您必須對整個應用程式生命週期的弱點進行全面檢視,才能確保雲端原生應用程式的安全。Prisma Cloud 可提供集中化檢視以即時針對公用雲端、私人雲端和內部部署環境中的風險排定優先順序,確保所有主機、容器和無伺服器功能的安全無虞。
透過智慧型風險評分,針對主機作業系統、容器映像和無伺服器功能的風險排定優先順序。
透過詳細資料和即時更新的廠商修復資訊檢視每個 CVE,並且支援所有的雲端原生技術。
設定精準的政策,對環境中執行的易受攻擊元件發出警示或予以防禦。
持續監控容器登錄,同時明確定義可信任的映像、登錄和儲存庫。
將弱點警示整合至常見的端點,包括 JIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™、ServiceNow® 等等。
雲端原生應用程式需要基於特定目的建立控制以取得對於合規性狀況的可視性,並且維護對於動態、臨時性基礎結構的合規性。Prisma Cloud 可針對主機、容器和無伺服器功能的合規性狀態提供即時與歷史檢視。
透過可涵蓋主機、容器和無伺服器功能以及 Kubernetes 和 Istio® 的單一儀表板,以集中方式監控合規性狀況。
涵蓋各種業界領先的架構,包括 PCI DSS、HIPAA、GDPR 和 NIST SP 800-190 與預先建立的合規性範本。
根據 CIS 基準實作或自訂檢查,核准的涵蓋範圍包括 AWS®、Docker®、Kubernetes 和 Linux CIS 基準。
使用信任的映像以確保應用程式元件只會來自已授權的來源。
新增合規性檢查作為完整應用程式生命週期的一部分,以針對應用程式中的錯誤發出警示或防止其進入生產環境。
為了保護雲端原生應用程式,必須在進行部署並整合應用程式生命週期之前解決安全問題。您可以使用將弱點掃描和強化檢查整合到 CI/CD 工作流程中的整合型平台來擴展這些工作。
掃描 Git 儲存庫、容器映像、AMI 和無伺服器功能。
與任何持續整合 (CI) 解決方案進行整合,例如 Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等等。
檢視弱點資訊和合規性結果,以及建立、部署和執行階段的廠商修復資訊。
在來源以及彙總檢視中檢視掃描結果和詳細資料。
透過整個應用程式生命週期的集中化政策,精準控制開發管道中的進度。
雲端原生應用程式會以動態方式擴充,因此需要一套現代化的自動化方法進行防護,以避免應用程式進行非必要的活動及遭受威脅。Prisma Cloud 可確保主機、容器和無伺服器應用程式的安全無虞,無論您是在公用雲端、私人雲端或內部部署中執行。
從單一解決方案進行全面保護,Prisma Cloud 支援 Linux 和 Windows 主機、容器和 Kubernetes 以及如 PaaS 和無伺服器等新興技術。
自動化程序、檔案系統和網路活動中的基本政策以達到企業規模的安全性。
在強大的時間表檢視中自動且安全地收集鑑識詳細資料以啟用事件回應。您可以在 Prisma Cloud 中檢視數據或將其傳送至其他系統進行深入分析。
從集中化主控台管理執行階段政策以確保每一次部署安全無虞。
在將事件對應至 MITRE ATT&CK 架構並且提供詳細的鑑識資料和豐富的中繼數據後,SOC 團隊將即可輕鬆地識別並追蹤臨時性雲端原生工作負載面對的威脅。
現代化應用程式需要深入、整合的安全性以保護整個應用程式堆疊。企業可透過 Prisma Cloud 充分利用已針對雲端原生架構進行最佳化的安全性。
管理規則監管的 Docker 設定、容器、映像、節點、外掛程式、服務等等,以確保您的環境會以您選擇的方式運作。
充分利用與 CyberArk 和 HashiCorp 等密碼管理工具的整合,以確保您能夠適當地管理及保護這些密碼。
針對雲端原生技術堆疊部署基於特定目的建立的安全性。Prisma Cloud 會取得 Kubernetes 稽核數據並反映規則以識別要警示的活動。
以 Rego 政策語言制定規則,取得對於每個部署的控制。
在單一管理平台中反映所有稽核警示和活動以進行分析。
從外部儲存庫安全地提取及執行可能包含過期、易受攻擊套件和內嵌惡意軟體的容器映像。透過映像分析沙箱,您可以找出風險並識別無法透過靜態分析進行偵測、深植在軟體供應鏈中的相依性。
藉由收集容器在沙箱中執行時發生的程序、網路和檔案系統事件,動態掃描沙箱虛擬機器中的映像。您可以透過顯示的事件,取得對於執行階段容器行為的概觀。
掃描可疑及異常的容器行為,例如惡意軟體、加密貨幣採礦者、連接埠掃描、修改的二進位檔案或核心模組修改。
藉由將映像分析沙箱整合到 CI/CD 工作流程,確保容器安全性測試左移。
並非所有容器映像都相同。雖然從外部儲存庫提取映像確實很實用,但您可能會遭受下列各種最為常見的高風險情境:映像可能包含過期、易受攻擊的套件並包含內嵌惡意軟體。受信任映像是一種安全控制機制,可讓您依政策宣告可信任的登錄、儲存庫和映像,以及在環境中出現未受信任的映像時該如何回應。
定義允許哪些映像可在您的環境中執行。指定值得信任的登錄、儲存庫和映像。一旦偵測到有未受信任的映像正在執行,Prisma Cloud 將會發出稽核要求及警示,同時選擇性地封鎖容器執行。
依發起點 (登錄或儲存庫) 或基礎層建立信任。監控主機上所有容器的來源。
雲端工作負載和應用程式仍持續不斷地演變。企業需要靈活且已整合的控制以確保整個堆疊皆受到保護。只有 Prisma Cloud 才能提供使用無代理程式和代理程式型防護的彈性,以符合您的需求。
快速取得可視性而不需要部署預防性或封鎖功能。無代理程式掃描可提供風險的快速評估,包括已知的 CVE、錯誤設定和其他安全問題。
統一的代理程式框架支援深度防禦以保護雲端原生應用程式。代理程式型防護可提供深入的鑑識可視性和預防性政策以封鎖及阻止可疑的活動。
Prisma Cloud 是業界唯一可同時提供無代理程式和代理程式型安全性、並可從單一位置進行所有管理的解決方案。
