Prisma Cloud：一览

从代码到云保护应用 Prisma®Cloud是一个云原生应用保护平台(CNAPP)，旨在保护任何公有云、私有云、混合或多云环境中的应用。与单点式产品的集合不同，Prisma Cloud将广泛的安全功能集成到一个平台中，提供统一且卓越的安全性。我们的方法带来的好处包括降低风险、减少漏洞、加强开发安全协作、提高效率以及改善合规和安全态势。 Prisma Cloud用例 •无代理工作负载扫描：扫描主机、容器、Kubernetes和无服务器，查找漏洞和威胁。•云数据安全：识别敏感数据，扫描公有云存储中的恶意软件。•API可视性：跨云原生应用程序发现、剖析和保护API。•云发现和暴露管理：提高对暴露在互联网上的未知、无人管理的云资产的可视性和控制力。 风险预防 左移，通过设计确保应用的安全。PrismaCloud与工程生态系统集成，可防止风险和错误配置进入生产，并提供： •基础设施即代码(IaC)安全：识别并修复Terraform、CloudFormation、ARM、Kubernetes和其他IaC模板中的错误配置。•机密安全：找到存储库和CI/CD管道的所有文件中易受攻击的机密并保护其安全。•CI/CD安全：强化CI/CD管道、减少攻击面并保护您的应用程序开发环境。•软件构成分析：通过情境感知的优先级划分来解决开源漏洞和许可证合规性问题。 可视性和控制 对整个云环境中的云错误配置、身份和访问、数据、漏洞和API端点获得持续的可视性和控制。Prisma Cloud可确保云基础设施的安全，并提供： •云安全态势管理(CSPM)：监控态势，检测和补救风险，并保持合规性。•云基础设施权利(CIEM)：在多云环境中控制权限。 Prisma Cloud一览 运行时防护 在运行时阻止漏洞，保护应用程序免受攻击。PrismaCloud为公有云和私有云提供威胁防护，包括： •无服务器安全：在完整的应用程序生命周期中保障无服务器功能的安全。 •Web应用及API安全：保护跨任意公有云或私有云的Web应用和API。 •云威胁检测：在多云环境中检测高级威胁、零日攻击和异常情况。•主机安全：在任何公有云或私有云中保障云虚拟机的安全。 代码到云智能 我们的独特方法由代码到云智能技术提供支持，将从开发人员环境到应用程序运行时的洞察连接起来，降低风险并防止漏洞。Prisma Cloud将警报置于情境中，确定关键风险的优先级，并提供补救指导。 “Palo Alto Networks产品组合在各个层面上都很合理。我们拥有一整套经过验证的最佳互联安全技术，而不是依赖于单点式安全解决方案。我们的团队可以集中精力完成增值任务，同时确信关键的安全流程正在后台运行，保护着我们新的数字基础设施。” “借助Palo Alto Networks，一切都变得如此简单。可无缝进行原生集成，具备全面可视性，自动化功能可处理绝大多数监控工作。对我们的资源也没有影响”。 –Oussama Benzaouia, CISO, Teads阅读完整案例研究。 –Bob Bowden，苏格兰注册机构安全架构师阅读完整案例研究。