無伺服器安全性

在整個應用程式生命週期中保護無伺服器功能。
無伺服器安全性 Hero 正面映像
無伺服器安全性 Hero 背面映像

無伺服器功能是一種在完全受管理基礎結構中執行的事件驅動程式碼片段。它可讓開發人員將注意力完全集中在程式碼。不過,這些應用程式仍很容易遭到攻擊並需要量身打造的安全性。

深入了解在 AWS Lambda 中保護各種功能的最佳實務。

無伺服器應用程式應該具備無伺服器安全性

Prisma® Cloud 是基於特定目的所打造,可針對 AWS Lambda、Azure 功能和 Google Cloud 功能提供完整生命週期無伺服器安全性。它可識別開發期間的弱點與合規性違規,並保護執行中的功能不會遭到不法活動以及網路應用程式和 API 攻擊。
  • 支援 AWS、Azure 和 Google Cloud 的無伺服器
  • 整合式安全性作為完整應用程式生命週期的一部分
  • 無伺服器環境中的可視性和防護
  • 弱點管理
    弱點管理
  • 合規性
    合規性
  • CI/CD 和儲存庫掃描
    CI/CD 和儲存庫掃描
  • 執行階段可視性
    執行階段可視性
  • 執行階段防禦
    執行階段防禦

PRISMA CLOUD 解決方案

我們的無伺服器安全方法

弱點管理

對於功能的保護首先必須要了解及控制已部署及執行中套件的弱點。Prisma Cloud 會掃描並持續監控各種功能以找出弱點。它會從整合式 CI 工具和無伺服器儲存庫開始,並一直持續到執行階段以取得完整的生命週期檢視。

  • 在各功能中排定前幾項弱點的優先順序

    根據各項功能以及在儲存庫和執行階段 Lambda 層級中的風險評分和暴露,識別出優先順序最高的弱點。

  • 充分利用補救指南,快速進行修補

    識別的弱點還包括套件資訊和修正指南。

  • 封鎖未通過風險層級的功能

    充分利用 CI 整合與執行階段防護以捨棄不安全的建置,並避免部署其弱點不符合風險層級的功能。

  • 持續評估儲存庫的狀況

    隨著 Prisma Cloud 根據我們的弱點數據庫持續掃描儲存庫,您也可以針對功能中的弱點掌握最新的狀況。

弱點管理

功能合規性

無伺服器應用程式可能無法提供對於其基礎結構的存取權限,但仍可能出現錯誤設定而將功能暴露在攻擊風險中。Prisma Cloud 可在部署前後識別設定錯誤,包括儲存在功能 ZIP 中的私密金鑰或廣泛的資源存取。

  • 縮小攻擊範圍

    識別及補救過度授權及未使用的權限和 API,將功能遭受攻擊者利用的風險降到最低。

  • 避免部署錯誤設定的功能

    掃描無伺服器應用程式以找出持續整合建置和儲存庫的錯誤設定,藉此封鎖錯誤設定功能。

  • 進一步調整現有的檢查

    執行個別或群組式控制,以決定哪些合規性違規會產生警示,以及要封鎖哪些類型的違規。

  • 識別生產環境中的合規性違規

    針對目前在環境中執行的功能,彙總並檢視所有合規性違規。

功能合規性

CI/CD 和儲存庫掃描

盡快識別出安全性疑慮將可減少摩擦並解決問題。DevOps 工具將會通知開發人員各種弱點和錯誤設定,並提供補救指南以強化及保護這些功能。

  • 與常用的工具進行整合

    透過與 CI 工具和 Git 儲存庫整合,充分利用弱點和合規性掃描。

  • 提供意見反應和防護措施

    針對高度嚴重性弱點以及設定錯誤的功能,設定發出警示及封鎖建置和部署的閾值。

  • 針對已建立及已儲存的功能檢視其狀況和趨勢

    對於特定期間內的所有建置取得全面的檢視,以及依據風險評分和實際暴露排定的風險優先順序。

  • 支援主要的公有雲儲存庫

    持續監控儲存在 AWS®、Azure® 和 Google Cloud 儲存庫中的功能。

CI/CD 和儲存庫掃描

執行階段可視性

功能是由事件所驅動,且只能在觸發時啟動。Prisma Cloud 會識別及自動保護在雲端環境中執行的功能。

  • 視覺化呈現功能觸發和權限

    檢視相關的觸發和服務權限,例如 API 閘道、CloudWatch 和 S3 陣列。

  • 自動偵測及保護無伺服器功能

    自動將內嵌的代理程式部署為主控台或 API 的功能層級。

  • 檢視弱點和合規性暴露的最新狀態

    持續掃描作用中的功能以找出依風險排名的弱點和錯誤設定。

執行階段可視性

執行階段防禦

無伺服器功能的範圍從單一目的到完整的網路應用程式,並且都具有高度臨時性。Prisma Cloud 會透過執行階段保護以及內嵌代理程式的網路應用程式和 API 安全性來保護這些環境。

  • 監控及追蹤異常活動

    輕鬆地強化您的功能執行階段周邊,以警示或封鎖異常及已知的惡意活動。

  • 自訂允許及封鎖清單

    根據 Prisma 預設值或功能特定設定來建立各種程序、網路功能和檔案系統行為的允許及封鎖清單。

  • 取得無伺服器網路應用程式和 API 安全性

    使用相同的代理程式來識別執行階段活動,以防禦各種網路應用程式和 API 攻擊。

  • 各種應用程式類型的集中化安全控制

    取得統一的平台來保護無伺服器功能和基於容器的應用程式,以簡化各種環境的安全措施。

執行階段防禦

Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端工作負載防護模組

主機安全性

保護任何公有雲或私有雲上的虛擬機器 (VM)。

容器安全性

在任何公有雲或私有雲上保護 Kubernetes 和其他容器平台。

無伺服器安全性

在整個應用程式生命週期中保護無伺服器功能。

網路應用程式與 API 安全性

防禦任何公有雲或私有雲中的第 7 層和 OWASP 前 10 大威脅。