誰が、どのリソースに、どのような操作を行う権限を持つかを包括的に把握。CIEMはAWS、Azure、GCPにまたがる権限管理の課題の端的な解決に特化して設計されており、Prisma Cloudが各種クラウド サービス プロバイダのユーザー権限を総合した権限を自動算出して過剰なアクセス権を検出し、最小権限の原則に沿った修正内容を提案します。
Prisma Cloudが提供する統合マルチクラウド機能を利用して、クラウド セキュリティ体制管理(CSPM)の全機能をクラウドIDに拡張します。
専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。
関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。
専門化された標準装備のポリシーにより、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。過度に寛容なユーザー アクセスを自動的に検出し、自動推奨を活用して、最小権限のアクセスを取得するように適正化します。
過度に寛容なアクセス ポリシーを自動的に検出して、クラウド リソースへの不必要なアクセスを排除します。
標準装備のポリシーを使用して、パブリック アクセス、ワイルドカードの使用、リスクの高い権限などを検出します。
自動推奨を使用して、最小権限のみを許可します。
すべての関連IAMエンティティのクエリを実施し、各種エンティティの関係性やエンティティが持つ総合的な権限などを、クラウド環境全体で調査します。誰が、どのクラウドの、どのリソースに対して、何の操作ができるかを把握します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。
リアルタイムのデータと履歴データを確認して、IAMアクティビティと権限を把握します。
疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。
IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。
Okta、Azure AD、AWS IAM Identity Centerなどのアイデンティティ プロバイダ(IdP)サービスと連携し、シングル サインオン(SSO)データを取り込みます。これにより、IdPユーザーの実質的な権限と過度に寛容なロールを検出し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。
取り込んだシングル サインオン(SSO)データを基に権限の関連付けを行い、各種マルチクラウド アカウントを総合したIdPユーザーの権限を算出します。
IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。
RQLクエリを特定のコンプライアンスや修復に関係するIAMセキュリティ ポリシーに変換することで、IdPユーザー向けのカスタム ガードレールを容易に構築できます。
権限を自動的に調整し、最小権限のアクセスを継続的に適用。 電子メール、AWS LambdaおよびSecurity Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。
Prisma Cloudからクラウド ユーザーの理想的な権限レベルの推奨を取得します。
14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。
Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。
専用の時間制限付き権限を用いてリソース アクセスを制限することで、権限管理にゼロ トラストのアプローチを取り入れます。必要な時に限られた時間のみユーザー/マシンIDにアクセスを許可することで、総合的なアタックサーフェスを縮小し、重要リソースが潜在的脅威に晒されるリスクを軽減します。
必要に応じた一時的なリソース アクセス権の要求をIDに許可することで、未使用の権限が長期的に残存するリスクを減らします。
利用者の設定に応じて、自動承認も手動承認も可能です。
アクティブセッションを可視化します。望ましくないセッションをリアルタイムに終了させる機能も有します。
ServiceNowとSlackとの統合により、ネイティブ ツール上でアクセス権を要求できます。JITアクセスを容易に実装できるため、ワークフローを妨げません。
