云基础架构权限管理 (CIEM)

跨工作负载和云执行权限并保护身份安全

复杂的多云环境使得强制执行最低权限访问成为一项挑战,因为云资源中的可视性有限且权限不一致。

安全团队的任务是管理大量不断变化和演变的云身份。如果没有对过度授权的身份和隐匿权限的自动识别,缺陷可能会被忽略并且得不到修复。

通过利用 IAM 错误配置来执行由外而内和由内而上的技术,攻击者可以建立对整个云环境的控制。有了这些“通往王国的钥匙”,很容易对您的企业发起各种各样的攻击。

云身份及其相关权限与转瞬即逝的云资源和工作负载深度集成。如果没有合适的云原生安全工具,安全团队就无法在管理特权帐户和云权限方面跟上发展步伐。

复杂的多云环境使得强制执行最低权限访问成为一项挑战,因为云资源中的可视性有限且权限不一致。
了解身份安全的关键重要性下载 Unit 42 报告

我们的方法

集中管理身份并管理跨云访问

获得对净有效权限的广泛可视性

全面而精准

获得对净有效权限的广泛可视性

要认定对云环境的控制,需要知道谁有能力对哪些资源采取行动。全面的可视性是有效管理大量云帐户和资源的权限的第一步。
有关 CIEM 的须知信息

Prisma Cloud

了解更多

自动化和预防性

持续监控有风险和未使用的权限

使用预构建的 IAM 策略,实现更轻松的最低权限访问途径。通过自动检测有风险的权限并解除对云资源的不必要访问,您可以轻松地调整 IAM 权限的范围并降低企业的风险。
阅读 IAM 安全控制博客文章

Prisma Cloud

了解更多
持续监控有风险和未使用的权限
采用机器学习来检测异常行为

智能并且可扩展

采用机器学习来检测异常行为

把人为因素排除在检测之外,并大规模监控用户行为。通过利用用户实体和行为分析 (UEBA) 引擎,您可以检测帐户侵害、内部人员威胁、访问密钥失窃和其他潜在恶意用户活动的迹象。
驾驭 UEBA 的力量

Prisma Cloud

了解更多

产品

管理您的云基础架构权限

检测并修复身份和访问风险
Prisma Cloud

检测并修复身份和访问风险

  • 对净有效权限的可视性

  • 通过开箱即用的政策正确设定权限范围

  • 针对最低权限访问自动调整权限

Stay two steps ahead of threats

Sign up to stay connected with security alerts, cloud security events and Prisma™ Cloud product updates.