客户聚焦 — 消除错误配置

简介 Prisma Cloud：消除使云环境面临风险的错误配置 错误配置会对云环境造成严重的安全威胁。如果不加以控制，可能会造成严重破坏，包括未经授权的访问、数据暴露、漏洞利用、违反合规和监管规定、权限升级等等。 PrismaCloud的云安全态势管理(CSPM)解决方案可在错误配置在整个环境中复制之前，轻松对其进行检测和修复。这让企业高枕无忧，确保其云环境免受最常见和最普遍的威胁。 在本电子书中，我们将探讨PrismaCloud如何帮助处于云迁移各个阶段的领先企业，在错误配置和过度宽松的访问权限成为安全威胁之前，通过检测和修复来消除云安全盲点。 通过左移安全解决错误配置 MediaMarktSaturn零售集团是欧洲领先的消费电子产品零售商和相关服务提供商。公司拥有1,000多处固定地点的门店和在线销售平台，每天有数百万顾客光顾。 行业零售 国家/地区德国 面临的挑战 欧洲领先的消费电子产品零售商MediaMarktSaturn希望实施零售安全现代化战略，以确保“未来零售店”的安全。考虑到公司拥有1000多家门店和流行的在线销售平台，这一设想充满了挑战： 开发团队不断壮大，但对整个应用生命周期的安全控制不足。 无法在生产阶段开始前防止 开 发 管 道 中 出 现 错 误配置。 对Google CloudPlatform和MicrosoftAzure等云环境中的所有资源、应用和数据缺乏可视性。 数百万客户可以安全地进行交易，并确信自己的数据受到保护。 解决方案 MediaMarktSaturn实施Prisma Cloud来保护其云网络安全，提高了发现、优先处理和修复漏洞的能力。Prisma Cloud使MediaMarktSaturn能够看到其大型复杂环境中的所有情况，同时自动化支持可扩展性、消除错误并使团队专注于真正的威胁： “我们需要在开发管道中的错误配置到达生产阶段之前加以防范。” 开发人员可以快速创建和部署新一代云原生零售服务，并将安全保护无缝集成到开发流程中。 现在，漏洞和错误配置可以在进入生产阶段之前，在应用程序生命周期的早期阶段被识别出来。 可视性和控制能力的提高确保了数百万客户能够放心地进行交易，确信自己的数据是安全的。 – MediaMarktSaturn Technology工程交付主管兼全球网络主管Dirk Zirbel 通 过 全 面 的 可 视 性 和 控 制 消 除 错 误配置 Teads是一家全球性的广告技术企业，为发行商和广告主提供现代化的数字营销传播平台。领先的控股公司和世界上许多最先进的广告主和发行商都在使用Teads的平台。 行业广告技术与服务 国家/地区总部设在纽约，在32个国家/地区设有41个办事处 网站www.teads.com 面临的挑战 作为供应方广告技术平台，Teads每月收集近20亿人的数据。公司已经拥有强大的安全流程来保护这些数据，但业务增长和治理要求需要一个涵盖整个应用开发生命周期的新战略安全规划： 缺 乏 可 确 保 云 基 础 设施 和 云 原 生 应 用 安 全的 云 安 全 态 势 管 理(CSPM)和云基础设施权限管理(CIEM)解决方案。 无 法 在 应 用 生 命 周 期 的早 期 扫 描 基 础 设 施 代 码并 修 复 漏 洞 ， 影 响 了 工作效率。 云可视性方面的缺口导致无法发现可能导致数据泄露和违反合规性的错误配置。 95%的财富100强企业使用Teads 解决方案 Teads实施PrismaCloud来支持其整个云基础设施，依靠云原生应用保护平台(CNAPP)来消除云盲点、实现合规性并主动应对风险： “借助PaloAltoNetworks，一切都变得如此简单。可无缝进行原生集成，具备全面可视性，自动化功能可处理绝大多数监控工作。对我们的资源也没有影响”。 通过云资产盘点、配置评估和自动修复等功能，获得全面的可视性和控制能力。 基础设施即代码(IAC)安全将IaC扫描和代码修复直接嵌入到开发人员工具中，从而在开发过程中更早地解决云风险。 通过CIEM模块，可以 确 定 基 准 行 为 以 及用户连接位置。 – Oussama Benzaouia，Teads首席信息安全官 集中配置管理并改善安全状况 T h eP o ké m o n Co m p a n y I n t e r n a t i o n a l是日本T h ePokémonCompany的子公司，负责管理亚洲境外的财产，还负责品牌管理、许可、营销、Pokémon集换式卡牌游戏以及Pokémon官方网站。 行业娱乐 国家/地区美国网站www.pokemon.com 面临的挑战 快速的云转型，包括立即将其应用和服务迁移到AWS云中的举措，为Pokemon营造了一种“狂野西部”的氛围，使其无法了解整个云环境中发生了什么： 要为开发人员提供敏捷开发选项，就必须使用灵活、全面的云安全解决方案。 