客户聚焦 — 消除错误配置

云安全聚焦–顶级公司如何主动检测和修复错误配置 ©2023PaloAltoNetworks,Inc.保留所有权利。 简介 P消r除ism使云aC环lo境u面d：临风险的错误配置 错误配置会对云环境造成严重的安全威胁。 如果不加以控制，可能会造成严重破坏，包括未经授权的访问、数据暴露、漏洞利用、违反合规和监管规定、权限升级等等。 PrismaCloud的云安全态势管理(CSPM)解决方案可在错误配置在整个环境中复制之前，轻松对其进行检测和修复。这让企业高枕无忧，确保其云环境免受最常见和最普遍的威胁。 在本电子书中，我们将探讨PrismaCloud如何帮助处于云迁移各个阶段的领先企业，在错误配置和过度宽松的访问权限成为安全威胁之前，通过检测和修复来消除云安全盲点。 通过左移安全解决错误配置 售平台，每天有数百万顾客光顾。1,000多处固定地点的门店和在线销 M和e相d关ia服M务ar提kt供Sa商t。ur公n司零拥售有集团是欧洲领先的消费电子产品零售商 行零业售 网站 国德家国/地区 www.mediamarktsaturn.com 亿欧元 21453,0001,000+ 收入员工门店 3 面临的挑战 欧洲领先的消费电子产品零售商MediaMarktSaturn希望实施零售安全现代化战略，以确保“未来零售店”的安全。考虑到公司拥有1000多家门店和流行的在线销售平台，这一设想充满了挑战： 数据受百到万保客护户。可以安全地进行交易，并确信自己的数 无法在生产阶段开始前防止开发管道中出现错误配置。 解决方案 对GoogleCloudPlatform和MicrosoftAzure等云环境中的所有资源、应用和数据缺乏可视性。 开发团队不断壮大，但对整个应用生命周期的安全控制不足。 MediaMarktSaturn实施PrismaCloud来保护其云网络安全，提高了发现、优先处理和修复漏洞的能力。PrismaCloud使MediaMarktSaturn能够看到其大型复杂环境中的所有情况，同时自动化支持可扩展性、消除错误并使团队专注于真正的威胁： “我们需要在开发管道中的错误配置到达生产阶段之前加以防范。” –MediaMarktSaturnTechnology工程交付主管兼全球网络主管 DirkZirbel 现在，漏洞和错误配置可以在进入生产阶段之前，在应用程序生命周期的早期阶段被识别出来。 开发人员可以快速创建和部署新一代云原生零售服务，并将安全保护无缝集成到开发流程中。 可视性和控制能力的提高确保了数百万客户能够放心地进行交易，确信自己的数据是安全的。 4 通配置过全面的可视性和控制消除错误 告主和发行商都在使用Teads的平台。 T化e的ad数s字是营一销家传全播球平性台的。广领告先技的术控企股业公，司为和发世行界商上和许广多告最主先提进供现的代广 行广业告技术与服务 国总家部/设地在区纽约，在32个国家/地区设有 网站 41个办事处 www.teads.com 亿欧元亿 6.131,00019 收入员工每月用户数 5 面临的挑战 作为供应方广告技术平台，Teads每月收集近20亿人的数据。公司已经拥有强大的安全流程来保护这些数据，但业务增长和治理要求需要一个涵盖整个应用开发生命周期的新战略安全规划： 95%的财富100强企业使用Teads 云可视性方面的缺口导致无法发现可能导致数据泄露和违反合规性的错误配置。 解决方案 无法在应用生命周期的早期扫描基础设施代码并修复漏洞，影响了工作效率。 缺乏可确保云基础设施和云原生应用安全的云安全态势管理(CSPM)和云基础设施权限管理(CIEM)解决方案。 “借助PaloAltoNetworks，一切都变得如此简单。可无缝进行原生集成，具备全面可视 Teads实施PrismaCloud来支持其整个云基础设施，依靠云原生应用保护平台(CNAPP)来消除云盲点、实现合规性并主动应对风险： 性，自动化功能可处理绝大多数监控工作。