搜尋

雲端探索與暴露管理

Prisma® Cloud 可以強調未受管理的雲端資產，並且提供本機工作流程以將其轉換為受管理的資產。

閱讀解決方案簡報

快速創新會導致影子雲端部署，形成安全盲點。攻擊者可以在安全團隊意識到之前就發現網際網路暴露並加以利用。

了解如何防止網際網路暴露風險。

下載白皮書

可經由網際網路存取的暴露風險是一個嚴重的盲點。

根據 Palo Alto Networks 的研究，平均而言，企業可以公開存取的攻擊範圍中有 30% 到 40% 是未知的，這讓安全團隊面臨著無法緩解的未知風險。

網際網路暴露為攻擊者帶來可乘之機。

Palo Alto Networks 的威脅研究發現，攻擊者通常會在大部分遠端程式碼執行入侵發佈的幾分鐘內開始掃描弱點。在利用可經由網際網路存取的雲端資產 (例如儲存空間陣列) 後，攻擊者就能存取您最有價值的數據。

獨立的 CSPM 工具缺乏外部可視性。

雲端安全狀況管理 (CSPM) 工具提供由內而外的雲端資產檢視，但是無法提供外部檢視。Palo Alto Networks 的研究發現，個別公司平均每天會新增 3.5 個可供公開存取的雲端服務。擁有內部和外部風險可視性可協助企業對抗影子雲端和現代化威脅。

透過雲端探索和暴露緩解來對抗影子雲端部署

Prisma Cloud 可以準確地探索並歸因在 AWS、Microsoft Azure 和 Google Cloud (GCP) 部署的網際網路暴露資產。安全團隊則可以調查風險並將結果傳達給應用程式擁有者，以補救網際網路暴露風險。Prisma Cloud 可提供原生工作流程，將未受管理的資產轉換為受 CSPM 功能保護的受管理資產。攻擊範圍管理領域的業界領袖會針對雲端探索與暴露管理功能提供支援：Cortex® Xpanse™。

探索未知的網際網路雲端資產。
評估跨雲端的網際網路暴露風險。
輕鬆將未受管理的資產納入 Prisma Cloud 進行管理，以實現安全合規性與監管。

下載白皮書

外部資產探索
暴露風險評估
將資產納入管理並補救風險

PRISMA CLOUD 解決方案

我們的雲端探索與暴露管理方法

外部資產探索

透過由外而內的方式來檢視您的環境，找出安全團隊未意識到、暴露在網際網路中的惡意雲端資產，藉此克服安全盲點。雲端探索與暴露管理 (CDEM) 會充分利用由 Prisma Cloud Cortex Xpanse 支援的攻擊範圍管理技術，以便安全團隊找出惡意雲端資產。透過由外而內的方式來檢視您的環境之後，安全團隊就能夠將這些未受管理的資產與 Prisma Cloud 管理的資產相互結合，藉此探索完整的資產目錄。

對於惡意雲端資產的可視性
探索暴露在網際網路上的未知或未受管理的雲端資產。取得詳細資訊，例如：公開的服務 (例如 https、RDP、FTP、數據庫)、資產擁有者詳細資訊、地理位置、服務憑證等。
持續監控
追蹤雲端環境中所有暴露於網際網路的雲端資產。快速了解資產目錄趨勢，例如隨著時間推移而增加和減少的未受管理暴露。
多雲端涵蓋範圍
識別 AWS、Azure 和 GCP 中不受 Prisma Cloud 管理的雲端資產。
併購和收購暴露風險評估
已改善且已獲通知的併購與收購前後安全狀況。

暴露風險評估

從攻擊者的角度了解您的環境以及弱點如何遭到利用，藉此評估網際網路暴露風險。

遠端存取弱點
偵測可能會遭到利用進而獲得環境存取權限的弱點和錯誤設定，包括遠端桌面通訊協定 (RDP)、不安全的開放 SSH、LDAP 等等。
開發人員基礎結構和應用程式
識別關鍵系統 (例如 Web 應用程式和 Kubernetes API) 的暴露風險。
數據遺失防護
找出公開暴露的數據庫和不安全的檔案共用服務，例如未加密的 FTP 伺服器、伺服器訊息區塊 (SMB)、未申報的 S3 陣列等等。

將未受管理的資產納入管理並補救風險

利用業界領先的 Prisma Cloud 保護您的雲端環境。將未受管理的資產輕鬆納入 Prisma Cloud 進行管理，以達到對雲端安全狀況的可視性和控制。

將惡意雲端資產納入 Prisma Cloud 管理
透過簡單的工作流程將未受管理的資產轉換為受管理的資產。
降低網際網路暴露風險
使用雲端安全狀況管理功能查看導致網際網路暴露的錯誤設定並補救風險。
監控安全狀況
使用同級最佳的 Prisma Cloud 平台持續監控雲端安全狀況。

資源

寶貴的資源

查看所有資源

型錄

雲端探索與暴露管理

深入了解

白皮書

透過雲端探索與暴露管理降低雲端安全風險

深入了解

提示表