L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Gestione del livello di sicurezza del cloud

Sicurezza completa nei cloud più grandi al mondo.
Richiedi una versione di prova
Figura anteriore pagina hero gestione del livello di sicurezza cloud
Figura posteriore pagina hero gestione del livello di sicurezza cloud

Le architetture cloud sono sempre più complesse e rendono sempre più difficile rilevare e prevenire gli errori di configurazione e le minacce che causano violazioni dei dati e della conformità.

Scarica l'ultima scheda tecnica sulla gestione CSPM.

Scarica la scheda tecnica
1

Più cloud implicano più complessità

Con l'adozione di ambienti multicloud si creano conflitti tra gli strumenti non integrati e rallentamenti. I team per la sicurezza devono barcamenarsi tra tanti strumenti solo per avere il quadro completo e tenere sotto controllo tutte le risorse cloud.
2

La strada per la conformità può sembrare spinosa

Senza la concreta possibilità di creare report o senza i giusti framework di policy, dimostrare la conformità dell'ambiente multicloud 24 ore su 24, 7 giorni su 7, richiede un dispendio eccessivo tempo. I processi manuali hanno ricadute su cicli importanti e la mancanza di controllo complica ulteriormente il superamento degli audit.
3

Le soluzioni incomplete creano zone morte

Per una visibilità completa, non basta sapere quali sono le risorse configurate, ma serve andare più a fondo e capire quali sono gli oggetti di dati archiviati nel cloud pubblico, nonché i diritti e le autorizzazioni utente. Solo così si possono ottenere avvisi attendibili e una chiara panoramica dei rischi.

Monitoraggio continuo di tutte le risorse cloud

Con le aziende che adottano metodologie cloud-native e acquisiscono la flessibilità delle architetture multicloud, unire i dati sulla sicurezza provenienti da vari strumenti legacy diventa un ostacolo notevole. I team DevOps e addetti alla sicurezza hanno bisogno di una soluzione unica e integrata, che offra visibilità completa su tutte le risorse distribuite, oltre che sulla configurazione e sullo stato di conformità.

Prisma® Cloud si basa su un approccio unico alla gestione del livello di sicurezza cloud (CSPM), poiché non si limita alla semplice gestione della conformità o della configurazione. L'intelligence delle vulnerabilità, basata su oltre 30 fonti di dati, fornisce chiarezza immediata sui problemi di sicurezza più critici, mentre i controlli sulla pipeline di sviluppo evitano che le configurazioni non sicure raggiungano il livello di produzione.
  • Ottieni visibilità completa nei cloud.
  • Evita lo sfasamento della configurazione.
  • Proteggi identità e dati e favorisci la conformità.
  • Visibilità, conformità e governance
    Visibilità, conformità e governance
  • Rilevamento delle minacce
    Rilevamento delle minacce
  • Sicurezza dei dati
    Sicurezza dei dati
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla gestione del livello di sicurezza cloud

Visibilità, conformità e governance

Prisma Cloud fornisce una visibilità e un controllo completi sul livello di sicurezza di ogni risorsa distribuita. Mentre alcune soluzioni si limitano ad aggregare i dati, Prisma Cloud analizza e normalizza le diverse origini per fornire un quadro limpido dei rischi.

  • Inventario delle risorse cloud

    Ottieni una visibilità continua su tutte le risorse distribuite da un'unica console centrale, con oltre 4 miliardi di risorse monitorate tra diversi clienti. Sfrutta la classificazione automatizzata di carichi di lavoro e applicazioni in oltre 350 servizi insieme all'attribuzione delle modifiche delle risorse nell'intero ciclo di vita.

  • Valutazione della configurazione

    Applica immediatamente controlli preventivi per la configurazione con oltre 1.500 policy integrate in più di 350 servizi cloud. Correggi automaticamente gli errori di configurazione più comuni prima che causino incidenti di sicurezza. Crea policy personalizzate una volta per tutti gli ambienti multicloud.

  • Gestione della conformità

    Sfrutta i vantaggi del monitoraggio continuo e dei report pronti in un clic sul livello di conformità, con copertura completa degli standard principali (CIS, GDPR, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2 ecc.) e la possibilità di creare report personalizzati. Esamina e correggi in automatico le violazioni di conformità.

  • Linguaggio di query facile da usare

    Scopri informazioni utili sulla sicurezza e altri dettagli operativi delle tue distribuzioni negli ambienti di cloud pubblico. Controlla la configurazione delle risorse ed esegui query sugli eventi di rete nelle diverse piattaforme cloud. Converti le query in policy personalizzate valide per tutti i cloud e definisci le procedure di correzione e le implicazioni di conformità.

  • Correzione automatizzata

    Risolvi in automatico le violazioni delle policy, come i gruppi di sicurezza con errori di configurazione, all'interno della console Prisma Cloud. Invia notifiche di avviso a 14 strumenti di terze parti, tra cui client e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® e Slack®. Esegui l'integrazione con gli strumenti SOAR, come Cortex® XSOAR™, per ottenere playbook di correzione multistep.

Ulteriori informazioni
Visibilità, conformità e governance

Rilevamento delle minacce

Le policy statiche di tipo sì/no o basate su regole sono imprescindibili per una sicurezza cloud efficace, ma da sole non bastano a coprire l'intero panorama delle minacce. Le policy basate sulle anomalie che sfruttano l'apprendimento automatico per monitorare e segnalare le attività sospette o insolite possono aggiungersi alle raccolte di policy tradizionali per una strategia di rilevamento delle minacce più esaustiva.

  • Rilevamento delle minacce di rete

    Sfrutta l'intelligence con oltre 500 miliardi di registri di flusso inseriti ogni settimana per individuare le attività di rete insolite, come scansioni/sweep delle porte, e minacce basate su DNS, come algoritmi di generazione del dominio (DGA) e cryptomining.

  • Analisi del comportamento di utenti ed entità (UEBA)

    Monitora la presenza di attività utente insolite negli ambienti cloud. Rileva le minacce interne e i possibili account compromessi. Sfrutta le funzionalità di apprendimento automatico migliori del settore con oltre 5 miliardi di registri di audit inseriti ogni settimana.

  • Dashboard integrate di rilevamento delle minacce

    Usa le dashboard avanzate per visualizzare avvisi e compromissioni da un'unica console e capire facilmente se ci sono attività utente e di rete sospette.

Ulteriori informazioni
Rilevamento delle minacce

Sicurezza dei dati

Prisma Cloud Data Security si pone l'obiettivo di risolvere le sfide legate al rilevamento e alla protezione dei dati sulla scala e alla velocità tipiche degli ambienti di cloud pubblico. Combinando la funzionalità Enterprise Data Loss Prevention (DLP) di Palo Alto Networks con il servizio di prevenzione antimalware WildFire®, Prisma Cloud offre una sicurezza dei dati integrata in una soluzione completa cloud-native.

  • Visibilità e classificazione dei dati multicloud

    Grazie a una visibilità completa su livello di sicurezza e protezione dei dati memorizzati in AWS S3 e nel Blob del servizio di archiviazione di Azure, gli utenti possono ottenere subito informazioni approfondite sulle risorse di storage esposte o accessibili pubblicamente.

  • Data governance

    Usa le policy preconfigurate e personalizzabili per rilevare dati come le informazioni PII negli oggetti esposti pubblicamente. Attiva o disattiva i profili di conformità dei dati per le informazioni PII, sanitarie, finanziare e legate alla proprietà intellettuale a seconda delle norme di riferimento.

  • Rilevamento dei malware

    Grazie a WildFire, Prisma Cloud identifica e protegge da minacce basate su file, note e sconosciute, che potrebbero essersi infiltrate negli account di storage.

  • Avvisi

    Visualizza gli avvisi per ogni oggetto in base alla classificazione dei dati, all'esposizione e ai tipi di file. Inoltra gli avvisi ad AWS SQS, Azure Queuing Services, Splunk® e webhook per informare gli altri team sulle azioni di indagine e correzione.

Ulteriori informazioni
Sicurezza dei dati
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di gestione del livello di sicurezza cloud

VISIBILITÀ, CONFORMITÀ E GOVERNANCE

Monitora sempre tutte le risorse cloud per rilevare errori di configurazione, vulnerabilità e altre minacce di sicurezza. Semplifica i report di conformità.

Ulteriori informazioni

RILEVAMENTO DELLE MINACCE

Individua i problemi di sicurezza più rischiosi grazie al rilevamento basato su threat intelligence e apprendimento automatico e alle informazioni contestuali.

Ulteriori informazioni

SICUREZZA DEI DATI

Monitora sempre lo storage su cloud per rilevare minacce di sicurezza, controllare l'accesso ai file e contrastare gli attacchi malware.

Ulteriori informazioni
RISORSE IN EVIDENZA

Approfondisci cosa può fare Prisma Cloud per la tua azienda

Tutte le risorse
E-book

The Six Key Requirements of Multicloud Security

Scarica
Video

Prisma Cloud per CSPM

Guarda ora
Scheda tecnica

Prisma Cloud: Gestione del livello di sicurezza del cloud

Scarica
Report

GigaOm nomina Prisma Cloud leader in CSPM

Ulteriori informazioni
E-book

Come rilevano e correggono gli errori di configurazione le aziende leader

Scarica

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce