云基础设施授权管理

Cortex® Cloud 让您在多云环境中控制权限

Identity and Access Management Security Front

角色过度宽松、证书安全性差以及意外的公开暴露都导致企业云环境遭到严重破坏。

监控权限并持续实施最低特权访问

云基础设施授权管理 (CIEM) 为用户提供对有效权限的广泛可视性,持续监控多云环境中是否存在有风险和未使用的授权,并自动提出最低特权建议。用户可以简单而高效地了解哪些身份可以访问关键基础设施,包括与 IdP 提供商相关的身份,所有这些都无缝集成到 Cortex Cloud 中。
  • 查询用户、计算实例、云资源等的权限
  • 监视多余以及未使用的权限
  • 自动修复过于宽松的角色
  • 净有效权限
    净有效权限
  • 适当调整权限
    适当调整权限
  • IAM 权限调查
    IAM 权限调查
  • IdP 集成
    IdP 集成
  • 自动修复
    自动修复
解决方案

我们的云基础设施授权管理方法

净有效权限

全面了解谁可以对哪些资源采取哪些行动。CIEM 专门用于直接解决跨 AWS、Azure 和 GCP 管理权限的难题。Cortex Cloud 可自动计算用户在各云服务提供商之间的有效权限,检测过度宽松的访问,并提出修正建议,以达到最低权限。

  • 用一个解决方案管理多云授权

    获得 Cortex Cloud 提供的集成多云功能,将我们为云安全态势管理 (CSPM) 所做的一切扩展到云身份。

  • 实施预建的策略

    利用专用的开箱即用型策略检测存在风险的权限并移除不需要的云资源访问权限。

  • 审核权限实现内部合规

    使用相关用户数据、服务数据和云帐户快速审核云权限。

净有效权限

适当调整权限

专用的开箱即用型策略检测存在风险的权限并帮助移除不需要的云资源访问权限。自动检测过度宽松的用户权限,然后利用自动化建议适当调整权限,以实现最低特权访问。

  • 检测过度宽松的策略

    通过自动检测过度宽松的访问策略,移除不需要的云资源访问权限。

  • 实施预建的策略

    使用开箱即用型策略检测公开访问、通配符使用、风险权限,等等。

  • 自动化建议

    使用自动化建议实现最低特权原则。

适当调整权限

IAM 权限调查

查询所有相关 IAM 实体,包括不同实体间的所有关系,以及它们在云环境中的有效权限。了解哪个用户可以对哪个云上的哪些资源采取哪些操作。将查询转换为自定义云不可知策略,并定义补救步骤和合规性影响。

  • 调查 IAM 权限

    查看实时数据和历史数据,了解 IAM 活动和权限。

  • 查询数据以全面了解用户活动

    获取可疑活动的详细视图,以及连接的帐户和资源。

  • 查询特定于身份提供商的数据

    发现过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。

IAM 权限调查

IdP 集成

与 Okta、Azure AD 和 AWS IAM Identity Center 等身份提供商 (IdP) 服务集成,以提取单点登录 (SSO) 数据。查看有效权限和过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。

  • 利用 IdP 服务的集成支持

    提取单点登录 (SSO) 数据以进行权限映射,并计算多云帐户中 IdP 用户的有效权限。

  • 查询特定于身份提供商的数据

    发现过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。

  • 将查询转换为云不可知策略

    将 RQL 查询转换为具有特定合规性和修复影响的 IAM 安全策略,轻松为 IdP 用户构建自定义护栏。

IdP 集成

自动修复

自动调整权限并持续实施最低特权访问。向 14 种第三方工具发送警报通知,包括电子邮件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®

  • 为权限过高的用户激活自动补救

    从 Cortex Cloud 获取针对任何云用户的理想权限级别的建议。

  • 对 14 个常见集成的支持

    通过内置的 14 种第三方工具支持,将 Cortex Cloud 警报与现有的警报管理工具无缝集成。

  • 修复剧本

    利用为 Cortex Cloud 定制的 Cortex® XSOAR 剧本,轻松实现高级安全编排功能。

自动修复

更多云态势安全功能

云安全态势管理

利用 Cortex Cloud 在公有云和多云环境中消除最关键的风险。

数据安全态势管理

发现、分类和保护云环境中的敏感数据。

AI 安全态势管理

识别和解决 AI 供应链中的漏洞。

漏洞管理

从代码到云再到 SOC,一如既往确定漏洞的优先次序并进行补救。