L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Protezione dei carichi di lavoro cloud

Con Prisma® Cloud puoi mettere in sicurezza host, container e applicazioni serverless per l'intero ciclo di vita.
Richiedi una versione di prova
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

Le applicazioni cloud-native sono sempre più distribuite tra VM, host, container, Kubernetes® e architetture serverless. Ognuno di questi ambienti presenta requisiti di sicurezza specifici che rendono difficile proteggere i carichi di lavoro in maniera uniforme.

Leggi il report di Gartner sulle piattaforme di protezione dei carichi di lavoro cloud.

Scarica il report
1

Gli ambienti cambiano di continuo

Con i team DevOps che distribuiscono nuove funzioni ogni settimana, se non ogni giorno, gli ambienti cloud pubblici e privati sono in continua evoluzione. Ma i team per la sicurezza fanno fatica a tenere sotto controllo queste distribuzioni senza rallentare i ritmi di rilascio.
2

Il ricorso ai microservizi implica più entità da proteggere

I team DevOps e per l'infrastruttura sfruttano una serie di container, Kubernetes e funzioni serverless per eseguire le applicazioni cloud-native. Questo mix, unito alla continua espansione del cloud, porta a un numero sempre maggiore di entità da proteggere.
3

Le diverse architetture limitano la visibilità e ostacolano la protezione

Le aziende utilizzano diverse combinazioni di cloud pubblici e privati, servizi cloud e architetture applicative. Questi ambienti complessi creano delle zone morte e complicano il lavoro dei team per la sicurezza, già di per sé oberati.

Proteggi host, container e architetture serverless negli ambienti ibridi e multicloud

Prisma Cloud è una soluzione completa e flessibile di protezione dei carichi di lavoro cloud che mette in sicurezza VM cloud, container e app Kubernetes, funzioni serverless e offerte containerizzate come le attività Fargate. Con Prisma Cloud i team DevOps e dell'infrastruttura cloud possono adottare l'architettura che meglio risponde alle rispettive esigenze senza preoccuparsi di adeguare la sicurezza alla successione delle varie release o di proteggere i vari stack tecnici.
  • Supporto dei cloud pubblici e privati
  • Analisi flessibile senza agente e protezione basata su agente
  • Sicurezza integrata nel ciclo di vita delle applicazioni
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Conformità
    Conformità
  • Sicurezza CI/CD
    Sicurezza CI/CD
  • Protezione del runtime
    Protezione del runtime
  • Controllo degli accessi ai container
    Controllo degli accessi ai container
  • Sandbox di analisi delle immagini
    Sandbox di analisi delle immagini
  • Immagini attendibili
    Immagini attendibili
  • Sicurezza di applicazioni Web e API
    Sicurezza di applicazioni Web e API
  • Sicurezza con e senza agente
    Sicurezza con e senza agente
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla protezione dei carichi di lavoro cloud

Gestione delle vulnerabilità

Per proteggere le applicazioni cloud-native è necessario avere il quadro completo delle vulnerabilità nell'intero ciclo di vita. Prisma Cloud offre una vista centralizzata in cui è possibile dividere i rischi per priorità in tempo reale nei diversi ambienti di cloud pubblico, privato e on-premise per ogni host, container e funzione serverless.

  • Gestisci i rischi da un'unica interfaccia

    Ordina i rischi per priorità nei diversi sistemi operativi host, immagini di container e funzioni serverless con il punteggio di rischio intelligente.

  • Osserva lo stato delle vulnerabilità e le linee guida di correzione

    Visualizza le CVE con i dettagli e le informazioni di correzione aggiornate dei vendor per qualsiasi tecnologia cloud-native.

  • Ricevi avvisi sulle vulnerabilità o bloccale negli ambienti

    Imposta policy precise per generare avvisi sui componenti vulnerabili presenti nei tuoi ambienti o bloccarne l'esecuzione.

  • Integra la sicurezza nella pipeline CI/CD

    Monitora di continuo i registri dei container e definisci le immagini, i registri e i repository attendibili in modo esplicito.

  • Integra i dati nei sistemi esistenti

    Integra gli avvisi sulle vulnerabilità negli endpoint più diffusi, come JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® e altri ancora.

Ulteriori informazioni
Gestione delle vulnerabilità

Conformità

Le applicazioni cloud-native richiedono controlli ad hoc per capire qual è il livello di conformità e come fare a gestirlo per le infrastrutture dinamiche e temporanee. Prisma Cloud offre viste storiche e in tempo reale sullo stato di conformità di host, container e funzioni serverless.

  • Garantisci la conformità con un'unica soluzione

    Monitora il livello di conformità da un'unica dashboard centralizzata che comprende host, container e funzioni serverless, nonché Kubernetes e Istio®.

  • Sfrutta oltre 400 controlli personalizzabili per le applicazioni cloud-native

    Rispetta i principali framework, tra cui PCI DSS, HIPAA, GDPR e NIST SP 800-190, grazie ai modelli di conformità integrati.

  • Sfrutta i benchmark CIS

    Applica o personalizza i controlli in base ai benchmark CIS approvati per AWS®, Docker®, Kubernetes e Linux.

  • Assicura l'attendibilità delle immagini

    Utilizza immagini attendibili per avere la certezza che i componenti delle applicazioni abbiano origine solo da fonti autorizzate.

  • Integra la conformità nel ciclo di vita delle applicazioni

    Aggiungi controlli di conformità nell'intero ciclo di vita delle applicazioni per ricevere avvisi sugli errori di configurazione o impedire che tali errori giungano in produzione.

Ulteriori informazioni
Conformità

Sicurezza CI/CD

Per proteggere le applicazioni cloud-native è necessario affrontare i problemi di sicurezza prima della distribuzione e nell'intero ciclo di vita. Per scalare queste attività sfrutta una piattaforma consolidata che integra l'analisi delle vulnerabilità e consolida i controlli nel flusso di lavoro CI/CD.

  • Supporta tutti i componenti delle applicazioni

    Analizza repository Git, immagini dei container, AMI e funzioni serverless.

  • Esegui l'integrazione nei flussi di lavoro DevOps

    Associa qualsiasi soluzione di integrazione continua (CI), come Jenkins, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e così via.

  • Suddividi i rischi per priorità con le dashboard centralizzate

    Osserva le informazioni sulle vulnerabilità, i risultati di conformità e le linee guida di correzione dei vendor in tutte le fasi di codifica, distribuzione ed esecuzione.

  • Osserva i risultati delle analisi negli strumenti di sviluppo e nelle dashboard centralizzate

    Visualizza i risultati e i dettagli delle analisi sia all'origine che con una vista aggregata.

  • Applica policy di sicurezza per bloccare le build con problemi

    Controlla esattamente quello che succede nell'intera pipeline di sviluppo con policy centralizzate nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni
Sicurezza CI/CD

Protezione del runtime

La scalabilità dinamica delle applicazioni cloud-native richiede un approccio moderno e automatico alla protezione per contrastare minacce e attività indesiderate. Con Prisma Cloud puoi proteggere host, container e applicazioni serverless ovunque siano in esecuzione – cloud pubblici, cloud privati o ambienti on-premise.

  • Proteggi tutto con un solo agente

    Metti in sicurezza tutti i componenti con un'unica soluzione: Prisma Cloud supporta gli host di Linux e Windows, i container e Kubernetes, oltre alle tecnologie emergenti come le funzioni PaaS e serverless.

  • Applica la sicurezza senza interventi manuali inutili

    Automatizza le policy di base nei processi, file system e attività di rete per una sicurezza sull'intera scala aziendale.

  • Raccogli prove dettagliate per ogni audit o incidente di sicurezza

    Raccogli le prove per l'analisi forense in modo automatico e sicuro in una vista temporale avanzata per rispondere agli incidenti. Puoi visualizzare i dati in Prisma Cloud o inviarli ad altri sistemi per analisi più approfondite.

  • Previeni le attività dannose in qualsiasi ambiente

    Gestisci tutte le policy di runtime da un'unica console centralizzata per tenere la sicurezza sempre presente in ogni distribuzione.

  • Offri ai team SOC dati contestualizzati

    Grazie alla mappatura degli incidenti in base al framework MITRE ATT&CK, insieme all'analisi forense e ai ricchi metadati, i team SOC possono individuare e tracciare le minacce per carichi di lavoro cloud-native temporanei.

Scarica l'e-book
Protezione del runtime

Controllo degli accessi ai container

Le applicazioni moderne richiedono una sicurezza profonda e integrata per l'intero stack. Con Prisma Cloud le aziende possono usufruire di una protezione ottimizzata per le architetture cloud-native.

  • Tieni sotto controllo le attività Docker

    Gestisci le regole che controllano configurazioni, container, immagini, nodi, plug-in, servizi e altre attività Docker per una corretta esecuzione del tuo ambiente.

  • Gestisci i segreti dei container

    Sfrutta l'integrazione con strumenti come CyberArk e HashiCorp per gestire i segreti in maniera sicura e adeguata.

  • Acquisisci gli audit di Kubernetes

    Distribuisci una sicurezza ad hoc per gli stack tecnici cloud-native. Prisma Cloud inserisce i dati di audit di Kubernetes e mostra le regole per identificare gli eventi che generano avvisi.

