Prisma Cloud：一览

Prisma®Cloud是一个云原生应用保护平台(CNAPP)，旨在保护任何公有云、私有云、混合或多云环境中的应用。与单点式产品的集合不同，PrismaCloud将广泛的安全功能集成到一个平台中，提供统一且卓越的安全性。我们的方法带来的好处包括降低风险、减少漏洞、加强开发安全协作、提高效率以及改善合规和安全态势。 风险预防 防止风险和错误配置进入生产。 可视性和控制 建立持续的可视性和控制集中在云环境。 图1：PrismaCloud的统一代码到云™方法 运行时防护 实时保护云工作负载、 Web应用程序和API。 PrismaCloud用例 风险预防 左移，通过设计确保应用的安全。 •无代理工作负载扫描：扫描主机、容器、Kubernetes和无服务器，查找漏洞和威胁。 •云数据安全：识别敏感数据，扫描公有云存储中的恶意软件。 •API可视性：跨云原生应用程序发现、剖析和保护API。 入生产，并提供： PrismaCloud与工程生态系统集成，可防止风险和错误配置进 •云发现和暴露管理：提高对暴露在互联网上的未知、无人管理的云资产的可视性和控制力。 从代码到云保护应用 一览 •基础设施即代码(IaC)安全：识别并修复Terraform、CloudFormation、ARM、Kubernetes和其他IaC模板中的错误配置。 •机密安全：找到存储库和CI/CD管道的所有文件中易受攻击的机密并保护其安全。 •CI/CD安全：强化CI/CD管道、减少攻击面并保护您的应用程序开发环境。 •软件构成分析：通过情境感知的优先级划分来解决开源漏洞和许可证合规性问题。 可视性和控制 对整个云环境中的云错误配置、身份和访问、数据、漏洞和API端点获得持续的可视性和控制。PrismaCloud可确保云基础设施的安全，并提供： •云安全态势管理(CSPM)：监控态势，检测和补救风险，并保持合规性。 •云基础设施权利(CIEM)：在多云环境中控制权限。 图2：攻击路径分析 运行时防护 在运行时阻止漏洞，保护应用程序免受攻击。PrismaCloud为公有云和私有云提供威胁防护，包括： •云威胁检测：在多云环境中检测高级威胁、零日攻击和异常情况。 •主机安全：在任何公有云或私有云中保障云虚拟机的安全。 代码到云智能 •容器安全：在任何公有云或私有云中保障容器和Kubernetes平台的安全。 •无服务器安全：在完整的应用程序生命周期中保障无服务器功能的安全。 •Web应用及API安全：保护跨任意公有云或私有云的Web应用和API。 我们的独特方法由代码到云智能技术提供支持，将从开发人员环境到应用程序运行时的洞察连接起来，降低风险并防止漏洞。PrismaCloud将警报置于情境中，确定关键风险的优先级，并提供补救指导。 可视性从代码到云 在工程和云环境中实现全面的安全可视性。 应用情境 创建完整的应用程序清单，帮助确定风险优先级。 攻击路径分析 找出相互关联的弱点并隔离可利用的攻击载体。 代码到云补救 立即在云中补救，将风险追溯到源代码永久修复。 图3：代码到云智能 “借助PaloAltoNetworks，一切都变得如此简单。可无缝进行原生集成，具备全面可视性，自动化功能可处理绝大多数监控工作。对我们的资源也没有影响”。 –OussamaBenzaouia,CISO,Teads 阅读完整案例研究。 “PaloAltoNetworks产品组合在各个层面上都很合理。我们拥有一整套经过验证的最佳互联安全技术，而不是依赖于单点式安全解决方案。我们的团队可以集中精力完成增值任务，同时确信关键的安全流程正在后台运行，保护着我们新的数字基础设施。” –BobBowden，苏格兰注册机构安全架构师 阅读完整案例研究。 一览