La gestión de la postura de seguridad de la IA está disponible de forma general para todos los usuarios de Prisma® Cloud mientras seguimos con la implementación de nuestro producto “Proteja la IA mediante el diseño”    Comencemos!
Búsqueda

Microsegmentación basada en identidad

Aísle las aplicaciones nativas de la nube y detenga el movimiento lateral de las amenazas en las nubes públicas y privadas.
Solicite una prueba
Identity-Based Microsegmentation Front
Identity-Based Microsegmentation Back

Su red en la nube proporciona vías confiables para permitir que las aplicaciones nativas de la nube se comuniquen entre sí. Sin embargo, demasiados caminos abiertos en la red en la nube aumentan el riesgo y permiten que las amenazas se muevan lateralmente.

Lea el informe: Informe de amenaza en la nube de Unit 42®

Descargar el informe

Simplifique la microsegmentación y reduzca el riesgo de las aplicaciones nativas de la nube

La microsegmentación basada en identidad es una solución de seguridad de red en la nube que lo ayuda a ver cómo se comunican las aplicaciones, aplicar defensas basadas en identidad en hosts y contenedores, y detener el movimiento lateral de amenazas. Los equipos de seguridad pueden reducir el riesgo sin cambiar la red. Los equipos de DevOps y de infraestructura en la nube pueden adoptar la nube sin preocuparse de que la seguridad ralentice los ciclos dinámicos de lanzamiento.
  • Protección para hosts y contenedores
  • Eliminación de las complejidades de la red.
  • Seguridad basada en la identidad de la carga de trabajo
  • Identidad de la carga de trabajo
    Identidad de la carga de trabajo
  • Visibilidad y descubrimiento
    Visibilidad y descubrimiento
  • Gestión de políticas
    Gestión de políticas
LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque de la microsegmentación basada en la identidad

Identidad de la carga de trabajo

Las aplicaciones nativas de la nube requieren un nuevo diseño de seguridad que no dependa de las direcciones de red para proteger las comunicaciones de la carga de trabajo. Prisma Cloud desvincula la microsegmentación de la red y combina la seguridad con la identidad de la carga de trabajo para una protección óptima. Todo dentro de la solución de microsegmentación de Prisma Cloud gira en torno a la identidad.

  • Definición de la identidad de la carga de trabajo

    La identidad de la carga de trabajo es el elemento clave que permite Zero Trust con la microsegmentación basada en identidad. Prisma Cloud asigna a cada host y contenedor protegido una identidad de carga de trabajo firmada criptográficamente.

  • La identidad de la carga de trabajo comprende etiquetas

    Cada identidad consta de atributos contextuales, incluidos metadatos de fuentes nativas de la nube en Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes® y otros.

  • La identidad garantiza la precisión de la visibilidad de la red

    Las cargas de trabajo protegidas envían y reciben identidad en cada solicitud de comunicación. La identidad se integra en la visibilidad del flujo de red para que no deba depender de direcciones IP sin contexto.

  • La identidad fortalece las defensas contra la carga de trabajo

    Prisma Cloud verifica la identidad de las cargas de trabajo que se comunican, en lugar de direcciones IP. Si la carga de trabajo no se verifica ni se autoriza, se deniega la solicitud de acceso a la red.

Más información
Identidad de la carga de trabajo

Visibilidad y descubrimiento

Proteger las aplicaciones nativas de la nube requiere una visión integral de todos sus hosts y contenedores. Prisma Cloud ofrece vistas históricas y en tiempo real de los flujos de red en cualquier nube.

  • Descubra los activos y la identidad de la carga de trabajo

    Vea las etiquetas de identidad asignadas a cada carga de trabajo, incluidos los atributos generados automáticamente a partir de servicios nativos en la nube como AWS, Azure, Google Cloud, Kubernetes y más.

  • Vea cómo se comunican las aplicaciones

    Comprenda cómo las cargas de trabajo se comunican entre sí y con los servicios externos dentro y entre nubes mediante un mapa de dependencia de aplicaciones. Vea la decisión de la política para cada flujo de aplicación utilizando asistentes de visibilidad simples.

  • Mantenga registros de flujo para el cumplimiento

    Explore registros de flujo históricos y genere consultas granulares para filtrar los datos que necesita. Genere reportes para ayudar a probar el cumplimiento.

  • Exporte datos de flujo a sus propios sistemas

    Transmita registros de flujo a herramientas SIEM externas comunes.

Más información
Visibilidad y descubrimiento

Gestión de políticas

Proteger las aplicaciones nativas de la nube requiere un modelo de políticas especialmente diseñado que proporcione simplicidad y flexibilidad. Prisma Cloud ofrece vistas históricas y en tiempo real de los flujos de red en todas las cargas de trabajo.

  • Use un lenguaje de políticas fácil de entender

    Aproveche las políticas de microsegmentación de Prisma Cloud que utilizan etiquetas contextuales basadas en aplicaciones (p. ej., service=frontend puede comunicarse con service=backend) en lugar de lenguaje centrado en la red (p. ej., Allow 192.168.10.20 to 10.0.0.31).

  • Elija la gestión centralizada o descentralizada

    Haga que su equipo de seguridad administre de manera centralizada las políticas para todas las cargas de trabajo en el entorno, o permita que DevOps y los desarrolladores de aplicaciones hereden la responsabilidad y administren las políticas para sus propias aplicaciones.

  • Automatice las sugerencias de políticas para una administración sin esfuerzo

    A través de Prisma Cloud, tome el comportamiento aprendido de la aplicación y combínelo con atributos de identidad para recomendar automáticamente políticas de microsegmentación con una mínima participación del usuario.

  • Programe la política de microsegmentación como código

    Manténgase al día con los procesos de los desarrolladores a través de la seguridad automatizada. Con Prisma Cloud, los equipos de desarrolladores pueden codificar la política de microsegmentación sin ningún conocimiento de los lenguajes de redes.

Más información
Gestión de políticas
Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.
Más información

Módulos de Seguridad de red en la nube

VM-Series

Proteja el tráfico que entra y sale de la nube de amenazas y robo de datos.

Más información

CN-Series

Asegure el tráfico de Kubernetes con un firewall de próxima generación en contenedores.

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Ficha técnica

Microsegmentación basada en identidad de Prisma Cloud

Descargue ahora
Prisma® Cloud
WEBCAST

Adaptación de la seguridad de la red a las aplicaciones nativas de la nube

Ver a pedido
Prisma® Cloud
Libro electrónico

Microsegmentación basada en identidad

Descargue ahora
Prisma® Cloud
Video de demostración

Prisma Cloud: Demostración del módulo de microsegmentación basada en identidad

Ver la demostración
Prisma® Cloud
Ficha técnica

Microsegmentación basada en identidad para Kubernetes

Descargue ahora
Ver todos los recursos

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas