客户聚焦 — 多云安全性

云安全聚焦–企业如何简化多云环境中的安全 ©2023PaloAltoNetworks,Inc.保留所有权利。 简介 P关r于ism多云aC环lo境u的d：智能洞察数据 多云环境具备以下优势：成本效益和敏捷性以及快速创新和提升可靠性，这些优势对于希望实现业务数字化转型的企业来说十分吸引人。但多云环境也有缺点。这些环境十分复杂，有很多活动部件，并且许多位置可能隐藏和滋生漏洞、错误配置和身份风险。 PrismaCloud可应对这些挑战，简化多云安全，并通过实时可视性、威胁检测和自动修复来消除隐藏的威胁，这些功能可在一个平台内实现。 在这本电子书中，我们将探讨PrismaCloud如何帮助领先企业管理多云环境的复杂性，为其整个基础架构提供全面的可视性和安全性。 快照一：IRONMOUNTAIN 在主动多安云全基性础架构中获得全面可视性和 Iron ClimbHigher™实现业务转型。 I资ro产n生M命ou周n期ta管in理In和c信or息po管ra理te服d务在领创域新具存有储全、球数领据导中者心地基位础。架构、M赖o，u帮n助ta客in户成立于1951年，受到全球超过225,000名客户的信 网站 行信业息存储；企业信息管理国美家国/地区 www.ironmountain.com 亿美元万万 44.922.517 收入名员工位客户 3 快照一：IRONMOUNTAIN 面临的挑战 随着IronMountain扩大其全新云原生产品InSight的市场路线，他们需要一个全面但易于使用的解决方案，既能保护复杂的多云环境，又不会降低业务速度： 无论工作负载来自何处，我们都能轻松应对。 P置r或is提m出a新Cl的ou合d规支性持指所标有。云借提助供这商个；功我能们全无面需的重工新具，配 云服务提供商(CSP)提供的本地安全工具的可视性和控制水平不足 PrismaCloud为IronMountain的安全状况提供了全面的可视性，简化了运营，并支持AmazonWebServices(AWS®)、GoogleCloudPlatform(GCP)和MicrosoftAzure®的工作负载。现在，公司可以通过该系统查看违反了哪些政策和规则，以及影响或补救措施的优先级： 解决方案 缺乏对违规行为及其影响或补救优先级的实时了解 在DevOps工作流程的早期阶段缺乏安全措施 “[PaloAltoNetworks]并没有将我们视为销售数字或统计数字来看待。相反，他们会接受反馈并分享路线图，帮助我们规划、准备和扩展安全的以云优先的未来。” –DavidWilliams，IronMountain云经理 统一查看不同的多云基础架构的所有已部署资源 在单一平台中集中管理安全性和合规性 在不影响业务速度的情况下简化资源并改善安全状况 4 快照二：TEADS 利保护用整云个原云生基应础用架保构护平台(CNAPP) 主和发行商都在使用Teads的平台。 T的e数ad字s营是销全传球播领平先台的。广领告先技的术控企股业公，司为和发世行界商上和许广多告最主先提进供的现代广化告 行广业告技术与服务 国总家部/设地在区纽约，在32个国家/地区 网站 设有41个办事处 www.teads.com 亿欧元亿 6.131,00019 收入名员工每月用户数 5 快照二：TEADS 面临的挑战 为了支持业务增长，Teads希望通过CNAPP加强现有的安全实践，通过CSPM、威胁检测和响应以及云基础架构授权管理(CIEM)确保其多云基础架构的安全： 保持AWS和GCP中存储数据的可视性 阻止可能导致数据泄露和违规的错误配置和威胁 实施新的战略信息安全计划，覆盖开发周期 使同平用台P上ris使m用a多C个lo云ud原管生理工云具安少全一所半需。的时间比在不 解决方案 Teads选择PrismaCloud 来确保其整个云基础架构的安全，帮助他们消除盲点、实现合规性并主动应对 风险。统一的CSPM还能通过单一控制台全面了解和控制所有AWS和GCP环境。 “借助PaloAltoNetworks，一切都变得如此简单。可无缝进行原生集成，具备全面可视性，自动化功能可处理绝大多数监控工作。对我们的资源也没有影响”。 –OussamaBenzaouia，Teads首席信息安全官 全面的解决方案可为所有云、应用、数据、网络和用户提供预防性安全保护 通过CIEM模块，可以确定基准行为以及用户连接位置 安全团队实现了从数据对象到权利和用户权限的全面可视性 6 行业案例研究 医疗 娱乐与出版 金融服务 对于一家总部位于美国的医疗服务公司来说，分散的供应商和产品使云安全更加复杂。这样的模式管理成本高昂，而且阻碍了可视性，使其难以保护涵盖Azure、GCP和AWS的多云环境。借助PrismaCloud，该企业能够整合安全供应商，改善整个应用生命周期的安全状况，同时降低成本。 一家全球出版和娱乐巨头使用的工具集有限且分散，无法全面了解其GCP、AWS、Azure和阿里云环境。该企业现在使用PrismaCloud来集中查看其所有云资产，从而轻松遵守云安全最佳实践并展现合规性。 由于并购在即，一家支付处理巨头需要确保在其多云环境中最大程度提升合规性和可视性。PrismaCloud是理想的云安全平台，可帮助公司实施有效的身份访问管理策略，检测并阻止有风险的容器映像感染CI管道。 7 客户引述和感言 “需要该为解每决个方云案创可建为一多个云手和动混操合作环手境册提。供”出色的安全保护。如果没有这个方案，我就 “速P度r快ism了a[Cloud]大幅缩短了我们的警报调查时间， 了解50倍。如果没有这个工具，我们就必须深入 –TejasJain，资深云安全架构师，一家拥有10,001多名员工的计算机软件公司 “能力无”论。云环境多么复杂或分散，该解决方案都能提供我们所需的可视性和控制 决方案A与W此S工日具志调，查而问且题格分式别也需不要太两方小便时。和使两用分云钟原”生。解 –GabrielMontiel，高级客户技术工程师，一家拥有51-200名员工的计算机软件公司 –AliMohiuddin，安全架构师，一家拥有201-500名员工的教育机构 “全性Pr更ism有信aC心l，ou并d确为保我了们临提床供数了据对环复境杂的云安环全境”的。可视性和控制，这让我们对自己的安 –KevinSorenson，云DevOps工程师，一家拥有51-200名员工的技术服务公司 “无P论r您ism的a云C环lo境u多d么还复能杂提或供分您散所。需它的有可助视于性简和化控这制，种 复杂性”。 –VishalChaudhary，高级云/DevOps/机器学习/ Kubernetes首席顾问，Opticca ©2023PaloAltoNetworks,Inc.保留所有权利。8 采取后续步骤 确无保法多解云决基这础一架问构题的。安要全实是现一企项业挑所战需—的C全S面P可提视供性的和不主同动工具保 PrismaCloud 是一个独特的云原生应用保护平台，可简化多云环境中的 安全问题。Pr修ism复a威C胁lo、u监d控平权台限可，实并现持云续基执础行架最构低的权实限时访可问视。性、自动检测和 护解您，的您安需全要状一况个、值消得除信盲赖点的、解检决测方威案胁，并以自便动持做续出、响实应时。地了 您需要PrismaCloud 详安全细态了势解管Pr理is和m权a限Cl管ou理d。如何在您的多云环境中提供全面的 PrismaCloud 通过以下方式 确保多云环境的安全： •云安全态势管理(CSPM) •云工作负载保护(CWP) •云基础架构权限管理(CIEM) •云网络安全(CNS) 276% 60% 64% PaloAltoNetworksPrismaCloud提供： 投资回报率高达276% DevOps修复漏洞的工作量减少60% 了解更多 总体审核时间减少64% 对任意云实现全面的可视性和保护 PrismaCloud优势 通过自动化提升效率和协作 集成数据安全和权限控制 ©2023PaloAltoNetworks,Inc.保留所有权利。9