クラウドでのIDと権限のセキュリティ対策の第一歩は、特定のリソースに対してアクセスやアクションを行えるアカウントはどれか詳細に可視化することです。Prisma CloudはパブリックCSP上の権限を分析して、ネットワーク対応の権限と適切な権限についての推奨事項を特定します。
リソース レベルの体制管理をクラウドIDに拡張するPrisma Cloud統合機能を活用します。
専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。
RQL (Resource Query Language)を用いてリアルタイムのデータと過去のデータを確認し、すべてのクラウド アカウントを対象に、誰が、どのリソースに、何のアクションを行えるかを正確に把握します。
関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。
クラウド インフラストラクチャ権限の問題に対処するには、専用の自動化されたアプローチが必要です。そのため、Prisma Cloudはリスクの高い権限を自動的に監査し、修復のためのガイダンスも合わせて提供します。Prisma Cloudを使用すれば、安全でない権限にすばやく対処することも、適切な設定を最初から実装することもできます。
クラウド リソースと同じように、クラウド権限の活動履歴の詳細な監査証跡にアクセスします。
各ポリシー違反について、ポリシーごとに自動的に提供されるステップバイステップ方式修復ガイダンスにアクセスします。
Prisma Cloudから直接、クラウド ユーザーの理想的な権限レベルの推奨を取得します。
検出から人的要素を排除し、ユーザーの行動を大規模に監視します。弊社のユーザーとエンティティの動作分析(UEBA)エンジンを活用することにより、アカウント侵害、インサイダー脅威、アクセス キーの窃盗、およびその他の悪意のあるユーザー アクティビティの兆候を検出できます。
Prisma Cloudにさまざまなソースのログを自律的に監視させて、既知のアクティビティのベースラインを確立します。
RQLを使用して、疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。
きめ細かいポリシーを使用して、疑わしいアクティビティについてのアラートを生成して調査します。
OktaやAzure ADなどのアイデンティティ プロバイダ(IdP)サービスと統合して、シングル サインオン(SSO)データを取り込みます。すべてのクラウド プロバイダを対象に有効な権限を確認して、IDPユーザーの過度に寛容なロールを特定し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。
実際の権限を導出するため、シングル サインオン(SSO)データを取り込んですべてのクラウド アカウントを総合したユーザーの有効な権限を一覧表示します。
IDPユーザーの過度に寛容なロールを検出し、結果をクラウドIDと関連付けます(IAMユーザーとマシンIDなど)。
