雲端原生應用程式保護平台

Prisma Cloud 能保護從程式碼到雲端的應用程式。
為何如此重要

消除整個應用程式生命週期中的安全風險

應用程式現代化正在促使企業轉向雲端。快速雲端採用,如果在整個開發生命週期中沒有持續的可視性和主動的威脅防禦,就會導致應用程式面臨重大風險。

程式碼與組建階段

風險起源於程式碼與組建階段

程式碼中的安全缺陷可能導致執行階段出現數百個弱點。
威脅出現

發生在部署階段中的威脅

容器映像在到達執行階段之前可能會遭惡意程式碼污染。
替代

在執行階段中顯露的弱點

Web 應用程式和 API 中的弱點是常見的駭客目標。
安全單點產品擴增無法有效保護您的雲端應用程式

雲端原生應用程式保護平台簡介

Prisma® Cloud 能夠保護從程式碼到雲端的應用程式,讓安全和 DevOps 團隊有效協作,藉以加速安全的雲端原生應用程式開發和部署。

平台架構

Prisma Cloud:從程式碼到雲端的 CNAPP

從單點安全工具到即時可視性和防禦,將所有功能整合至單一解決方案。
1.平台
Prisma Cloud 提供整合到統一 CNAPP 的廣泛功能。使用者可以根據所需的規模來保護其雲端的架構,並且可以在擴展其數位轉型時擴充平台的使用案例。
2.運作方式
超越可視性和警示優先順序來阻止攻擊和防禦零時差弱點。Prisma Cloud 提供由機器學習和業界領先之威脅情報所支援的進階威脅偵測和防禦功能。
3.它的作用
Prisma Cloud 集中處理「提升並轉移」和雲端原生應用程式的雲端安全性。在單一平台中跨越多雲端和混合環境保護程式碼、基礎結構、工作負載、數據和應用程式。
4.SecOps 整合
考量到安全作業的連續性,Prisma Cloud 與您現有的 SOC 和工作流程平台整合,達到可自訂的日誌記錄和警示串流。
1. Prisma Cloud 平台
程式碼安全性
雲端安全狀況管理
雲端工作負載防護
雲端網路安全性
雲端基礎結構權限管理
Web 應用程式與 API 安全性
2.技術支援:
人工智慧/機器學習引擎
威脅情報串流
Unit 42® 威脅研究
3.保護
應用程式
DevOps 整合
公用雲端
運算平台
使用代理程式和無代理程式解決方案
4.與 SECOPS 產品整合
PRISMA CLOUD 使用案例

持續保護應用程式生命週期的每個階段

風險防禦

風險防禦

在設計時就考量應用程式保護。Prisma Cloud 能與您的開發人員環境進行整合以解決開發階段的雲端錯誤設定、弱點和其他風險。

原始程式碼中的風險

  • 易受攻擊的開放原始碼軟體

  • 基礎結構即程式碼錯誤設定

  • 不安全的版本控制系統

  • 已暴露的密碼

我們如何防禦

部署

可視性與控制

針對會對您的業務構成重大威脅的雲端風險進行識別、排定優先順序並加以補救。Prisma Cloud 可針對廣泛的安全結果建立彼此之間的關聯性,藉以識別形成攻擊路徑的相關弱點,並協助您加快補救步驟。

雲端基礎結構風險

  • 雲端錯誤設定

  • 網路暴露

  • 合規性違規

  • 弱點

  • 過度授權身分

  • 敏感數據暴露

  • 惡意雲端部署

我們如何防禦

執行

執行階段防護

透過深度防禦保護您的應用程式免於遭受零時差威脅。Prisma Cloud 在執行階段跨越您的公用雲端資源、權限和數據提供威脅防禦,同時保護您在 VM、容器、Kubernetes® 和無伺服器架構中的應用程式。

應用程式執行階段威脅

  • 惡意容器映像

  • OWASP 風險

  • 密碼入侵

  • 惡意軟體

  • API 攻擊

  • Web 應用程式入侵

我們如何防禦

特色資源

深入了解 CNAPP 可以為您的業務做些什麼