对我们的资源也没有影响”。 –OussamaBenzaouia，Teads首席信息安全官 通过云资产盘点、配置评估和自动修复等功能，获得全面的可视性和控制能力。 基础设施即代码(IAC)安全将IaC扫描和代码修复直接嵌入到开发人员工具中，从而在开发过程中更早地解决云风险。 通过CIEM模块，可以确定基准行为以及用户连接位置。 6 集中配置管理并改善安全状况 Pokémon集换式卡牌游戏以及 PokémonCompany的子公司，负责管理亚洲境外的财产， ThePokémonCompanyInternational是日本The 还负责品牌管理、许可、营销、 Pokémon官方网站。 行娱业乐 网站 国美家国/地区 www.pokemon.com 亿美元万 8514507100 收入员工活跃用户 7 面临的挑战 快速的云转型，包括立即将其应用和服务迁移到AWS云中的举措，为Pokemon营造了一种“狂野西部”的氛围，使其无法了解整个云环境中发生了什么： 将警报数 Prisma 量Cl从oud的警报报告和配置管理在六个月内 开发人员在AWS中随意启用服务，导致对实时报告、警报优先级和配置管理的需求不断增加。 解决方案 将PokemonCenter重新设计为无服务器应用，使PCI要求变得更加复杂。 要为开发人员提供敏捷开发选项，就必须使用灵活、全面的云安全解决方案。 ThePokémonCompanyInternational选择PrismaCloudCNAPP来加强其整体安全态势，提供全面、实时的可视性，并支持其对云速度创新的需求： 15,000减少到2,500。 “PrismaCloud无疑使我能够实现报告和警报管理的集中化和自动化为我腾出了大量时 间来从事其他重要工作。”–JacobBornemann，ThePokémonCompanyInternational,Inc.高级安全工程师 实时报告和集中配置管理在六个月内将警报数量从15,000减少到2,500。 简单易用的CNAPP加强了DevOps和InfoSec团队之间的协作，确定了具体问题和明确的补救措施。 详细的一键式报告大大简化了PCI合规性。 8 A五r个am国i家sGroup是欧洲领先的B2C在线二手车销售商，业务遍及 通扩展过的统云一环的境云安安全全态势管理确保快速 场，专注于/地利区用。数A字ra技m术is和G员r工ou参p与2为0所多有年利来益一相直关致者力创于造改价革值其。市 行汽业车 网站 国法家国/地区 www.aramisgroup.com 亿欧元万 202,40048 收入员工客户 9 面临的挑战 为了应对行业趋势和客户买卖习惯的变化，汽车零售商AramisGroup将其业务转移到了云端。数据安全是首要任务，其次是保持快速扩展的云环境不受威胁，以免干扰客户的在线体验： 漏持洞续扫集描成目(C前I)可解检决查方1案00无多缝个协容作器。，并与CircleCI 防止开发管道中的错误配置进入生产环境。 Aramis选择使用PrismaCloud在整个应用生命周期内保护其云原生应用。PrismaCloud通过易于使用的单一控制台提供统一的云安全态势管理(CSPM)和云工作负载保护(CWP)： 解决方案 生产和演示环境的孤立可视性。 总体上缺乏统一的云安全解决方案来支持其云转型战略。 “CSPM的实施非常容易。我们不需要部署设备；简单的配置就能快速保护我们的云基础设施。单一的面板维护了配置更改的历史记录，因此我们可以准确了解新的安全问题是何时由谁引入的，从而简化云取证和审计工作。” –JeremyMousset，AramisGroup的IT安全专家 CSPM可持续监控AWS云资源，查找错误配置、漏洞和其他可能导致数据泄露的威胁。 漏洞扫描可检查100多个容器，并与CircleCI解决方案无缝集成。 预构建的策略为GDPR等法规提供更快、更智能的合规支持。 10 主动检测和修复关键漏洞 端等背后的智能。 S机a场br值e机是亭全、球在旅线游旅业游领网先站的、软航件空和公技司术和公酒司店。预公订司网提络供、移旅动行应社用、终 行技业术 网站 国美家国/地区 www.sabre.com 亿美元 25.410,000160 收入员工服务的国家/地区 11 面临的挑战 Sabre希望提供创新的解决方案，满足客户不断变化的需求，在这种驱动下，Sabre开始采用云技术。但决定采用双重迁移方法-转移某些应用并将其他应用容器化-需要采用专门的安全方法： 现在，Sabre应用自动化来实时修复安全漏洞和错 高层次的漏洞和错误配置需要自动化。 解决方案 在多样化的基础架构中整合现有的和新的安全工具，使得集中式安全管理成为必要。 争取内部利益相关者的支持和“以设计确保安全”的做法是必须的。 误洞数配量置。，减少了需要团队关注和投入资源的关键漏 PrismaCloud帮助Sabre获得了环境和资源的集中视图，在开发生命周期中更早地进行了安全转移，并更有效地扩展了安全措施。通过PrismaCloud，Sabre应用自动化技术快速减少和修复关键安全漏洞和错误配置： “通过PaloAltoNetworks的PrismaCloud，Sabre获得了对其环境和资源的集中视图。有了这种新的可视性，公司还将安全性转移到开发生命周期的早期，并有效地跨多个层和工具平台扩展安全性。” 通过实时可视性和自动化识别并消除漏洞和错误配置。 改善安全态势，减少需要关注和资源才能修复的关键漏洞。 提高竞争优势，增强向市场快速提供安全产品和服务的能力。 12 客户引述和感言 “部署使前用控这制一，工确具保，在我运们行可时以了清解楚运地行了状解态整和个风管险道态的势风。险”，因为我们将其用作 –信息安全架构负责人，拥有5,001-10,000名员工的金融服务公司 “提供了出色的配置监控和警报功能，让我们能够实时应对错误。” –AliMohiuddin，安全架构师，一家拥有201-500名员工的教育机构 个解决方案。这样有助于改善企业的安全态势。” “因我此们，使如用果这您个正解在决运方行案A来zu检re测、云A中W的S错和误G配CP置等。多这云是环一境个，多只云需解要决部方署案一， –高级安全分析师，一家拥有1,001–5,000名员工的技术供应商 “我强烈推荐PrismaCloud给任何希望改进和加强安全态势的企业。” –信息安全架构负责人，拥有5,001-10,000名员工的金融服务公司 “PrismaCloud是云监控的理想‘单一窗口’。” -价值10亿至30亿美元的媒体公司的运营经理 “PrismaCloud为您提供业界最佳的云安全投资回报。” –高级解决方案架构师 “我每天都使用PrismaCloud，它是一个令人难以置信的CSPM工具” –价值10亿至30亿美元的电信公司的运营副总裁 ©2023PaloAltoNetworks,Inc.保留所有权利。13 采取后续步骤 错和误违配反置合是规企性业。面但临是的，最随大着威云胁架之构一变，得很越容来易越导复致杂数，据检泄测露和 云平台上实施配置防护、执行资源配置检查和网络P事ri件sm查a询C、lo自ud动，修企复业常可见以的在错不误同配的置 和策略违规等，所有这些都可以在一个平台上实现。 预防错误配置变得越来越困难。 事故。 P错r误ism，a从C云lo配u置d错使误企到业访能问够管自理动疏识忽别，和以修免复导各致种严类重型的安配全置进常见一和步最了严解重P的ris云m安a全Cl威ou胁d所如需何的为可您视的性企和业控提制供。主动防御最 PrismaCloud 通过以下方式 提供云安全态势管理… •实时可视性和自动修复 •主动的防御性威胁检测 •持续