloud-Identitäten wie IAM-Benutzern und Maschinenidentitäten.

Integrationen für Identitätsanbieter (IDP)

Prisma Cloud
PRISMA CLOUD
Prisma Cloud ist eine umfassende cloudnative Sicherheitsplattform, die mit branchenführenden Sicherheits- und Compliancefunktionen Anwendungen, Daten und cloudnative Technologien in Multi- und Hybrid-Cloud-Umgebungen während des gesamten Entwicklungslebenszyklus schützt.

Module für das Management der Infrastrukturzugriffsrechte in der Cloud

IAM-Sicherheit

Eine zentrale Lösung für das Identitätsmanagement und die Verwaltung von Zugriffsrechten in sämtlichen Clouds.