Crie ambientes da AWS e do Azure com várias contas e uma configuração de política predefinida usando fluxos de trabalho simples e modelos de infraestrutura como código (IaC, pela sigla em inglês).

Escolha uma opção da biblioteca de templates integrados de IaC ou crie templates personalizados com as configurações de política de estado desejadas para as contas de nuvem e os serviços nativos da nuvem.

Tenha uma visão unificada do desvio entre contas e investigue as violações de estados de política declarados, eliminando a necessidade de rastrear manualmente o desvio de configuração usando ferramentas de conformidade distintas.

Identifique as condições que aumentam os riscos para a nuvem, incluindo o movimento lateral e os encaminhamentos de privilégios, ao avaliar as conexões entre os recursos de nuvem e do Kubernetes configurados incorretamente.

Investigue as autorizações de nuvem e reduza os privilégios desnecessários ou excessivos, visualizando diferentes caminhos pelos quais usuários ou máquinas podem acessar os recursos da nuvem.

Elabore políticas personalizadas por meio de um criador de consultas fácil de usar, que captura os relacionamentos entre os recursos para detectar aspectos além das simples verificações de propriedade.

Gere um template a partir das configurações de política em uma conta existente e use-o como referência para monitorar o desvio de várias contas de nuvem.

Reduza os falsos positivos com fluxos de trabalho que permitem às equipes responsáveis pelos apps solicitar exceções com limite de tempo e aos administradores automatizar aprovações.

Mantenha o estado desejado para as contas ao automatizar a correção de desvios a fim de aplicar políticas e proteja proativamente as configurações de nuvem ao resolver novas violações.