O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Descoberta e gerenciamento de exposição em nuvem

O Prisma® Cloud destaca ativos de nuvem não gerenciados e fornece fluxos de trabalho nativos para convertê-los em ativos gerenciados.
Leia o resumo da solução

A inovação rápida leva a implantações de nuvem sombra, deixando pontos cegos de segurança. Os invasores podem descobrir e explorar exposições na Internet antes mesmo que as equipes de segurança tomem conhecimento delas.

Saiba como proteger riscos de exposição na Internet.

Baixe o artigo

O risco de exposição acessível pela Internet é um grave ponto cego.

De acordo com a pesquisa da Palo Alto Networks, em média, de 30% a 40% da superfície de ataque publicamente acessível de uma organização é desconhecida, deixando as equipes de segurança com riscos desconhecidos que não podem mitigar.

As exposições na Internet deixam as portas abertas para os invasores.

A pesquisa de ameaças da Palo Alto Networks descobriu que os invasores começam a procurar vulnerabilidades minutos após a maioria das explorações de execução remota de código publicadas. Ao explorar ativos em nuvem acessíveis pela Internet, como os depósitos de armazenamento, os invasores podem acessar seus dados mais valiosos.

As ferramentas CSPM autônomas não têm visibilidade externa.

As ferramentas de gerenciamento de postura de segurança na nuvem (CSPM) fornecem uma visão de dentro para fora dos ativos da nuvem, mas não podem fornecer uma visão externa. As pesquisas da Palo Alto Networks descobriram que, em média, as empresas adicionam 3,5 novos serviços de nuvem acessíveis ao público por dia. Ter visibilidade de riscos internos e externos pode ajudar as organizações a combater nuvens sombra e ameaças modernas.

Combata implantações de nuvem sombra com descoberta e mitigação de exposição em nuvem

O Prisma Cloud descobre e atribui com precisão ativos expostos à Internet implantados no AWS, Microsoft Azure e Google Cloud (GCP). As equipes de segurança podem investigar e comunicar riscos aos donos de aplicativos para corrigir riscos de exposição na Internet. O Prisma Cloud fornece fluxos de trabalho nativos para converter ativos não gerenciados em ativos gerenciados protegidos por recursos de CSPM. Os recursos de descoberta e gerenciamento de exposição em nuvem são apoiados pelo líder do setor em gerenciamento de superfície de ataque: Cortex® Xpanse™.
  • Descubra ativos desconhecidos na nuvem expostos à Internet.
  • Avalie os riscos de exposição à Internet nas nuvens.
  • Integre facilmente ativos não gerenciados ao Prisma Cloud para obter conformidade e governança de segurança.
Baixe o artigo
  • Descoberta de ativos externos
    Descoberta de ativos externos
  • Avaliação de risco de exposição
    Avaliação de risco de exposição
  • Integre ativos e corrija riscos
    Integre ativos e corrija riscos
A SOLUÇÃO DO PRISMA CLOUD

A nossa abordagem para descoberta e gerenciamento de exposição em nuvem

Descoberta de ativos externos

Enfrente os pontos cegos de segurança aproveitando uma visão de fora para dentro do seu ambiente para encontrar ativos de nuvem feitos de forma errada e expostos à Internet que as equipes de segurança desconhecem. A descoberta em nuvem e gerenciamento de exposição (CDEM) aproveita a tecnologia de gerenciamento de superfície de ataque desenvolvida pelo Cortex Xpanse no Prisma Cloud, para que as equipes de segurança possam localizar ativos na nuvem feitos de forma errada. Ao ter uma visão de fora para dentro do seu ambiente, as equipes de segurança agora podem descobrir um inventário completo de ativos, combinando esses ativos não gerenciados com ativos já gerenciados pelo Prisma Cloud.

  • Visibilidade de ativos na nuvem feitos de forma errada

    Descubra ativos na nuvem desconhecidos ou não gerenciados que estão expostos à Internet. Obtenha detalhes como: serviços expostos (por exemplo, https, RDP, FTP, bancos de dados), detalhes do dono do ativo, geolocalização, certificados de serviço e muito mais.

  • Monitoramento contínuo

    Rastreie todos os ativos na nuvem expostos à Internet em ambientes de nuvem. Entenda rapidamente as tendências do inventário de ativos, como o aumento e a redução das exposições não gerenciadas ao longo do tempo.

  • Cobertura de várias nuvens

    Identifique ativos na nuvem no AWS, Azure e GCP que não estão sob gerenciamento do Prisma Cloud.

  • Avaliação de risco de exposição de fusões e aquisições

    Postura de segurança melhorada e informada antes e depois de fusões e aquisições.

Descoberta de ativos externos

Avaliação de risco de exposição

Avalie o risco de exposição à Internet entendendo as características do seu ambiente do ponto de vista de um invasor e como as vulnerabilidades podem ser exploradas.

  • Vulnerabilidades do acesso remoto

    Detecte vulnerabilidades exploráveis e configurações incorretas que ajudam a obter acesso privilegiado ao seu ambiente, incluindo protocolo de área de trabalho remota (RDP), SSH aberto inseguro, LDAP e muito mais.

  • Infraestrutura e aplicativos para desenvolvedores

    Identifique o risco de exposição em sistemas críticos, como aplicativos Web e APIs do Kubernetes.

  • Prevenção de perda de dados

    Descubra bancos de dados expostos publicamente e serviços de compartilhamento de arquivos inseguros, como servidores FTP não criptografados, bloco de mensagens de servidor (SMB), buckets S3 não reivindicados e muito mais.

Gerenciamento de vulnerabilidades

Integre ativos não gerenciados e corrija riscos

Proteja seu ambiente de nuvem aproveitando o Prisma Cloud, líder do setor. Integre facilmente ativos não gerenciados ao Prisma Cloud para obter visibilidade e controle sobre sua postura de segurança na nuvem.

  • Traga ativos na nuvem feitos de forma errada para o gerenciamento do Prisma Cloud

    Converta ativos não gerenciados em ativos gerenciados com um fluxo de trabalho simples.

  • Reduza o risco de exposição à Internet

    Veja configurações incorretas que permitem exposições à Internet e corrija riscos usando recursos de gerenciamento de postura de segurança na nuvem.

  • Monitore a postura de segurança

    Obtenha monitoramento contínuo da postura de segurança na nuvem com a melhor plataforma Prisma Cloud.

Integre ativos não gerenciados e corrija riscos
Recursos

Recursos valiosos

Ver todos os recursos
Folha de dados

Descoberta e gerenciamento de exposição em nuvem

Ler mais
Artigo técnico

Redução dos riscos de segurança na nuvem através da descoberta e gerenciamento de exposição em nuvem

Ler mais
Folha de dicas

Descoberta e gerenciamento de exposição em nuvem

Download

Receba as últimas notícias, convites para eventos e alertas de ameaças