L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Sicurezza dei container

Proteggi Kubernetes® e altre piattaforme di container su qualsiasi tipo di cloud, pubblico o privato, dalla compilazione all'esecuzione con Prisma Cloud.
Richiedi una versione di prova
Container Security Hero Front Image
Container Security Hero Back Image

I container, Kubernetes e i Container as-a-Service (CaaS) sono diventati delle piattaforme molto utilizzate per riunire e orchestrare i servizi su scala. Contemporaneamente, alle aziende serve una sicurezza ad hoc per soddisfare i requisiti di gestione delle vulnerabilità, conformità, protezione del runtime e della rete per le applicazioni containerizzate.

Prisma Cloud nominata leader per le soluzioni CWS in The Forrester Wave™.

Scarica il report
1

Le architetture basate su microservizi sono dinamiche

Con i servizi containerizzati le organizzazioni possono suddividere lo sviluppo in blocchi più piccoli e aggiornare e scalare i servizi in maniera indipendente. Se da un lato si accorciano i tempi di rilascio, dall'altro si crea un vuoto, perché la sicurezza tradizionale non è adatta a proteggere le architetture cloud-native.
2

Le architetture ibridi e multicloud complicano la situazione

Acquisizioni e offerte specifiche per i casi d'uso hanno contribuito alla diffusione del multicloud. Garantire visibilità, sicurezza e conformità costanti può essere un problema per i vari fornitori e offerte cloud, che vanno dalla versione base di Kubernetes ai CaaS a gestione completa.
3

Proteggere la supply chain del software è fondamentale

Oggi più che mai, le applicazioni moderne dipendono da modelli open source o di terze parti. Restare al passo delle vulnerabilità note e delle patch comporta notevoli costi di gestione e problemi di conformità, per cui è necessario integrare la sicurezza negli strumenti di sviluppo e DevOps.

La sicurezza dei container copre l'intero ciclo di vita delle applicazioni

Prisma® Cloud analizza le immagini dei container e applica le policy in fase di integrazione e distribuzione continua, monitora costantemente il codice nei repository e nei registri e protegge gli ambienti di runtime gestiti e non gestiti, combinando la classificazione dei rischi per priorità con la protezione del runtime su scala.
  • Supporto dei cloud pubblici e privati
  • Console unica per gli ambienti gestiti e non gestiti
  • Sicurezza per l'intero ciclo di vita di repository, immagini e container
Guarda una demo
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Conformità dei container
    Conformità dei container
  • Sicurezza CI/CD
    Sicurezza CI/CD
  • Protezione del runtime
    Protezione del runtime
  • Controllo degli accessi
    Controllo degli accessi
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza dei container

Gestione delle vulnerabilità

Ottieni la massima visibilità su tutte le dipendenze dai container nelle fasi di compilazione, distribuzione ed esecuzione. Prisma Cloud aggrega le vulnerabilità e le classifica in ordine di priorità nelle pipeline CI/CD e nei container in esecuzione sugli host o as-a-Service, nei cloud pubblici e privati.

  • Definisci le priorità di correzione

    Classifica i rischi in ordine di priorità per tutte le CVE note, definisci le linee guida di correzione e analizza le immagini per livello in base agli elenchi delle prime 10 vulnerabilità.

  • Aggiungi controlli preventivi con avvisi e blocchi a seconda della gravità

    Controlla il livello di gravità dei singoli servizi o gruppi di servizi durante le fasi di compilazione e runtime.

  • Avvaliti di una precisione senza eguali

    Riduci al minimo i falsi positivi con più di 30 origini dati upstream. Prisma Cloud fornisce ai team di sviluppo e sicurezza solo informazioni precise sulle vulnerabilità.

  • Osserva le informazioni sulle vulnerabilità nell'intero ciclo di vita

    Integra la gestione delle vulnerabilità per analizzare repository, registri, pipeline CI/CD e ambienti di runtime.

Ulteriori informazioni
Gestione delle vulnerabilità

Conformità dei container

Chi gestisce gli ambienti containerizzati deve affrontare problemi di configurazione diversi da quelli per le architetture monolitiche basate su server. Prisma Cloud fornisce oltre 400 controlli di conformità preconfigurati e personalizzabili per migliorare il livello di sicurezza degli ambienti containerizzati.

  • Gestisci la cronologia degli audit di conformità nel tempo

    Guarda il tasso di conformità totale, basato su viste continue e aggiornate del livello di sicurezza dei container, insieme a una cronologia dettagliata delle analisi precedenti.

  • Controlla build e distribuzioni in base a policy preconfigurate e personalizzate

    Usa i modelli dei principali framework, tra cui PCI DSS, HIPAA, GDPR, DISA STIG e NIST SP 800-190, e personalizzali in base alle esigenze della tua organizzazione.

  • Applica i controlli dei benchmark CIS e proprietari

    Sfrutta i controlli preconfigurati frutto dei benchmark CIS e della ricerca di Prisma Cloud per Docker®, Kubernetes, Linux, Windows® e Istio™.

  • Imposta i livelli di conformità delle licenze

    Ricevi avvisi sulle licenze e bloccale in automatico se non soddisfano i requisiti della tua organizzazione o richiedono ulteriori dettagli, come l'attribuzione.

  • Gestisci l'attendibilità delle immagini

    Sfrutta i gruppi e le immagini attendibili in modo che arrivino in produzione solo le immagini sicure.

  • Aggiungi controlli di conformità in fase di compilazione e runtime

    Crea avvisi e controlli preventivi in ogni fase del ciclo di sviluppo per ridurre i conflitti tra patch ed evitare errori di configurazione nell'ambiente di produzione.

Ulteriori informazioni
test

Sicurezza CI/CD

Rilevare e correggere i problemi in ogni fase del ciclo di sviluppo è il modo più efficace per proteggere i container. I flussi di lavoro CI/CD consentono di integrare i controlli di sicurezza nei processi di sviluppo esistenti, riducendo il carico su entrambi i team di sviluppo e sicurezza.

  • Analizza repository e registri per rilevare vulnerabilità ed errori di configurazione

    Verifica il codice sorgente e le immagini per individuare le vulnerabilità e i problemi di conformità nei repository, come GitHub, e nei registri, come Docker, Quay, Artifactory e tanti altri.

  • Distribuisci solo immagini verificate

    Sfrutta i gruppi e le immagini attendibili in modo che arrivino in produzione solo le immagini sicure.

  • Integra la sicurezza negli strumenti di CI

    Le integrazioni di Prisma Cloud consentono di inviare avvisi e bloccare le immagini con problemi dagli strumenti di CI, tra cui Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e altri ancora.

  • Analizza le vulnerabilità in ogni fase

    Fornisci feedback sulle vulnerabilità note e sulle licenze open source con le analisi dell'interfaccia CLI e dei repository.

Ulteriori informazioni
CI/CD checks

Protezione del runtime

I container si adattano automaticamente durante l'esecuzione in diversi ambienti. Prisma Cloud copre i container temporanei con una protezione predittiva e basata sulle minacce senza ulteriori costi di gestione. Il nostro agente protegge i container in esecuzione stand-alone nella versione base o gestita di Kubernetes nonché negli ambienti CaaS.

  • Semplifica la sicurezza con un unico agente e una sola console

    Sfrutta il supporto dei container negli ambienti cloud e in locale per tutte le offerte gestite e non e tutti i runtime conformi agli standard CRI.

  • Rileva i comportamenti anomali automaticamente

    Profila in automatico i container in esecuzione in base a processi, attività di rete e comportamento del file system, quindi rileva e blocca i comportamenti scorretti noti o anomali.

  • Monitora la rete nei vari ambienti

    Ottieni il quadro di tutte le comunicazioni in rete dei container negli ambienti cloud, in tempo reale.

  • Rispondi subito agli incidenti con raccolta automatica dei dettagli utili per l'analisi forense

    Visualizza la cronologia degli eventi precedenti e successivi a un incidente a fini del threat hunting e dell'analisi del ciclo di vita.

Ulteriori informazioni
Runtime defense

Controllo degli accessi

Le impostazioni predefinite per Kubernetes e i runtime dei container sono assai permissive sul fronte dell'accesso. Prisma Cloud isola e controlla gli accessi utente a Docker e Kubernetes per ridurre la superficie di attacco.

  • Controlla l'accesso ai comandi di Docker

    Aggiungi controlli granulari per gli utenti autorizzati all'esecuzione dei comandi di Docker in base al tipo di ambiente.

  • Passa i segreti ai container in tutta sicurezza

    Prisma Cloud si integra con diversi strumenti di gestione dei segreti, come CyberArk e HashiCorp, per proteggere i segreti e trasmetterli in sicurezza ai container.

  • Semplifica l'applicazione delle policy con un Open Policy Agent (OPA) gestito

    Semplifica la creazione di policy as code e applica le decisioni dell'agente OPA.

  • Automatizza e aggrega i dati registrati

    Gli audit per rilevare vulnerabilità, violazioni della conformità ed eventi di runtime vengono generati, raggruppati e aggregati in automatico in un'unica dashboard con la possibilità di eseguire ricerche.

Ulteriori informazioni
Access control
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma di protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di protezione dei carichi di lavoro cloud

SICUREZZA DEGLI HOST

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA DEI CONTAINER

Proteggi Kubernetes e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA SERVERLESS

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

SICUREZZA DI APPLICAZIONI WEB E API

Proteggi le applicazioni dagli attacchi di livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Learn more
RISORSE IN EVIDENZA

Approfondisci cosa può fare Prisma Cloud per la tua azienda

Tutte le risorse
E-BOOK

Sicurezza dei container: principi di base

Scarica
SCHEDA TECNICA

Prisma Cloud: Protezione dei carichi di lavoro cloud

Scarica
E-BOOK

Shift Left e DevSecOps

Scarica
DEMO

Demo sulla sicurezza cloud-native completa

Guarda ora

Storie dei client

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal nostro blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce