身分式微區隔

隔離雲端原生應用程式並阻止威脅在公有雲和私有雲中的橫向移動。
身分式微區隔正面
身分式微區隔背面

您的雲端網路供應商能夠提供可靠的途徑,以便雲端原生應用程式進行相互通訊。不過,若雲端網路中存在過多的途徑,將會增加風險並讓外來的威脅有機會進行橫向移動。

閱讀報告:Unit 42® 雲端威脅報告

簡化微區隔並降低雲端原生應用程式的風險

身分式微區隔是一種雲端網路安全解決方案,可協助您了解應用程式如何通訊、在主機和容器上執行身分式防禦,並阻止威脅的橫向移動。安全團隊可在不變更網路的情況下降低風險。DevOps 和雲端基礎結構團隊可放心採用雲端,而不需要擔心安全性會減緩快速發佈的進度。
  • 對於主機和容器提供保護
  • 消除網路複雜度
  • 安全性內建於工作負載身分中
  • 工作負載身分
    工作負載身分
  • 可視性與探索
    可視性與探索
  • 政策管理
    政策管理

PRISMA CLOUD 解決方案

我們的身分式微區隔方法

工作負載身分

雲端原生應用程式需要一種全新的安全性設計,也就是不用依賴網路位址來保護工作負載通訊。Prisma Cloud 能將微區隔與網路分離,並將安全性與工作負載身分結合以提供最佳防護。Prisma Cloud 微區隔解決方案中的一切措施都圍繞著身分而展開。

  • 定義工作負載身分

    工作負載身分是一種關鍵元素,可透過身分式微區隔來啟用零信任方法。Prisma Cloud 可透過以加密方式簽署的工作負載身分來指派每個受保護的主機和容器。

  • 工作負載身分包含各種標籤

    每個身分都是由脈絡式屬性所組成,包括來自 Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes® 等雲端原生來源的中繼數據。

  • 身分可確保網路可視性的準確性

    受保護的工作負載可依每一次的通訊要求傳送及接收身分。身分會融入網路流程可視性中,因此您不再需要依賴缺乏脈絡的 IP 位址。

  • 身分可強化工作負載防禦

    Prisma Cloud 會驗證通訊中工作負載的身分,而非 IP 位址。若工作負載從未經過驗證或授權,則網路存取要求會遭到拒絕。

工作負載身分螢幕擷取畫面

可視性與探索

您需要對於所有主機和容器的全面檢視,才能確保雲端原生應用程式的安全性。Prisma Cloud 可針對任何雲端中的網路流量提供即時與歷史檢視。

  • 探索資產和工作負載身分

    檢視指派至每個工作負載的身分標籤,包括像是 AWS、Azure、Google Cloud、Kubernetes 等雲端原生服務所自動產生的屬性。

  • 了解應用程式如何通訊

    了解工作負載如何使用應用程式相依性對應,在雲端內部和各雲端中進行相互之間以及與外部服務的通訊。使用簡單的可視性輔助,檢視對於每個應用程式流量的政策決策。

  • 針對合規性維護流量記錄

    探索歷史流量記錄並產生精細的查詢以篩選出您需要的數據。產生報告以協助提供合規性。

  • 將流量數據匯出到您自己的系統

    將流量日誌串流到一般的外部 SIEM 工具。

可視性與探索螢幕擷取畫面

政策管理

若要保護雲端原生應用程式,您將需要一套針對特定目的建立的政策模型來提供簡易性和靈活度。Prisma Cloud 可針對工作負載中的網路流量提供即時與歷史檢視。

  • 使用易於了解的政策語言

    利用 Prisma Cloud 微區隔政策以使用脈絡式、應用程式驅動的標籤 (例如 service=frontend 能與 service=backend 互通) 來取代網路語言 (例如,允許 192.168.10.20 至 10.0.0.31)。

  • 選擇集中或分散式管理

    您可以讓安全團隊在環境內集中管理所有工作負載的政策,或讓 DevOps 和開發人員繼承責任並管理自有應用程式的政策。

  • 自動化政策建議以進行輕鬆管理

    透過 Prisma Cloud 了解應用程式行為並將其與身分識別屬性結合,以自動提供對於微區隔政策的建議並將使用者輸入的必要性降到最低。

  • 將微區隔政策編寫為程式碼

    透過自動化安全性與開發人員程序保持同步。透過 Prisma Cloud,開發團隊不需要具備網路語言相關知識就可以編寫微區隔政策。

政策管理

Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端網路安全性模組

VM-Series

保護進入及離開雲端的流量不會遭到威脅及數據竊取。

CN-Series

透過容器化新世代防火牆保護 Kubernetes 流量。