誰がどのリソースに対してどの操作を行う権限を持つのかを詳細に把握します。AWS IAMのロール、ポリシー、グループ。Azureのセキュリティ プリンシパル、ロール定義、スコープなどのロール割り当て。こうした権限を分析する複雑な計算を実行することで、CIEMセキュリティ モジュールは総合的な権限を正確に判断できます。
Prisma Cloudが提供する統合マルチクラウド機能を利用して、クラウド セキュリティ体制管理(CSPM)機能の全処理をクラウドIDに拡張します。
専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。
関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。
専門化された標準装備のポリシーにより、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。過度に寛容なユーザー アクセスを自動的に検出し、自動推奨を活用して、最小権限のアクセスを取得するように適正化します。
過度に寛容なアクセス ポリシーを自動的に検出して、クラウド リソースへの不必要なアクセスを排除します。
標準装備のポリシーを使用して、パブリック アクセス、ワイルドカードの使用、リスクの高い権限などを検出します。
自動推奨を使用して、最小権限のみを許可します。
クラウド環境全体でのさまざまなエンティティとその有効な権限との関係を含め、関連するすべてのIAMエンティティをクエリします。どのユーザーがどのリソースに対してどの操作ができるのかを把握します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。
リアルタイムのデータと履歴データを確認して、IAMアクティビティと権限を把握します。
疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。
IDPユーザーの過度に寛容なロールを検出し、結果をクラウドIDと関連付けます(IAMユーザーとマシンIDなど)。
OktaやAzure ADなどのアイデンティティ プロバイダ(IdP)サービスと統合して、シングル サインオン(SSO)データを取り込みます。そして、IdPユーザーの実質的な権限と過度に寛容なロールを検出し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。
実際の権限を導き出すため、シングル サインオン(SSO)データを取り込んで、すべてのマルチクラウド アカウントを総合したIdPユーザーの実質的な権限の一覧を表示します。
IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。
RQLクエリを特定のコンプライアンスや修復に関係するIAMセキュリティ ポリシーに変換することで、IdPユーザー向けのカスタム ガードレールを容易に構築できます。
権限を自動的に調整し、最小権限のアクセスを継続的に適用します。 電子メール、AWS LambdaおよびSecurity Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。
Prisma Cloudからクラウド ユーザーの理想的な権限レベルの推奨を取得します。
14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。
Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。
