Recherche

Gestion des droits sur l’infrastructure cloud (CIEM)

Maîtrisez les autorisations sur les environnements multicloud avec Cortex® Cloud.

Sécurité de la gestion des identités et des accès, image de premier plan

Les rôles excessivement permissifs, les identifiants mal sécurisés et les expositions publiques accidentelles sont à l’origine de compromissions massives dans le cloud.

L’estimation des autorisations effectives est une affaire complexe

Rôles, ressources, listes de contrôle des accès (ACL)… dans le cloud public, la définition et l’origine des droits d’accès sont extrêmement variées. De fait, il est difficile d’obtenir une visibilité sur les niveaux d’autorisation réels des utilisateurs d’un CSP à l’autre.

Les rôles trop permissifs peuvent avoir de lourdes conséquences

Les attaquants exploitent les configurations IAM accordant des privilèges excessifs afin de prendre le contrôle des environnements cloud. Munis de ce précieux sésame, il leur est alors facile de supprimer ou de détourner des comptes en vue de lancer des activités malveillantes.

Le principe du moindre privilège est difficile à mettre en œuvre

Ce concept de sécurité est certes très efficace, mais son application continue sur des environnements multicloud ultradynamiques constitue une problématique majeure pour toute entreprise.

Surveillez les autorisations et veillez à l’application continue du principe du moindre privilège

Ce module de gestion des droits sur l’infrastructure cloud (CIEM) offre une visibilité complète sur les autorisations effectives des utilisateurs. Il inspecte en permanence les environnements cloud pour détecter les droits à risque et inutilisés, tout en proposant automatiquement des recommandations basées sur le principe du moindre privilège. Vos collaborateurs bénéficient d’un éclairage à la fois simple et complet sur les identités ayant accès aux infrastructures critiques – y compris celles associées aux fournisseurs IdP –, le tout parfaitement intégré à Cortex Cloud.
  • Interrogation des niveaux d’autorisation liés aux utilisateurs, aux instances de calcul, aux ressources cloud, etc.
  • Détection des privilèges excessifs et inutilisés
  • Remédiation automatique des rôles trop permissifs
  • Autorisations effectives
    Autorisations effectives
  • Ajustement des autorisations
    Ajustement des autorisations
  • Investigation des droits IAM
    Investigation des droits IAM
  • Intégration IdP
    Intégration IdP
  • Remédiation automatique
    Remédiation automatique
SOLUTION

Notre approche de la gestion des droits sur l’infrastructure cloud

Autorisations effectives

Bénéficiez d’une visibilité complète sur qui a le droit de faire quoi et sur quelles ressources grâce au module CIEM, spécialement conçu pour résoudre le casse-tête de la gestion des autorisations dans les environnements AWS, Azure et GCP. Cortex Cloud calcule automatiquement les autorisations effectives des utilisateurs auprès des différents fournisseurs de services cloud. Le système détecte ainsi les accès trop permissifs et suggère des corrections pour veiller à l’application du principe du moindre privilège.

  • Solution unifiée de gestion des droits d’accès multicloud

    Exploitez les fonctionnalités multicloud intégrées de Cortex Cloud pour étendre la gestion de la posture de sécurité (CSPM) aux identités cloud.

  • Déploiement de politiques prédéfinies

    Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud.

  • Audit des autorisations au titre de la conformité interne

    Auditez facilement les autorisations cloud au regard des données utilisateurs, des données de service et des comptes cloud associés.

Autorisations effectives

Ajustement des autorisations

Nos politiques préconfigurées et prêtes à l’emploi ont été spécialement pensées pour détecter les autorisations excessives et supprimer les accès indésirables aux ressources cloud. Détectez les droits excessivement permissifs, puis appliquez nos recommandations générées automatiquement sur le principe du moindre privilège.

  • Détection des politiques trop permissives

    Supprimez les accès indésirables aux ressources cloud en repérant automatiquement les privilèges excessifs.

  • Déploiement de politiques prédéfinies

    Utilisez des politiques prédéfinies pour détecter les accès publics, l’usage de caractères génériques (wildcards), les autorisations à risque et plus encore.

  • Recommandations automatiques

    Suivez nos conseils générés automatiquement pour appliquer le principe du moindre privilège.

Ajustement des autorisations

Investigation des droits IAM

Interrogez toutes les entités IAM pertinentes, y compris les relations entre elles et les autorisations effectives sur les environnements cloud. Déterminez précisément quelles actions peuvent être effectuées par quel utilisateur et sur quel cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en matière de conformité.

  • Investigation des droits IAM

    Consultez des données historiques et en temps réel pour mieux comprendre l’activité et les droits IAM.

  • Interrogation des données pour une vue complète de l’activité

    Obtenez un aperçu détaillé des activités suspectes ainsi que des ressources et comptes connectés.

  • Interrogation des données spécifiques aux fournisseurs d’identités

    Identifiez les droits d’accès trop permissifs des utilisateurs IdP, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

Investigation des droits IAM

Intégration IdP

Grâce à son intégration aux services de fournisseurs d’identités (IdP) comme Okta, Azure AD et AWS IAM Identity Center, Prisma Cloud ingère les données d’authentification unique (SSO). Vous pouvez ainsi voir les autorisations effectives et les droits d’accès trop permissifs, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Intégration transparente aux services IdP

    Ingérez les données SSO pour cartographier et calculer les autorisations effectives des utilisateurs IdP aux différents comptes multicloud.

  • Interrogation des données spécifiques aux fournisseurs d’identités

    Identifiez les droits d’accès trop permissifs des utilisateurs IdP, tout en corrélant les résultats aux identités cloud (utilisateurs IAM, identités machines, etc.).

  • Transformation des requêtes en politiques transverses à tous les clouds

    Érigez facilement des garde-fous pour les utilisateurs IdP en transformant les requêtes RQL en politiques de sécurité IAM, avec des implications spécifiques en matière de conformité et de remédiation.

Intégration IdP

Remédiation automatique

Ajustez automatiquement les autorisations et veillez à l’application continue du principe du moindre privilège. Envoyez des notifications vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, AWS Security Hub, PagerDuty®, ServiceNow® et Slack®.

  • Remédiation automatique des privilèges excessifs

    Cortex Cloud suggère le niveau d’autorisation idéal pour n’importe quel utilisateur cloud, directement depuis la plateforme.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Cortex Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Cortex Cloud et bénéficiez d’une orchestration avancée de la sécurité.

Remédiation automatique

Autres fonctionnalités pour la posture de sécurité cloud

Gestion de la posture de sécurité cloud (CSPM)

Misez sur Cortex Cloud pour éliminer les risques critiques sur vos clouds publics et vos environnements multicloud.

En savoir plus

Gestion de la posture de sécurité des données (DSPM)

Détectez, classifiez et protégez les données sensibles dans les environnements cloud.

En savoir plus

AI Security Posture Management (AI-SPM)

Détectez et neutralisez les vulnérabilités dans la supply chain IA.

En savoir plus

Gestion des vulnérabilités

Priorisez et corrigez les vulnérabilités grâce à l’analyse contextuelle Code-to-Cloud-to-SOC.

En savoir plus

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité