Proteção de cargas de trabalho na nuvem

Com o Prisma® Cloud, você pode proteger hosts, contêineres e aplicativos sem servidor em todo o ciclo de vida do aplicativo.
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

Os aplicativos nativos da nuvem estão cada vez mais distribuídos em VMs, hosts, contêineres, Kubernetes® e arquiteturas sem servidor. Os requisitos de segurança exclusivos para cada um tornam um desafio a proteção consistente da carga de trabalho.

Veja o que está funcionando em segurança nativa da nuvem.

Hosts seguros, contêineres e sem servidor em ambientes híbridos e com várias nuvens

O Prisma Cloud é uma solução abrangente de proteção de cargas de trabalho na nuvem que oferece proteção flexível para proteger VMs, contêineres e aplicativos Kubernetes na nuvem, funções sem servidor e ofertas em contêineres, como tarefas da Fargate. Com o Prisma Cloud, as equipes de DevOps e infraestrutura de nuvem podem adotar a arquitetura que atende às suas necessidades sem se preocupar com a segurança, acompanhando os ciclos de lançamento ou protegendo uma variedade de pilhas de tecnologia.
  • Suporte para nuvens públicas e privadas
  • Varredura sem agente flexível e proteção baseada em agente
  • Segurança integrada em todo o ciclo de vida do aplicativo
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Conformidade
    Conformidade
  • Segurança CI/CD
    Segurança CI/CD
  • Defesa de tempo de execução
    Defesa de tempo de execução
  • Controle de acesso a contêiner
    Controle de acesso a contêiner
  • Área limitada para análise de imagem
    Área limitada para análise de imagem
  • Imagens confiáveis
    Imagens confiáveis
  • Segurança de APIs e aplicativos da Web
    Segurança de APIs e aplicativos da Web
  • Segurança sem agente e baseada em agente
    Segurança sem agente e baseada em agente

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para proteção de cargas de trabalho na nuvem

Gerenciamento de vulnerabilidades

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente em todo o ciclo de vida do aplicativo. O Prisma Cloud oferece uma visão centralizada para ajudar a priorizar riscos em tempo real em ambientes de nuvem pública, nuvem privada e locais para cada host, contêiner e função sem servidor.

  • Gerencie riscos a partir de uma única interface do usuário

    Priorize o risco no sistema operacional do host, imagens de contêiner e funções sem servidor com pontuação de risco inteligente.

  • Veja o status da vulnerabilidade com orientações de correção

    Visualize cada CVE com detalhes e informações atualizadas de correção do fornecedor, com suporte a todas as tecnologias nativas da nuvem.

  • Alerte ou evite vulnerabilidades em ambientes

    Defina políticas precisas para alertar ou evitar que componentes vulneráveis sejam executados em seus ambientes.

  • Integre a segurança ao seu pipeline CI/CD

    Monitore continuamente os registros de contêineres e defina explicitamente imagens, registros e repositórios confiáveis.

  • Integre dados com seus sistemas existentes

    Integre alertas de vulnerabilidade em endpoints comuns, incluindo JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® e muito mais.

Gerenciamento de vulnerabilidades

Conformidade

Os aplicativos nativos da nuvem exigem controles criados especificamente para obter visibilidade da postura de conformidade e manter a conformidade para infraestruturas dinâmicas e efêmeras. O Prisma Cloud oferece visualizações de históricos e em tempo real do status de conformidade para hosts, contêineres e funções sem servidor.

  • Alcance a conformidade a partir de uma única solução

    Monitore centralmente a postura de conformidade com um único painel que abrange hosts, contêineres e funções sem servidor, bem como Kubernetes e Istio®.

  • Use mais de 400 verificações personalizáveis para aplicativos nativos da nuvem

    Cubra as principais estruturas, incluindo PCI DSS, HIPAA, GDPR e NIST SP 800-190, com modelos de conformidade pré-criados.

  • Aproveite os Benchmarks CIS:

    Implemente ou personalize verificações com base em Benchmarks CIS, com cobertura aprovada para AWS®, Docker®, Kubernetes e Benchmarks Linux CIS.

  • Garanta a confiança da imagem

    Use imagens confiáveis para garantir que os componentes do aplicativo sejam originados apenas de fontes autorizadas.

  • Integre a conformidade em todo o ciclo de vida do aplicativo

    Adicione verificações de conformidade como parte do ciclo de vida completo do aplicativo, para alertar ou impedir que configurações incorretas em seus aplicativos cheguem à produção.

Conformidade

Segurança CI/CD

Para proteger aplicativos nativos da nuvem, a segurança deve ser abordada antes da implantação e integrada em todo o ciclo de vida do aplicativo. Você pode dimensionar esses esforços com uma plataforma consolidada que integra verificação de vulnerabilidade e reforça as verificações de proteção no fluxo de trabalho de CI/CD.

  • Suporte a todos os componentes do seu aplicativo

    Examine repositórios Git, imagens de contêiner, AMIs e funções sem servidor.

  • Integre com fluxos de trabalho de DevOps

    Integre com qualquer solução de integração contínua (CI), como Jenkins, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e muito mais.

  • Priorize o risco dos painéis centrais

    Visualize informações de vulnerabilidade e resultados de conformidade e informações de correção do fornecedor em toda a compilação, implantação e execução.

  • Resultados da verificação de superfície nas ferramentas do desenvolvedor e painéis centrais

    Visualize os resultados e os detalhes da verificação em sua fonte e com uma visualização agregada.

  • Aplique políticas de segurança para impedir que as compilações avancem em pipelines

    Controle exatamente o que progride no pipeline de desenvolvimento com políticas centralizadas em todo o ciclo de vida do aplicativo.

Segurança CI/CD

Defesa de tempo de execução

Os aplicativos nativos da nuvem são dimensionados dinamicamente, exigindo uma abordagem de proteção moderna e automatizada que protege os aplicativos de atividades e ameaças indesejadas. Com o Prisma Cloud, garanta que hosts, contêineres e aplicativos sem servidor estejam seguros – esteja você executando em nuvens públicas, nuvens privadas ou no local.

  • Unifique a proteção com um único agente

    Proteja todos eles em uma única solução: o Prisma Cloud suporta hosts Linux e Windows, contêineres e Kubernetes, bem como tecnologias emergentes como PaaS e sem servidor.

  • Automatize a segurança sem esforço manual desnecessário

    Automatize as políticas de linha de base em todo o processo, sistema de arquivos e atividade de rede para obter segurança em escala empresarial.

  • Capture análises forenses detalhadas de cada auditoria ou incidente de segurança

    Reúna de forma automática e segura detalhes forenses em uma poderosa visualização de linha do tempo para permitir a resposta a incidentes. Você pode visualizar os dados no Prisma Cloud ou enviá-los para outros sistemas para uma análise mais profunda.

  • Impeça a atividade em qualquer ambiente

    Gerencie políticas de tempo de execução a partir de um console centralizado para garantir que a segurança esteja sempre presente como parte de cada implantação.

  • Habilite suas equipes SOC com dados ricos em contexto

    Com o mapeamento de incidentes para a estrutura MITRE ATT&CK, juntamente com análise forense detalhada e metadados avançados, elimina os desafios para as equipes de SOC na identificação e rastreamento de ameaças para cargas de trabalho efêmeras nativas da nuvem.

Defesa de tempo de execução

Controle de acesso a contêiner

Os aplicativos modernos precisam de segurança profunda e integrada para proteger toda a pilha de aplicativos. Com o Prisma Cloud, as organizações podem aproveitar a segurança otimizada para arquiteturas nativas de nuvem.

  • Obtenha controle sobre as atividades do Docker

    Gerencie regras que governam configurações, contêineres, imagens, nós, plug-ins, serviços e muito mais do Docker para garantir que seu ambiente seja executado conforme você escolher.

  • Gerencie segredos para seus contêineres

    Aproveite a integração com ferramentas de gerenciamento de segredos, como CyberArk e HashiCorp, para garantir que seus segredos sejam gerenciados e protegidos adequadamente.

  • Capture auditorias do Kubernetes

    Implante segurança desenvolvida especificamente para pilhas de tecnologia nativas da nuvem. O Prisma Cloud processa dados de auditoria do Kubernetes e apresenta regras para identificar eventos para alertar.

  • Implantações seguras com o Open Policy Agent

    Crie regras na linguagem de política Rego para obter controle sobre cada implantação.

  • Visualize os resultados da auditoria em um único painel

    Visualize todos os alertas e atividades de auditoria em um único painel para análise.

Controle de acesso a contêiner

Área limitada para análise de imagem

Obtenha e execute com segurança imagens de contêineres que possivelmente contenham pacotes desatualizados e vulneráveis e malware incorporado de repositórios externos. Com a área limitada para análise de imagem, você pode expor riscos e identificar dependências suspeitas enterradas profundamente em sua cadeia de suprimentos de software que, de outra forma, seriam perdidas pela análise estática.

  • Receba o perfil de tempo de execução detalhado do contêiner

    Procure imagens dinamicamente em uma área limitada em máquina virtual coletando processos, redes e eventos do sistema de arquivos que ocorreram enquanto o contêiner estava sendo executado na área limitada. Os eventos são exibidos para obter uma visão geral do comportamento do contêiner em tempo de execução.

  • Avalie o risco de uma imagem

    Procure por comportamento de contêiner suspeito e anômalo, como malware, criptomineradores, varredura de portas, modificação de módulo binário ou Kernel modificado.

  • Incorpore análises dinâmicas ao seu fluxo de trabalho

    Realize a segurança “shift left” do contêiner integrando a área limitada de análise de imagem nos fluxos de trabalho de CI/CD.

Área limitada para análise de imagem

Imagens confiáveis

Nem todas as imagens são criadas da mesma maneira. Embora seja prático extrair imagens de repositórios externos, isso deixa você vulnerável a um dos cenários de alto risco mais comuns: Essas imagens podem conter pacotes desatualizados e vulneráveis e malware incorporado. O Trusted Images (imagens confiáveis) é um controle de segurança que permite declarar por política quais registros, repositórios e imagens você confia, bem como saiba como responder quando imagens não confiáveis são iniciadas em seu ambiente.

  • Ative contramedidas para os maiores riscos de contêineres

    Defina quais imagens podem ser executadas em seu ambiente. Especifique registros, repositórios e imagens que sejam considerados confiáveis. Se uma imagem não confiável for executada, o Prisma Cloud acionará uma auditoria, emitirá um alerta e, opcionalmente, bloqueará a execução do contêiner.

  • Estabeleça confiança

    Estabeleça confiança por ponto de origem (registro ou repositório) ou camada base. Monitore a origem de todos os contêineres nos hosts.

Imagens confiáveis

Controle flexível

Cargas de trabalho e aplicativos na nuvem evoluem constantemente. As organizações precisam de controles ágeis e integrados para garantir que toda a pilha esteja protegida. Somente o Prisma Cloud oferece a flexibilidade de usar proteções sem agentes e baseadas em agentes para atender às suas necessidades.

  • Varredura sem agente para fácil visibilidade

    Obtenha visibilidade rápida sem implantar recursos preventivos ou de bloqueio. A varredura sem agente fornece avaliações rápidas de risco, incluindo CVEs conhecidos, configurações incorretas e outros problemas de segurança.

  • Proteção baseada em agente para recomendações profundas

    A estrutura de agente unificada é compatível com defesa profunda para proteger aplicativos nativos da nuvem. A proteção baseada em agentes fornece visibilidade forense profunda e políticas preventivas para bloquear e interromper atividades suspeitas.

  • Um único painel e um único mecanismo de política para ambas as abordagens

    O Prisma Cloud é a única solução do setor que oferece segurança sem agente e baseada em agente, tudo gerenciado a partir de um único local.

Controle flexível
Prisma Cloud
Prisma Cloud
O Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, com a mais ampla cobertura de segurança e conformidade do setor, para infraestrutura, cargas de trabalho e aplicativos, em toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes híbridos e com várias nuvens.

Módulos de proteção de cargas de trabalho na nuvem

SEGURANÇA DE HOST

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

SEGURANÇA DE CONTÊINER

Proteja o Kubernetes e outras plataformas de contêiner em qualquer nuvem pública ou privada.

SEGURANÇA SEM SERVIDOR

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

SEGURANÇA DE APIS E APLICATIVOS DA WEB

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

RECURSOS EM DESTAQUE

Documentos valiosos de proteção de cargas de trabalho na nuvem