L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Gestione delle vulnerabilità

Rileva e correggi le vulnerabilità dal codice al cloud.
Scarica la scheda tecnica
Vulnerability Management Front
Vulnerability Management Back

Ogni volta che emerge una nuova vulnerabilità nella sicurezza, gli hacker fanno a gara per trovare l'applicazione vulnerabile e sfruttarne le debolezze. Le organizzazioni hanno bisogno di un metodo più veloce, semplice e intuitivo per affrontare la situazione in caso di esecuzione di applicazioni nel cloud.

Leggi la ricerca di Unit 42 sulle vulnerabilità nel codice open source.


Scarica il report

Mancanza di visibilità dal codice al cloud.

I team addetti alla sicurezza e allo sviluppo non hanno un quadro completo delle vulnerabilità nell'intera infrastruttura e fanno fatica a determinare quali risorse sono interessate da una specifica vulnerabilità.

Gli strumenti di sicurezza isolati creano falle nella sicurezza.

In assenza del contesto completo relativo all'infrastruttura di un'applicazione, è difficile stabilire il livello di rischio che una vulnerabilità comporta, il che complica anche la definizione delle priorità tra i rischi.

Correzione inefficiente

Comprendere l'origine del problema e le misure necessarie per correggere la vulnerabilità è fondamentale per ridurre al minimo i downtime e preservare la funzionalità delle applicazioni.

Gestisci e definisci le priorità tra le vulnerabilità dal codice al cloud

Prisma® Cloud consente di scovare zone morte, definire le priorità tra le vulnerabilità in base al rischio ambientale e gestire le correzioni sulle applicazioni (VM, container, Kubernetes, infrastrutture serverless e software open source) con opzioni di distribuzione flessibili.
  • Gestione delle vulnerabilità dal codice al cloud
  • Definizione contestuale delle priorità in base al rischio
  • Analisi flessibile senza agente e protezione basata su agente
  • Integrazione nativa con gli strumenti per sviluppatori
  • Visibilità dal codice al cloud
    Visibilità dal codice al cloud
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Analisi della composizione del software (SCA)
    Analisi della composizione del software (SCA)
  • Integrazione CI/CD
    Integrazione CI/CD
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla gestione delle vulnerabilità

Visibilità dal codice al cloud

Riduci l'alert fatigue e individua le vulnerabilità cui dare la priorità. Correla le vulnerabilità con diversi fattori di rischio, tra cui esposizione esterna, autorizzazioni eccessive, errori di configurazione, dati sensibili, malware e molti altri ancora.

  • Visibilità dal codice al cloud

    Acquisisci visibilità su tutte le vulnerabilità presenti nell'ambiente tra pacchetti sorgenti, repository git e applicazioni in esecuzione.

  • Definisci le priorità tra le vulnerabilità

    Attribuisci la priorità alle vulnerabilità che costituiscono la minaccia maggiore per le applicazioni, con il contesto necessario per escludere i segnali fuorvianti.

  • Trova la causa principale

    Risali alla fonte della vulnerabilità fino ai file del codice sorgente e ai pacchetti che hanno dato origine ai carichi di lavoro vulnerabili.

  • Correggi le vulnerabilità critiche

    Fornisci contesto e procedure di correzione agli sviluppatori per ridurre i conflitti e il tempo medio di correzione (MTTR).

Code to Cloud Visibility

Gestione delle vulnerabilità

Per proteggere le applicazioni cloud-native è necessario avere il quadro completo delle vulnerabilità nell'intero ciclo di vita. Prisma Cloud offre una vista centralizzata in cui è possibile dividere i rischi per priorità in tempo reale nei diversi ambienti di cloud pubblico, privato e on-premise per ogni host, container e funzione serverless.

  • Opzioni di distribuzione flessibili.

    Ottieni un quadro delle vulnerabilità all'interno di macchine virtuali, container, Kubernetes e funzioni serverless con gli agenti e la scansione senza agente. Ti avvali così di una copertura continua al 100% di qualsiasi applicazione in qualsiasi ambiente cloud.

  • Gestisci i rischi da un'unica interfaccia.

    Ordina i rischi per priorità nei diversi sistemi operativi host, immagini di container e funzioni serverless con il punteggio di rischio intelligente.

  • Osserva lo stato delle vulnerabilità e le linee guida di correzione.

    Visualizza le CVE con i dettagli e le informazioni di correzione aggiornate dei vendor per qualsiasi tecnologia cloud-native.

  • Ricevi avvisi sulle vulnerabilità o bloccale negli ambienti.

    Imposta policy precise per generare avvisi sui componenti vulnerabili presenti nei tuoi ambienti o bloccarne l'esecuzione.

  • Integra i dati nei sistemi esistenti.

    Integra gli avvisi sulle vulnerabilità negli endpoint più diffusi, come JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® e altri ancora.

Ulteriori informazioni
Gestione delle vulnerabilità

Individua le vulnerabilità nel codice

Avere il quadro di tutte le applicazioni Web protette e non protette è il primo passo per una protezione completa. Ecco perché Prisma Cloud identifica automaticamente lo stato di sicurezza delle applicazioni Web, grazie a un'interfaccia semplice e diretta che consente di attivare rapidamente una protezione personalizzabile.

  • Esegui analisi in tutti i linguaggi e le utilità di gestione dei pacchetti con una precisione senza pari.

    Identifica le vulnerabilità nei pacchetti open source grazie al supporto dei principali linguaggi di programmazione e oltre 30 origini dati upstream per ridurre al minimo i falsi positivi.

  • Sfrutta le origini migliori del settore per la massima sicurezza open source

    Analizza le dipendenze open source ovunque siano e confrontale con i database pubblici come NVD e Prisma Cloud Intelligence Stream per individuare le vulnerabilità e proporre spunti utili per le correzioni.

  • Collega i rischi dell'infrastruttura con quelli delle applicazioni

    Concentrati sulle vulnerabilità che mettono realmente a rischio la base di codice per limitare i falsi positivi e definire la priorità delle correzioni in tempi più brevi.

  • Identifica le vulnerabilità a livello di dipendenza

    Acquisisci i dati di gestione dei pacchetti per estrapolare l'albero delle dipendenze fino all'ultimo livello e identificare i rischi nascosti.

  • Visualizza e cataloga la supply chain del software0

    Visualizza le pipeline, il codice e tutte le connessioni. Genera una distinta base del software (SBOM) per tenere traccia di tutte le fonti di rischio per le applicazioni e impara a conoscere la tua superficie di attacco.

Scarica la checklist
Individua le vulnerabilità nel codice

Integrazione CI/CD

Per proteggere le applicazioni cloud-native è necessario affrontare i problemi di sicurezza prima della distribuzione e nell'intero ciclo di vita delle applicazioni. Per scalare queste attività sfrutta una piattaforma consolidata che integra l'analisi delle vulnerabilità e consolida i controlli nel flusso di lavoro CI/CD.

  • Supporta tutti i componenti delle applicazioni.

    Analizza repository git, immagini dei container, AMI e funzioni serverless.

  • Integra la sicurezza nella pipeline CI/CD.

    Monitora di continuo i registri dei container e definisci le immagini, i registri e i repository attendibili in modo esplicito.

  • Esegui l'integrazione nei flussi di lavoro DevOps.

    Associa qualsiasi soluzione di integrazione continua (CI), come Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps, Google Cloud Build e così via.

  • Suddividi i rischi per priorità con le dashboard centralizzate.

    Osserva le informazioni sulle vulnerabilità, i risultati di conformità e le linee guida di correzione dei vendor in tutte le fasi di codifica, distribuzione ed esecuzione.

  • Osserva i risultati delle analisi negli strumenti di sviluppo e nelle dashboard centralizzate.

    Visualizza i risultati e i dettagli delle analisi sia all'origine che con una vista aggregata.

  • Applica policy di sicurezza per bloccare le build con problemi.

    Controlla esattamente quello che succede nell'intera pipeline di sviluppo con policy centralizzate nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni
Integrazione CI/CD
Prisma Cloud
Prisma Cloud
Prisma® Cloud, la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) più completa del settore, offre la copertura più ampia in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro e le applicazioni. Questa protezione estesa interessa l'intero stack tecnologico cloud-native, oltre al ciclo di vita di sviluppo e agli ambienti multicloud e ibridi.

Moduli sulla protezione dei carichi di lavoro cloud

Sicurezza degli host

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

Sicurezza dei container

Proteggi Kubernetes® e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

Sicurezza serverless

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

Sicurezza di applicazioni Web e API

Proteggi le applicazioni dagli attacchi di Livello 7 e dalle 10 principali minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
Risorse

Documenti utili

Tutte le risorse
Scheda tecnica

Prisma Cloud: Protezione dei carichi di lavoro cloud

Scarica
Testimonianza dei clienti

Cuebiq

Leggi ora
E-book

Dal principio: guida completa alla sicurezza di Kubernetes

Scarica
Panoramica

Shift Left e DevSecOps

Scarica

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce