對於功能的保護首先必須要了解及控制已部署及執行中套件的弱點。Prisma Cloud 會掃描並持續監控各種功能以找出弱點。它會從整合式 CI 工具和無伺服器儲存庫開始,並一直持續到執行階段以取得完整的生命週期檢視。
根據各項功能以及在儲存庫和執行階段 Lambda 層級中的風險評分和暴露,識別出優先順序最高的弱點。
識別的弱點還包括套件資訊和修正指南。
充分利用 CI 整合與執行階段防護以捨棄不安全的建置,並避免部署其弱點不符合風險層級的功能。
隨著 Prisma Cloud 根據我們的弱點數據庫持續掃描儲存庫,您也可以針對功能中的弱點掌握最新的狀況。
無伺服器應用程式可能無法提供對於其基礎結構的存取權限,但仍可能出現錯誤設定而將功能暴露在攻擊風險中。Prisma Cloud 可在部署前後識別設定錯誤,包括儲存在功能 ZIP 中的私密金鑰或廣泛的資源存取。
識別及補救過度授權及未使用的權限和 API,將功能遭受攻擊者利用的風險降到最低。
掃描無伺服器應用程式以找出持續整合建置和儲存庫的錯誤設定,藉此封鎖錯誤設定功能。
執行個別或群組式控制,以決定哪些合規性違規會產生警示,以及要封鎖哪些類型的違規。
針對目前在環境中執行的功能,彙總並檢視所有合規性違規。
盡快識別出安全性疑慮將可減少摩擦並解決問題。DevOps 工具將會通知開發人員各種弱點和錯誤設定,並提供補救指南以強化及保護這些功能。
透過與 CI 工具和 Git 儲存庫整合,充分利用弱點和合規性掃描。
針對高度嚴重性弱點以及設定錯誤的功能,設定發出警示及封鎖建置和部署的閾值。
對於特定期間內的所有建置取得全面的檢視,以及依據風險評分和實際暴露排定的風險優先順序。
持續監控儲存在 AWS®、Azure® 和 Google Cloud 儲存庫中的功能。
功能是由事件所驅動,且只能在觸發時啟動。Prisma Cloud 會識別及自動保護在雲端環境中執行的功能。
檢視相關的觸發和服務權限,例如 API 閘道、CloudWatch 和 S3 陣列。
自動將內嵌的代理程式部署為主控台或 API 的功能層級。
持續掃描作用中的功能以找出依風險排名的弱點和錯誤設定。
無伺服器功能的範圍從單一目的到完整的網路應用程式,並且都具有高度臨時性。Prisma Cloud 會透過執行階段保護以及內嵌代理程式的網路應用程式和 API 安全性來保護這些環境。
輕鬆地強化您的功能執行階段周邊,以警示或封鎖異常及已知的惡意活動。
根據 Prisma 預設值或功能特定設定來建立各種程序、網路功能和檔案系統行為的允許及封鎖清單。
使用相同的代理程式來識別執行階段活動,以防禦各種網路應用程式和 API 攻擊。
取得統一的平台來保護無伺服器功能和基於容器的應用程式,以簡化各種環境的安全措施。
