L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Sicurezza serverless

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.
Richiedi una versione di prova
Serverless Security Hero Front Image
Serverless Security Hero Back Image

Le funzioni serverless sono snippet di codice basati su eventi che vengono eseguiti in un'infrastruttura completamente gestita. In questo modo i team di sviluppo possono concentrarsi esclusivamente sulla codifica. C'è da dire che queste applicazioni sono vulnerabili agli attacchi e richiedono una sicurezza ad hoc.

Approfondisci le best practice per proteggere queste funzioni su AWS Lambda.

Leggi l'e-book
1

Le funzioni serverless portano con sé nuovi vettori di attacco

Le funzioni serverless hanno tanti vettori di attacco di livello 7 in comune con le applicazioni negli altri fattori di forma, ma in più includono nuove API e autorizzazioni specifiche. Rilevare e proteggere queste architetture può essere difficile.
2

Le revisioni in batch frenano i processi agili

I team DevOps lavorano a ritmi spediti per distribuire e iterare i processi. Se emergono dei feedback prima di passare alla fase di runtime, il processo di sviluppo si interrompe per applicare le patch di correzione, a meno che non siano già integrate funzioni di sicurezza.
3

Le funzioni hanno vita breve e dipendono da determinati eventi

Le applicazioni serverless hanno un unico scopo e dipendono dal verificarsi di determinati eventi, perciò richiedono più protezione in periodi di burst più brevi. Gli strumenti di sicurezza tradizionali non offrono funzioni flessibili di visibilità e protezione on-demand e in più comportano costi di gestione inutili.

Le applicazioni serverless meritano una sicurezza adeguata

Obiettivo di Prisma® Cloud è proteggere le funzioni serverless nell'intero ciclo di vita per AWS Lambda, Azure e Google Cloud. Identifica vulnerabilità e violazioni della conformità in fase di sviluppo e proteggi le funzioni in esecuzione da attività dannose e attacchi alle applicazioni Web e API.
  • Supporto serverless per AWS, Azure e Google Cloud
  • Sicurezza integrata nell'intero ciclo di vita delle applicazioni
  • Visibilità e protezione negli ambienti serverless
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Conformità
    Conformità
  • CI/CD e analisi dei repository
    CI/CD e analisi dei repository
  • Visibilità in fase di runtime
    Visibilità in fase di runtime
  • Protezione del runtime
    Protezione del runtime
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza serverless

Gestione delle vulnerabilità

Proteggere le funzioni significa innanzitutto conoscere e controllare le vulnerabilità presenti nei pacchetti distribuiti ed eseguiti. Con Prisma Cloud puoi analizzare e monitorare le funzioni di continuo per rilevare le vulnerabilità. Per iniziare, sfrutta gli strumenti di CI e i repository serverless integrati e continua fino all'esecuzione per avere una vista completa dell'intero ciclo di vita.

  • Suddividi le vulnerabilità principali per priorità nelle diverse funzioni

    Individua le vulnerabilità più urgenti in base al punteggio di rischio e all'esposizione nelle diverse funzioni e nei livelli Lambda del repository e in fase di runtime.

  • Segui le linee guida di correzione per risolvere i problemi all'istante

    Una volta individuate le vulnerabilità, vengono fornite informazioni sul pacchetto e linee guida per la correzione.

  • Blocca le funzioni con un livello di rischio alto

    Sfrutta le integrazioni CI e le protezioni del runtime per bloccare le build con errori e prevenire la distribuzione di funzioni con vulnerabilità sotto i livelli di rischio accettabili.

  • Valuta di continuo il profilo di sicurezza dei repository

    Ricava una panoramica aggiornata delle vulnerabilità nelle funzioni grazie alla scansione continua dei repository con il database delle vulnerabilità di Prisma Cloud.

Ulteriori informazioni
Gestione delle vulnerabilità

Conformità delle funzioni

Le applicazioni serverless potrebbero non consentire l'accesso all'infrastruttura sottostante ma avere ancora errori di configurazione che le rendono vulnerabili ad attacchi. Prisma Cloud rileva gli errori di configurazione, comprese le chiavi private archiviate nei file .zip delle funzioni o le risorse con diritti di accesso estesi, prima e dopo la distribuzione.

  • Riduci la superficie di attacco

    Identifica e correggi le API e le autorizzazioni eccessive e inutilizzate per ridurre al minimo la possibilità di attacchi tramite queste funzioni.

  • Previeni la distribuzione di funzioni con errori di configurazione

    Analizza le applicazioni serverless per individuare gli errori di configurazione nelle build di integrazione continua e nei repository e bloccare le funzioni errate.

  • Migliora i controlli in atto

    Applica controlli singoli o raggruppati per rilevare le violazioni di conformità meno gravi che generano solo degli avvisi e quelle da bloccare.

  • Identifica le violazioni di conformità in produzione

    Aggrega e visualizza tutte le violazioni di conformità delle diverse funzioni nell'ambiente.

Ulteriori informazioni
Conformità delle funzioni

CI/CD e analisi dei repository

Individuare i problemi di sicurezza il prima possibile è il modo migliore per risolverle senza complicazioni. Quando emergono errori di configurazione e vulnerabilità, i team di sviluppo ricevono delle notifiche direttamente negli strumenti DevOps, insieme a linee guida di correzione, per consolidare e mettere in sicurezza le funzioni.

  • Sfrutta l'integrazione con gli strumenti più diffusi

    Analizza vulnerabilità e conformità grazie alle integrazioni con gli strumenti di CI e i repository Git.

  • Attiva feedback e meccanismi preventivi

    Imposta soglie di avviso e blocco per le build e le distribuzioni in base alla gravità degli errori di configurazione e delle vulnerabilità.

  • Osserva la sicurezza e le tendenze delle funzioni create e archiviate

    Ottieni un quadro completo di tutte le build nel tempo, con i rischi suddivisi per priorità in base ai punteggi e all'esposizione effettiva.

  • Usa i principali repository di cloud pubblico

    Monitora costantemente le funzioni archiviate nei repository su AWS®, Azure® e Google Cloud.

Ulteriori informazioni
CI/CD e analisi dei repository

Visibilità in fase di runtime

Le funzioni si basano sugli eventi, per cui vengono avviate solo quando si verifica l'evento trigger. Prisma Cloud identifica e protegge in automatico le funzioni eseguite negli ambienti cloud.

  • Visualizza trigger e autorizzazioni delle funzioni

    Osserva i trigger correlati e le autorizzazioni dei servizi, come i bucket API Gateway, CloudWatch e S3.

  • Rileva e proteggi le funzioni serverless in automatico

    Distribuisci automaticamente un agente integrato come livello funzione tramite console o API.

  • Ottieni il quadro aggiornato di vulnerabilità ed esposizioni

    Analizza di continuo le funzioni attive per rilevare vulnerabilità ed errori di configurazione classificati in base al rischio.

Ulteriori informazioni
Visibilità in fase di runtime

Protezione del runtime

Le funzioni serverless vanno dai programmi più elementari alle grandi applicazioni Web e hanno un elevato grado di temporaneità. Prisma Cloud protegge questi ambienti mettendo in sicurezza runtime, applicazioni Web e API con un agente integrato.

  • Monitora e registra gli eventi anomali

    Consolida il perimetro di runtime delle funzioni con meccanismi di avviso o blocco degli eventi anomali e pericolosi.

  • Personalizza gli elenchi di autorizzazione e blocco

    Crea elenchi per i processi, le attività di rete e i comportamenti del file system consentiti e bloccati in base alle impostazioni predefinite di Prisma Cloud o personalizzate.

  • Metti in sicurezza applicazioni Web e API serverless

    Applica lo stesso agente per identificare gli eventi di runtime e proteggere applicazioni Web e API dagli attacchi.

  • Gestisci i controlli di sicurezza in maniera centralizzata

    Proteggi le funzioni serverless e le applicazioni basate su container con una piattaforma unificata e semplifica la sicurezza dei diversi ambienti.

Ulteriori informazioni
Protezione del runtime
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma di protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di protezione dei carichi di lavoro cloud

SICUREZZA DEGLI HOST

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA DEI CONTAINER

Proteggi Kubernetes e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA SERVERLESS

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

SICUREZZA DI APPLICAZIONI WEB E API

Proteggi le applicazioni dagli attacchi di livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
RISORSE IN EVIDENZA

Approfondisci cosa può fare Prisma Cloud per la tua azienda

Tutte le risorse
White paper

Guida ai 10 rischi per la sicurezza più gravi nelle architetture serverless

Leggi il white paper completo
E-book

Come abilitare le app serverless in sicurezza su AWS® Lambda

Scarica
Post di blog

Proteggi le funzioni serverless con Prisma Cloud

Leggi il blog
E-book

Guida alla protezione di carichi di lavoro e dati su AW per dirigenti

Scarica

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce