Prisma Cloud助力云工作负载防护

在整个应用周期中保护主机、容器和无服务器的安全

paloaltonetworks

479人浏览 · 2022-12-22 15:25:10

paloaltonetworks · 2022-12-22 15:25:10 发布

Prisma Cloud 将运行时保护与漏洞管理及合规性相结合，以跨构建、部署和运行保护所有云原生工作负载。DevOps 和云基础架构团队可以采用适合他们需要的架构，而不用担心安全性与发布周期同步，也不用担心多方面技术堆栈的保护。将运行时保护与漏洞管理及合规性结合起来。

针对任何云原生架构的灵活保护

各企业依靠虚拟机 (VM)、容器和 Kubernetes、平台即服务 (PaaS) 产品和无服务器功能的组合，来支持其云工作负载和云原生应用。Prisma Cloud 提供无代理扫描和基于代理的保护，使团队能够灵活地使用适合其需要的架构。

跨应用生命周期集成的安全

Prisma Cloud 在整个应用生命周期中集成了云工作负载保护平台 (CWPP) 功能。这使企业能够将漏洞管理及合规性作为连续集成 (CI) 流程和连续交付 (CD) 工作流的一部分进行集成；持续监控容器注册表和无服务器存储库；以及跨主机、容器和映像以及无服务器功能在运行时划分风险的优先级。

模块

主机安全

Prisma Cloud Host Security 保护运行在公有云或私有云上的 Linux 和 Windows® 主机，提供强大的功能，包括：

• 漏洞管理：持续监控主机的漏洞，将强大的风险优先级划分和 10 大漏洞列表结合。
• 合规性：使用 Linux CIS 基准测试和 Windows 配置检查，监视和强制执行预构建的安全策略合规性检查，或实施自定义合规性检查。

图 1：主机安全模块

• 运行时安全：自动分析工作负载行为，以警告或防止异常和恶意活动。集成保护包括文件和目录读/写更改、主机日志检查和自定义运行时规则语言
• 网络可视性：实时查看主机的所有网络通信。
• 访问控制：建立并监控云工作负载的访问控制措施。
• Amazon Machine Image (AMI) 扫描：在 Amazon Web Services (AWS®) 上部署虚拟机之前扫描 AMI 是否存在漏洞。

容器安全

Prisma Cloud Container Security 保护在公有云或私有云上运行的容器和 Kubernetes，可以提供：

• 漏洞管理：查看对于映像和容器漏洞的准确见解。10 大漏洞列表提供了所有已知 CVE 的风险优先级，并通过修复指导和按层映像分析提供支持。
• 合规性检查：利用 400 多项合规性检查，包括 Docker®、Kubernetes、Linux、Windows 配置和 Istio® 的CIS 基准测试。预构建、可定制的框架支持 PCI DSS、HIPAA、GDPR 和 NIST SP 800-190。
• 运行时安全：通过跨流程、网络和文件系统传感器自动创建运行时策略，保护正在运行的应用，确保安全方案可以随应用扩展。强大的自定义运行时规则增强了容器化应用的安全性。
• 网络可视性：实时查看容器和 Kubernetes 的所有网络通信。
• 访问控制：跨底层主机、Docker 和 Kubernetes 建立和监视云原生应用的访问控制措施，同时集成身份和访问管理 (IAM) 与加密管理工具，以及其他核心技术。
• CI/CD 安全：集成安全作为 CI/CD 工作流的一部分。设置细粒度漏洞阈值，以对易受攻击的映像发出警报或阻止，或发出合规性策略相关警报或强制执行合规性策略。

图 2：容器安全模块

无服务器安全

Prisma Cloud Serverless Security 在整个应用生命周期中保护无服务器功能，可以提供：
• 漏洞管理：扫描并持续监控功能的漏洞，从集成的 CI 工具和无服务器存储库开始，一直到运行时，从而以完整生命周期的角度确定无服务器风险。
• 合规性检查：为 DevOps 和安全团队识别错误配置，包括存储在功能压缩包或广泛资源访问中的私钥。
•** 运行时安全：查看 AWS Lambda 上正在运行的功能的实时雷达可视化效果。查看功能触发器，持续监控漏洞和合规性状态，并查看所有连接的 Amazon 和 AWS 服务，如 CloudWatch、Elastic Cloud Compute (Amazon EC2®) 和 DynamoDB®。保护正在运行的 AWS Lambda 功能免受不需要的流程、网络或文件系统活动的影响。
• CI/CD 安全：**集成安全作为 CI/CD 工作流的一部分。设置细粒度漏洞阈值，以对易受攻击的功能发出警报或阻止，或发出合规性策略相关警报以及强制执行合规性策略。

图 3：无服务器安全模块

Web 应用及 API 安全

Prisma Cloud Web Application and API Security 可在任何公有云或私有云中防止第 7 层和 OWASP 10 大威胁，
可以提供：
• OWASP 10 大威胁防护：警告或防止 OWASP 10 大威胁中的主要攻击场景，包括 SQL 注入、跨站点脚本 (XSS)、Shellshock 保护、暴力登录攻击等。
• API 保护：识别受保护和未受保护的 API，然后轻松配置安全规则和操作。
• 文件上传保护：根据文件扩展名和文件内容“嗅探”，设置警报或强制执行文件上传限制。细粒度控制可以允许、警告或阻止特定的文件格式，包括音频、压缩档案、文档、图像和视频。
• 基于位置的访问控制：阻止来自特定 IP、网络或国家/地区的客户端的 Web 访问。
• 基于 HTTP 头的 Web 应用保护：定义基于 HTTP 头名称或值允许或拒绝访问 Web 应用的标准。

图 4：Web 应用及 API 安全模块

Prisma Cloud 是一个全面的云原生安全平台 (CNSP)，在整个开发生命周期以及跨混合云和多云环境中，为应用、数据和整个云原生技术堆栈提供了业界最广泛的安全性和合规性覆盖。这种集成方法消除了围绕云原生体系结构的安全约束，而不是试图掩盖它们，并且还瓦解了整个应用生命周期中的安全操作隔阂，实现了 DevSecOps 的采用，增强了对云原生架构不断变化的安全需求的响应能力。要进一步了解，请立即在线访问我们或者观看演示。