雲端工作負載保護

透過 Prisma® Cloud,您可在整個應用程式生命週期中保護主機、容器和無伺服器應用程式的安全性。

雲端原生應用程式逐漸散佈在 VM、主機、容器、Kubernetes® 和無伺服器架構中。每種產品都有獨特的安全要求,這讓一致的工作負載防護成為一大挑戰。

閱讀 Gartner 關於雲端工作負載防護平台的報告。

在混合雲和多雲端環境中保護主機、容器和無伺服器的安全性

Prisma Cloud 是一種全面的雲端工作負載防護解決方案,可提供單一的統一代理程式來保護雲端虛擬機器、容器和 Kubernetes 應用程式以及無伺服器功能。

透過 Prisma Cloud,DevOps 和雲端基礎結構團隊可採用符合其需求的架構,而不需要擔心安全性是否能跟上發佈週期或者是否能保護多層面的技術堆疊。
  • 對於公有雲和私有雲的支援
  • 可保護主機、容器和功能的統一代理程式
  • 整個應用程式生命週期的整合
  • 弱點管理
    弱點管理
  • 合規性
    合規性
  • CI/CD 安全性
    CI/CD 安全性
  • 執行階段防禦
    執行階段防禦
  • 存取控制
    存取控制

PRISMA CLOUD 解決方案

雲端工作負載保護方法

弱點管理

您需要對於每個主機、容器和無伺服器功能的全面檢視,才能確保雲端原生應用程式的安全性。Prisma Cloud 可提供集中化儀表板,以即時針對公有雲、私有雲和內部部署環境中的風險排定優先順序。

  • 從單一儀表板管理風險

    透過智慧型風險評分,針對主機作業系統、容器映像和無伺服器功能的風險排定優先順序。

  • 利用補救指南查看弱點狀態

    透過詳細資料和即時更新的廠商修復資訊檢視每個 CVE,並支援所有的雲端原生技術。

  • 對各個環境中的弱點發出警示或予以防禦

    設定精準的政策,對環境中執行的易受攻擊元件發出警示或予以防禦。

  • 與現有的系統整合數據

    將弱點警示整合至常見的端點,包括 JIRA、Slack、PagerDuty、Splunk、Cortex XSOAR、ServiceNow 等等。


合規性

雲端原生應用程式需要基於特定目的建立控制以取得對於合規性狀況的可視性,並維護對於動態、臨時性基礎結構的合規性。Prisma Cloud 可針對主機、容器和無伺服器功能的合規性狀態提供即時與歷史檢視。

  • 透過單一解決方案達到合規性

    透過可涵蓋主機、容器和無伺服器功能以及 Kubernetes 和 Istio™ 的單一儀表板,以集中方式監控合規性狀況。

  • 針對雲端原生應用程式使用超過 400 種可自訂檢查

    涵蓋各種業界領先的架構,包括 PCI DSS、HIPAA、GDPR 和 NIST SP 800-190 與預先建立的合規性範本。

  • 充分利用 CIS 基準:

    根據 CIS 基準實作或自訂檢查,核准的涵蓋範圍包括 AWS®、Docker®、Kubernetes 和 Linux CIS 基準。

  • 確保映像信任

    使用信任的映像以確保應用程式元件只會來自已授權的來源。

  • 整合整個應用程式生命週期的合規性

    新增合規性檢查作為完整應用程式生命週期的一部分,以針對應用程式中的錯誤發出警示或防止其進入生產環境。


CI/CD 安全性

為了保護雲端原生應用程式,必須在進行部署並整合應用程式生命週期之前解決安全問題。您可以使用將弱點掃描和強化檢查整合到 CI/CD 工作流程中的整合型平台來擴展這些工作。

  • 支援所有的應用程式元件

    掃描 Git 儲存庫、容器映像、AMI 和無伺服器功能。

  • 與 DevOps 工作流程整合

    與任何持續整合 (CI) 解決方案進行整合,例如 Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等等。

  • 從中央儀表板排定風險的優先順序

    檢視弱點資訊和合規性結果,以及建立、部署和執行階段的廠商修復資訊。

  • 在開發人員工具和中央儀表板中反映掃描結果

    在來源以及彙總檢視中檢視掃描結果和詳細資料。

  • 執行安全政策以防止建立動作在管道中向前移動

    透過整個應用程式生命週期的集中化政策,精準控制開發管道中的進度。


執行階段防禦

雲端原生應用程式會以動態方式擴充,因此需要一套現代化的自動化方法進行防護,以避免應用程式進行非必要的活動及遭受威脅。Prisma Cloud 可確保主機、容器和無伺服器應用程式安全無虞,無論您是在公有雲、私有雲或內部部署中執行。

  • 以單一代理程式提供統一的防護

    從單一解決方案進行全面保護,Prisma Cloud 支援 Linux 和 Windows 主機、容器和 Kubernetes 以及如 PaaS 和無伺服器等新興技術。

  • 自動化安全性不需要額外手動操作

    自動化程序、檔案系統和網路活動中的基本政策以達到企業規模的安全性。

  • 擷取每個稽核或安全事件的詳細鑑識資料

    在強大的時間軸檢視中自動且安全地收集鑑識詳細資料以啟用事件回應。您可以在 Prisma Cloud 中檢視數據或將其傳送至其他系統進行深入分析。

  • 防止跨越任何環境的活動

    從集中化主控台管理執行階段政策以確保每一次部署安全無虞。

  • 為 SOC 團隊提供豐富的脈絡數據

    在將事件對應至 MITRE ATT&CK 架構並提供詳細的鑑識資料和豐富的中繼數據後,SOC 團隊將即可輕鬆地識別並追蹤臨時性雲端原生工作負載面對的威脅。


存取控制

現代化應用程式需要深入、整合的安全性以保護整個應用程式堆疊。企業可透過 Prisma Cloud 充分利用已針對雲端原生架構進行最佳化的安全性。

  • 取得對於 Docker 活動的控制

    管理規則監管的 Docker 設定、容器、映像、節點、外掛程式、服務等等,以確保您的環境會以您選擇的方式運作。

  • 管理容器的密碼

    充分利用與 CyberArk 和 HashiCorp 等密碼管理工具的整合,以確保您能夠適當地管理及保護這些密碼。

  • 擷取 Kubernetes 稽核

    針對雲端原生技術堆疊部署基於特定目的建立的安全性。Prisma Cloud 會取得 Kubernetes 稽核數據並反映規則以識別要警示的活動。

  • 透過 Open Policy Agent 保護部署

    以 Rego 政策語言制定規則,取得對於每個部署的控制。

  • 在單一儀表板中檢視稽核結果

    在單一管理平台中反映所有稽核警示和活動以進行分析。


Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端工作負載防護模組

主機安全性

保護任何公有雲或私有雲上的虛擬機器 (VM)。

容器安全性

在任何公有雲或私有雲上保護 Kubernetes 和其他容器平台。

無伺服器安全性

在整個應用程式生命週期中保護無伺服器功能。

網路應用程式與 API 安全性

防禦任何公有雲或私有雲中的第 7 層和 OWASP 前 10 大威脅。