  • Proteggi le distribuzioni con Open Policy Agent

    Crea le regole nel linguaggio di policy Rego per tenere sotto controllo ogni distribuzione.

  • Visualizza i risultati di audit da un'unica dashboard

    Osserva tutti gli avvisi e le attività di audit da un'unica interfaccia per l'analisi.

Ulteriori informazioni
Access control

Sandbox di analisi delle immagini

Estrai ed esegui in sicurezza le immagini dei container che potrebbero avere pacchetti obsoleti e vulnerabili e malware provenienti da repository esterni. Grazie alla sandbox di analisi delle immagini, puoi osservare i rischi e identificare le dipendenze sospette nascoste nella supply chain del software che passerebbero inosservate con un'analisi statica.

  • Ottieni un profilo di runtime dettagliato del container

    Analizza le immagini in modo dinamico in una macchina virtuale sandbox per rilevare i processi, le attività di rete e gli eventi di file system che si sono verificati durante l'esecuzione del container nella sandbox. Questi eventi mostrano il comportamento generale del container in fase di runtime.

  • Valuta i rischi delle immagini

    Analizza i container per rilevare comportamenti sospetti anomali, come malware, cryptominer, scansioni delle porte, file binari modificati o modifiche del modulo Kernel.

  • Integra l'analisi dinamica nel flusso di lavoro

    Controlla la sicurezza dei container fin dalle prime fasi integrando la sandbox di analisi delle immagini nei flussi di lavoro CI/CD.

Sandbox di analisi delle immagini

Immagini attendibili

Le immagini dei container non sono tutte uguali. Se da un lato è comodo estrarle da repository esterni, dall'altro ci si espone a uno dei rischi più diffusi, ovvero queste immagini possono contenere pacchetti obsoleti e vulnerabili e integrare malware. Le immagini attendibili rappresentano un controllo di sicurezza con cui puoi dichiarare, tramite le policy, quali registri, repository e immagini sono attendibili, nonché come rispondere quando vengono avviate immagini non attendibili nell'ambiente.

  • Attiva contromisure per i principali rischi dei container

    Definisci per quali immagini è consentita l'esecuzione nell'ambiente. Specifica i registri, i repository e le immagini che consideri attendibili. Se viene eseguita un'immagine non attendibile, Prisma Cloud attiva un audit, genera un avviso ed eventualmente blocca l'esecuzione del container.

  • Definisci l'attendibilità

    Definisci l'attendibilità a seconda del punto di origine (registro o repository) o del livello base. Monitora l'origine di tutti i container sugli host.

Ulteriori informazioni
Trusted Images

Controllo flessibile

I carichi di lavoro e le applicazioni su cloud cambiano in continuazione. Le aziende hanno bisogno di controlli agili integrati per garantire la protezione dell'intero stack. Solo Prisma Cloud offre una sicurezza flessibile con e senza agente in base alle tue esigenze.

  • Scansione senza agente per una visibilità rapida

    Ottieni un quadro rapido senza distribuire funzioni preventive o di blocco. Con la scansione senza agente puoi valutare velocemente i rischi, tra cui CVE note, errori di configurazione e altri problemi di sicurezza.

  • Protezione con agente per informazioni approfondite

    L'agente unificato offre una difesa in profondità per mettere in sicurezza le applicazioni cloud-native, con una visibilità approfondita ai fini delle indagini forensi e policy preventive per bloccare e fermare ogni attività sospetta.

  • Una dashboard e un motore di policy per entrambi gli approcci

    Prisma Cloud è l'unica soluzione del settore che comprende una sicurezza con e senza agente, gestibile da un'unica posizione.

Controllo flessibile
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma di protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di protezione dei carichi di lavoro cloud

SICUREZZA DEGLI HOST

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA DEI CONTAINER

Proteggi Kubernetes e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA SERVERLESS

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

SICUREZZA DI APPLICAZIONI WEB E API

Proteggi le applicazioni dagli attacchi di livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
Risorse in evidenza

Risorse utili sulla protezione dei carichi di lavoro cloud

Tutte le risorse
Report

The Forrester Wave™: Cloud Workload Security, Q1 2022

Scarica
Scheda tecnica

Prisma Cloud: Protezione dei carichi di lavoro cloud

Scarica
Guida

Proteggere le applicazioni cloud-native con la guida alle 10 principali minacce OWASP

Scarica
Testimonianza dei clienti

Cuebiq

Leggi ora
Brief

Shift Left e DevSecOps

Scarica

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce