對於哪些人能夠針對哪些資源執行哪些動作具有全面的可視性。CIEM 是專為直接解決某些挑戰所量身打造,包括管理 AWS、Azure 和 GCP 的權限。Prisma Cloud 可以自動計算使用者在雲端服務供應商間的有效權限,偵測過度授權的存取,以及建議修正以取得最低權限。
取得衍生自 Prisma Cloud 的整合式多雲端功能,將我們對於雲端安全狀況管理 (CSPM) 執行的所有動作延伸至雲端身分。
利用特殊的立即可用政策來偵測高風險的權限,並且移除非必要的雲端資源存取權。
使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。
特殊的立即可用政策可偵測高風險的權限,並可協助移除非必要的雲端資源存取權限。自動偵測過度授權的使用者存取,然後利用自動化建議進行調整以達到最低權限存取。
自動偵測過度授權的存取政策以移除不必要的雲端資源存取權限。
使用立即可用的政策來偵測公開存取、萬用字元的使用和高風險權限等等。
使用自動化建議以達到最低限度權限。
查詢所有相關 IAM 實體,包括不同實體之間的所有關係,以及其在雲端環境中的有效權限。了解哪些使用者能夠針對哪個雲端上的哪些資源執行哪些動作。將查詢轉變為不受雲端影響的自訂政策,並自訂補救步驟以及合規性意義。
查看即時和歷史數據以了解 IAM 活動和權限。
取得可疑活動的詳細檢視,以及已連線的帳戶與資源。
探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
與 Okta、Azure AD 和 AWS IAM 身分中心等身分提供者 (IDP) 服務整合,以內嵌單一登入 (SSO) 數據。檢視 IDP 使用者的有效權限與過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
提取單一登入 (SSO) 數據以用於權限對應,並計算多雲端帳戶之間 IDP 使用者的有效權限。
探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
將 RQL 查詢轉變為具備特定合規性和補救意涵的 IAM 安全性政策,以針對 IDP 使用者輕鬆地建立自訂防護措施。
自動調整權限並持續執行最低權限存取。將警示通知傳送至 14 個第三方工具,包括電子郵件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®。
從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。
讓現有的警示管理工具與 Prisma Cloud 警示順暢整合,並且內建對 14 種第三方工具的支援。
利用適用於 Prisma Cloud 的自訂 Cortex® XSOAR 劇本,並輕鬆運用進階的安全協調功能。
根據特定的限時權限來限制對資源的存取,藉此提供零信任的權限管理方法。只有在必要時才會授予使用者和機器身分在限定時間內的存取權限,因此可減少整體攻擊範圍以及暴露於潛在威脅的關鍵資源。
允許身分可視需要要求對於資源的暫時存取權限,可針對長期未使用的權限降低相關風險。
根據企業設定啟用自動和手動核准。
進行中工作階段的可視性 — 能夠即時終止不需要的工作階段。
與 ServiceNow 和 Slack 進行整合,因此可以在本機工具中要求存取權限。它能讓您輕鬆實施 JIT 存取,並且不會中斷工作流程。
