L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Individuazione nel cloud e gestione delle esposizioni

Prisma® Cloud mostra le risorse cloud non gestite e offre flussi di lavoro nativi per convertirle in risorse gestite.
Leggi la panoramica della soluzione

L'innovazione rapida dà origine a distribuzioni cloud "shadow" e quindi a zone morte nella sicurezza. Gli hacker possono scoprire e sfruttare le esposizioni sulla rete Internet persino prima che i team di sicurezza ne siano a conoscenza.

Scopri come proteggerti dal rischio di esposizione sulla rete Internet.

Scarica il white paper

Il rischio di esposizione con accesso a Internet è una grave zona morta.

In media, secondo le ricerche condotte da Palo Alto Networks, il 30-40% della superficie di attacco accessibile pubblicamente di un'organizzazione risulta sconosciuto, pertanto i team addetti alla sicurezza si trovano a dover fronteggiare rischi sconosciuti che non sono in grado di mitigare.

Le esposizioni sulla rete Internet lasciano le porte aperte agli autori di attacchi.

Secondo le ricerche sulle minacce svolte da Palo Alto Networks, gli autori degli attacchi iniziano la scansione delle vulnerabilità pochi minuti dopo la pubblicazione della maggior parte degli exploit di esecuzione del codice in remoto. Gli hacker possono accedere ai tuoi dati più preziosi sfruttando le risorse cloud accessibili tramite Internet, come i bucket di storage.

Gli strumenti CSPM standalone non hanno visibilità esterna.

Gli strumenti di gestione del livello di sicurezza cloud (CSPM) offrono una visione dall'interno verso l'esterno delle risorse cloud, ma non un punto di vista esterno. Da una ricerca di Palo Alto Networks è emerso che, in media, le aziende aggiungono 3,5 nuovi servizi cloud pubblici al giorno. Una visibilità sia interna che esterna dei rischi può aiutare le organizzazioni a fronteggiare i cloud "shadow" e le minacce moderne.

Contrasta le distribuzioni cloud "shadow" con l'individuazione nel cloud e la mitigazione delle esposizioni

Prisma Cloud individua e attribuisce in modo accurato le risorse esposte su Internet distribuite su AWS, Microsoft Azure e Google Cloud (GCP). I team addetti alla sicurezza possono svolgere indagini e informare dei rischi i titolari delle applicazioni per eliminare i rischi di esposizione alla rete Internet. Prisma Cloud offre flussi di lavoro nativi per la conversione delle risorse non gestite in risorse gestite protette dalle funzionalità CSPM. Le funzionalità di individuazione nel cloud e gestione delle esposizioni sono fornite con il supporto del leader nel settore della gestione della superficie di attacco: Cortex® Xpanse™.
  • Individua le risorse cloud esposte su Internet sconosciute.
  • Valuta i rischi di esposizione su Internet tra i cloud.
  • Esegui facilmente l'onboarding delle risorse non gestite in Prisma Cloud per la governance e la conformità alla sicurezza.
Scarica il white paper
  • Individuazione delle risorse esterne
    Individuazione delle risorse esterne
  • Valutazione dei rischi di esposizione
    Valutazione dei rischi di esposizione
  • Onboarding delle risorse ed eliminazione dei rischi
    Onboarding delle risorse ed eliminazione dei rischi
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio all'individuazione nel cloud e alla gestione delle esposizioni

Individuazione delle risorse esterne

Affronta le zone morte nella sicurezza osservando il tuo ambiente dall'esterno per trovare risorse cloud esposte a Internet ingannevoli di cui i team di sicurezza non sono al corrente. La funzionalità di individuazione nel cloud e gestione delle esposizioni (CDEM) si avvale di una tecnologia di gestione della superficie di attacco fornita da Cortex Xpanse in Prisma Cloud, in modo che i team addetti alla sicurezza possano individuare le risorse cloud ingannevoli. Grazie a una visione esterna della sicurezza dell'ambiente, ora i team possono individuare un inventario completo di risorse, combinando queste risorse non gestite con quelle già gestite da Prisma Cloud.

  • Visibilità sulle risorse cloud ingannevoli

    Individua le risorse cloud sconosciute o non gestite esposte alla rete Internet. Ottieni informazioni quali servizi esposti (ad esempio HTTPS, RDP, FTP, database), dati del titolare della risorsa, geolocalizzazione, certificati di servizio e molto altro.

  • Monitoraggio continuo

    Tieni traccia di tutte le risorse cloud esposte alla rete Internet nei vari ambienti cloud. Comprendi rapidamente le tendenze nell'inventario delle risorse, come l'aumento o la riduzione delle esposizioni non gestite nel tempo.

  • Copertura multicloud

    Identifica su AWS, Azure e GCP le risorse cloud non gestite da Prisma Cloud.

  • Valutazione del rischio di esposizione M&A

    Profilo di sicurezza migliorato e informato prima e dopo fusioni e acquisizioni.

Individuazione delle risorse esterne

Valutazione dei rischi di esposizione

Valuta il rischio di esposizione alla rete Internet scoprendo come appare il tuo ambiente agli occhi di un hacker e come possono essere sfruttate le vulnerabilità.

  • Debolezze dell'accesso remoto

    Rileva le vulnerabilità e gli errori di configurazione che possono essere sfruttati per ottenere l'accesso con privilegi all'ambiente, inclusi Remote Desktop Protocol (protocollo RDP), OpenSSH non sicuro, LDAP e molti altri.

  • Applicazioni e infrastruttura per gli sviluppatori

    Identifica i rischi di esposizione sui sistemi critici, quali applicazioni Web e API Kubernetes.

  • Prevenzione della perdita di dati

    Individua i database esposti pubblicamente e i servizi di condivisione file non sicuri, quali server FTP non crittografati, Server Message Block (SMB), bucket S3 abbandonati e molto altro.

Gestione delle vulnerabilità

Esegui l'onboarding delle risorse non gestite ed elimina i rischi

Proteggi il tuo ambiente cloud con la soluzione leader del settore, Prisma Cloud. Esegui facilmente l'onboarding delle risorse non gestite in Prisma Cloud per la visibilità e il controllo del livello di sicurezza del cloud.

  • Fai gestire le risorse cloud ingannevoli a Prisma Cloud

    Converti le risorse non gestite in risorse gestite con un semplice flusso di lavoro.

  • Riduci i rischi di esposizione a Internet

    Scopri le configurazioni errate che consentono le esposizioni alla rete Internet ed elimina i rischi con le funzionalità di gestione del livello di sicurezza del cloud.

  • Monitora il livello di sicurezza

    Avvaliti di un monitoraggio continuo del livello di sicurezza del cloud con la piattaforma Prisma Cloud best-in-class.

Esegui l'onboarding delle risorse non gestite ed elimina i rischi
Risorse

Risorse utili

Tutte le risorse
Scheda tecnica

Individuazione nel cloud e gestione delle esposizioni

Scopri di più
White paper

Ridurre i rischi per la sicurezza del cloud con l'individuazione nel cloud e la gestione delle esposizioni

Scopri di più
Scheda dei suggerimenti

Individuazione nel cloud e gestione delle esposizioni

Scarica

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce