L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Sicurezza degli host

Proteggi le VM nei cloud pubblici e privati con Prisma® Cloud.
Richiedi una versione di prova
Host Security Hero Front Image
Host Security Hero Back Image

Gli host Linux e Windows® sono la spina dorsale di molte applicazioni cloud-native, dalle istanze cloud ai nodi Kubernetes®. Ma se gli host non sono protetti, le applicazioni sono a rischio di attacchi.

Prisma Cloud nominata leader per le soluzioni CWS in The Forrester Wave™.

Scarica il report
1

I carichi di lavoro cloud sono temporanei e su richiesta

Il bello delle VM cloud è che tanti team possono creare e gestire le proprie architetture, solo che i team per la sicurezza restano all'oscuro e gli host non protetti. Avere la giusta visibilità e applicare la sicurezza su tutti i cloud può essere difficile perché i carichi di lavoro iniziano e terminano in un arco di tempo breve.
2

Le funzionalità di sicurezza sono distribuite in soluzioni isolate

Con le soluzioni tradizionali e quelle basate su endpoint preesistenti, i team per la sicurezza usano diverse console per distribuire e monitorare i rischi, con un aumento del costo totale di proprietà e dei tempi medi di ripristino.
3

Non tutte le immagini di macchine virtuali sono sicure di default

I marketplace cloud contengono immagini VM specifiche per le esigenze degli sviluppatori, ma queste possono essere obsolete, presentare vulnerabilità note o contenere malware. Le golden image non sono più in voga come un tempo, però le organizzazioni restano esposte a vulnerabilità.

Proteggi gli host cloud in qualsiasi ambiente

Prisma Cloud offre una piattaforma unificata per proteggere le VM cloud. Permette di rilevare e mettere automaticamente in sicurezza gli host cloud con gestione delle vulnerabilità, conformità, protezione del runtime e funzionalità anti-malware. Proteggi le macchine virtuali in tutti i tipi di cloud e ambienti. Difendi gli host Linux e Windows® da applicazioni e processi malevoli. Sfrutta un unico agente per proteggere l'host e i container eseguiti al suo interno.
  • Supporto dell'intero ciclo di vita, dalle immagini alle istanze VM
  • Gestione delle vulnerabilità e conformità continue
  • Protezione del runtime nell'intero stack con una piattaforma unificata
  • Protezione automatica cloud
    Protezione automatica cloud
  • Analisi delle immagini VM e CI/CD
    Analisi delle immagini VM e CI/CD
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Conformità degli host
    Conformità degli host
  • Protezione del runtime
    Protezione del runtime
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza degli host

Rilevamento e protezione automatici

Con gli account cloud e gli host temporanei di sviluppo è più difficile controllare le risorse presenti nel cloud. Prisma Cloud automatizza il rilevamento e la protezione degli host nel tuo ambiente cloud. Individua e proteggi le istanze negli ambienti multicloud.

  • Rileva le VM eseguite nei diversi cloud

    Usa il rilevamento basato su API per individuare tutti gli host in esecuzione con i metadati completi nei diversi ambienti cloud.

  • Identifica le macchine virtuali non gestite

    Ottieni una vista d'insieme della copertura di sicurezza in cui sono indicate le macchine virtuali non protette da un agente in tutti i cloud.

  • Proteggi gli host in automatico senza installare agenti manualmente

    Metti in sicurezza gli host non protetti con agenti installati automaticamente in base a regole. Definisci l'ambito in modo flessibile per account e tag e proteggi le istanze attuali e future in esecuzione.

  • Proteggi host e container con un'unica installazion

    Proteggi gli host e tutti i container in esecuzione con un agente installato automaticamente.

Ulteriori informazioni
Image of Auto-discovery and auto-protection

Analisi delle immagini VM e CI/CD

Le immagini nei marketplace cloud o le snapshot locali forniscono immagini VM personalizzate pronte per casi d'uso specifici, ma non sono sempre sicure. Integra le analisi automatiche di Prisma Cloud per creare immagini VM purificate ed evitare di trovare vulnerabilità e problemi di configurazione noti in fase di runtime.

  • Individua le immagini VM vulnerabili per creare pipeline ottimali

    Rendi sicura la tua factory di immagini e automatizza le analisi di sicurezza nei tempi di creazione DevOps.

  • Analizza le raccolte di immagini VM

    Analizza le immagini dei marketplace e private come le AMI per identificare i componenti preinstallati vulnerabili e valutarne l'impatto.

  • Crea una raccolta di immagini verificate

    Crea un insieme di immagini già verificate che i team di sviluppo possono utilizzare con la certezza che sono protette e conformi.

Ulteriori informazioni
Analisi delle immagini VM e CI/CD

Gestione delle vulnerabilità

Migliora l'igiene delle tue risorse e riduci il rischio di esposizione negli ambienti cloud grazie all'identificazione continua delle vulnerabilità pre/post-distribuzione. Usa la dashboard centralizzata di Prisma Cloud per trovare le vulnerabilità, classificarle in ordine di priorità e difenderti in tempo reale.

  • Copertura più ampia e rilevamento più rapido

    Rileva le vulnerabilità nell'intero stack (sistema operativo, applicazioni e codice) dei server cloud in pochissimi minuti. Elimina i punti ciechi con rilevamenti ad hoc per i software senza gestione pacchetti.

  • Classificazione automatica dei rischi per priorità

    Ricava una vista generale delle vulnerabilità nel tuo ambiente. Identifica le tendenze e le vulnerabilità principali che interessano gli host. La classificazione automatica per priorità utilizza punteggi e fattori di rischio basati su CVSS, minacce sfruttabili e configurazioni delle applicazioni.

  • Vista consolidata dei rischi nell'intero stack con un solo agente e un'unica console

    Monitora i rischi in tutti gli host, i container e le applicazioni serverless con un solo agente e un'unica console.

Ulteriori informazioni
Gestione delle vulnerabilità

Conformità degli host

Oltre ai problemi tradizionali di conformità delle impostazioni di Linux e Windows, gli host nativi per il cloud richiedono configurazioni specifiche per i nodi Kubernetes e i runtime dei container. Inoltra bisogna tenere presente che le VM cloud hanno una durata più breve rispetto alle VM locali. Prisma Cloud valuta la conformità degli host come immagine e in fase di runtime per fornire un quadro completo e aggiornato del livello di sicurezza degli host.

  • Un'unica vista per la conformità di tutti gli ambienti

    Ottieni una panoramica di tutti gli host, insieme alle immagini, alle funzioni e al livello di conformità attuale, per le policy predefinite e personalizzate.

  • Confronto con benchmark preconfigurati

    Confronta il livello di conformità degli host rispetto alle policy basate su nodi e container per Linux, Windows e Kubernetes con i benchmark più diffusi, tra cui CIS, PCI DSS, HIPAA, GDPR e NIST.

  • Policy di conformità personalizzabili ed estendibili

    Aggiungi policy personalizzate utilizzando lo stesso framework delle policy personalizzate per container.

  • Controlli a livello di immagine

    Analizza le immagini VM per rilevare violazioni della conformità e standardizzare le immagini prima della distribuzione.

Ulteriori informazioni
Image of Host compliance

Protezione del runtime

Le macchine virtuali possono essere destinate solo a casi d'uso specifici. Prisma Cloud sfrutta la modellazione del runtime per monitorare l'integrità dei file, identificare le anomalie e proteggere da applicazioni dannose.

  • Automatizza la protezione dalle minacce

    Definisci il profilo di sicurezza di runtime e segnala o blocca i comportamenti anomali in automatico, prevenendo gli attacchi.

  • Proteggi le macchine virtuali dalla A alla Z

    La protezione integrata copre i processi in esecuzione, l'uso del file system, il controllo dei registri degli host e le regole di runtime personalizzate.

  • Attiva il monitoraggio dell'integrità dei file e il controllo dei registri degli host

    Monitora l'integrità dei file e controlla i registri, attività essenziali per proteggere il runtime e garantire la conformità.

  • Registra gli eventi che hanno causato un incidente

    Raccogli i dati utili per l'analisi forense in sequenza temporale per identificare gli eventi alla base di un incidente e risolverli.

  • Crea elenchi di autorizzazione e blocco per controlli granulari

    Segnala o blocca i comportamenti dannosi rilevati in base all'elenco di Prisma Cloud, come i cryptomining, o aggiungi elenchi di autorizzazione o blocco personalizzati per processi, attività di rete e file system.

Ulteriori informazioni
Image of Runtime defense
Prisma Cloud
PRISMA CLOUD
Prisma® Cloud è la piattaforma di protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di protezione dei carichi di lavoro cloud

SICUREZZA DEGLI HOST

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA DEI CONTAINER

Proteggi Kubernetes e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA SERVERLESS

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

SICUREZZA DI APPLICAZIONI WEB E API

Proteggi le applicazioni dagli attacchi di livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
RISORSE IN EVIDENZA

Approfondisci cosa può fare Prisma Cloud per la tua azienda

Tutte le risorse
BLOG

Protezione del runtime avanzata con Prisma Cloud

Leggi il blog
E-BOOK

La guida completa alla sicurezza di Kubernetes

Scarica
POST DI BLOG

Automatizzare la visibilità e la protezione per le VM cloud

Leggi il blog
BLOG

Flessibilità e sicurezza nei controlli di conformità per le VM cloud

Leggi il blog

Storie dei client

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal nostro blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce