雲端原生應用程式保護平台

Prisma Cloud 能保護從程式碼到雲端的應用程式
為何重要

消除整個應用程式生命週期中的安全風險

應用程式現代化正在促使企業轉向雲端。快速雲端採用,如果在整個開發生命週期中沒有持續的可視性和主動的威脅防禦,就會導致應用程式面臨重大風險。

Code and Build stages

風險始於程式碼與組建階段

程式碼中的安全弱點可能導致執行階段出現數百個弱點。
Threats emerge

威脅出現在部署階段

容器映像在到達執行階段之前可能會遭惡意程式碼污染。
Alt

弱點在執行階段展開

Web 應用程式和 API 中的弱點是常見的駭客目標。
安全單點產品擴增無法有效保護您的雲端應用程式

雲端原生應用程式保護平台 (CNAPP) 簡介

Prisma® Cloud 能夠保護從程式碼到雲端的應用程式,讓安全和 DevOps 團隊有效協作,藉以加速安全的雲端原生應用程式開發和部署。

平台架構

Prisma Cloud: The Code-to-Cloud CNAPP

從單點安全工具到即時可視性和防禦,將所有功能整合至單一解決方案。
1.平台
Prisma Cloud 提供整合到統一 CNAPP 的廣泛功能。在雲端移轉開始時,客戶開始以所需的規模針對雲端保護本身的架構,而且可以在擴充數位轉型時擴充平台的使用案例。
2.運作方式
超越可視性和警示優先順序來阻止攻擊和防禦零時差弱點。Prisma Cloud 提供機器學習 (ML) 和領先業界的威脅情報支援的進階威脅偵測和防禦功能。
3.它的作用
Prisma Cloud 集中處理「提升並轉移」和雲端原生應用程式的雲端安全性。在單一平台中跨越多雲端和混合環境保護程式碼、基礎結構、工作負載、數據和應用程式。
4.SecOps 整合
考量到安全作業的連續性,Prisma Cloud 與您現有的 SOC 和工作流程平台整合,實現可自訂的日誌記錄和警示串流。
1. Prisma Cloud 平台
程式碼安全性
雲端安全狀況管理
雲端工作負載保護
雲端網路安全性
雲端基礎結構權限管理
Web 應用程式與 API 安全性
2.技術支援:
人工智慧/機器學習引擎
威脅情報串流
Unit 42 威脅研究
3.保護
應用程式
DevOps 整合
公有雲
運算平台
使用代理程式和無代理程式解決方案
4.與 SECOPS 產品整合
PRISMA CLOUD 使用案例

持續保護應用程式生命週期的每個階段

Code and Build

程式碼與組建

在應用程式生命週期的初期尋找及修正安全缺陷。Prisma Cloud 與您的開發人員環境整合,可在程式碼與組建階段識別雲端錯誤設定、弱點和其他風險。

此階段的風險

  • 容易遭受攻擊的開放原始碼軟體 (OSS)

  • 基礎結構即程式碼 (IaC) 錯誤設定

  • 不安全的版本控制系統 (VCS)

  • 已暴露的密碼

我們如何防禦

Deploy

部署

確保您的應用程式符合風險和合規性預期。Prisma Cloud 會檢查容器登錄和持續交付 (CD) 工作流程以封鎖弱點、惡意軟體並避免不安全的部署。

此階段的風險

  • 惡意映像

  • 映像污染

  • 不安全的 CI/CD 管道

我們如何防禦

Run

執行

透過深度防禦保護您的應用程式免於遭受零時差威脅。Prisma Cloud 在執行階段跨越您的公有雲資源、權限和數據提供威脅防禦,同時保護您在 VM、容器以及 Kubernetes 和無伺服器架構中的應用程式。

此階段的風險

  • API 攻擊

  • Web 應用程式入侵

  • 過度授權存取

  • 命令與控制

  • 敏感數據暴露

我們如何防禦

特色資源

深入了解 CNAPP 可以為您的業務做些什麼