开发人员在AWS中随意启用服务，导致对实时报告、警报优先级和配置管理的需求不断增加。 将PokemonCenter重 新 设 计 为 无 服 务 器 应用，使PCI要求变得更加复杂。 PrismaCloud的警报报告和配置管理在六个月内将警报数量从15,000减少到2,500。 解决方案 ThePokémonCompanyInternational选择PrismaCloudCNAPP来加强其整体安全态势，提供全面、实时的可视性，并支持其对云速度创新的需求： “PrismaCloud无疑使我能够实现报告和警报管理的集中化和自动化......为我腾出了大量时间来从事其他重要工作。” 详细的一键式报告大大简化了PCI合规性。 简单易用的CNAPP加强了DevOps和InfoSec团队之间的协作，确定了具 体 问 题 和 明 确 的 补 救措施。 实 时 报 告 和 集 中 配 置 管 理在 六 个 月 内 将 警 报 数 量 从15,000减少到2,500。 –Jacob Bornemann，The PokémonCompany International, Inc.高级安全工程师 通过统一的云安全态势管理确保快速扩展的云环境安全 AramisGroup是欧洲领先的B2C在线二手车销售商，业务遍及五个国家/地区。AramisGroup20多年来一直致力于改革其市场，专注于利用数字技术和员工参与为所有利益相关者创造价值。 行业汽车国家/地区法国网站www.aramisgroup.com 面临的挑战 为了应对行业趋势和客户买卖习惯的变化，汽车零售商Aramis Group将其业务转移到了云端。数据安全是首要任务，其次是保持快速扩展的云环境不受威胁，以免干扰客户的在线体验： 防止开发管道中的错误配置进入生产环境。 总体上缺乏统一的云安全解决方案来支持其云转型战略。 生产和演示环境的孤立可视性。 漏洞扫描目前可检查100多个容器，并与CircleCI持续集成(CI)解决方案无缝协作。 解决方案 Aramis选择使用Prisma Cloud在整个应用生命周期内保护其云原生应用。Prisma Cloud通过易于使用的单一控制台提供统一的云安全态势管理(CSPM)和云工作负载保护(CWP)： CSPM可持续监控AWS云资源，查找错误配置、漏洞和其他可能导致数据泄露的威胁。 漏洞扫描可检查100多个容器，并与CircleCI解决方案无缝集成。 预构建的策略为GDPR等法规提供更快、更智能的合规支持。 “CSPM的实施非常容易。我们不需要部署设备；简单的配置就能快速保护我们的云基础设施。单一的面板维护了配置更改的历史记录，因此我们可以准确了解新的安全问题是何时由谁引入的，从而简化云取证和审计工作。” – Jeremy Mousset，Aramis Group的IT安全专家 主动检测和修复关键漏洞 Sabre是全球旅游业领先的软件和技术公司。公司提供移动应用、机场值机亭、在线旅游网站、航空公司和酒店预订网络、旅行社终端等背后的智能。 行业技术国家/地区美国网站www.sabre.com 面临的挑战 Sabre希望提供创新的解决方案，满足客户不断变化的需求，在这种驱动下，Sabre开始采用云技术。但决定采用双重迁移方法-转移某些应用并将其他应用容器化-需要采用专门的安全方法： 在多样化的基础架构中整合 现 有 的 和 新 的 安 全 工具，使得集中式安全管理成为必要。 争取内部利益相关者的支持和“以设计确保安全”的做法是必须的。 高层次的漏洞和错误配置需要自动化。 解决方案 现在，Sabre应用自动化来实时修复安全漏洞和错误配置，减少了需要团队关注和投入资源的关键漏洞数量。 Prisma Cloud帮助Sabre获得了环境和资源的集中视图，在开发生命周期中更早地进行了安全转移，并更有效地扩展了安全措施。通过Prisma Cloud，Sabre应用自动化技术快速减少和修复关键安全漏洞和错误配置： 改善安全态势，减少需要关注和资源才能修复的关键漏洞。 提高竞争优势，增强向市场快速提供安全产品和服务的能力。 通过实时可视性和自动化识别并消除漏洞和错误配置。 “通过PaloAltoNetworks的PrismaCloud，Sabre获得了对其环境和资源的集中视图。有了这种新的可视性，公司还将安全性转移到开发生命周期的早期，并有效地跨多个层和工具平台扩展安全性。” “使用这一工具，我们可以清楚地了解整个管道的风险，因为我们将其用作部署前控制，确保在运行时了解运行状态和风险态势。” “我强烈推荐Prisma Cloud给任何希望改进和加强安全态势的企业。” –信息安全架构负责人，拥有5,001-10,000名员工的金融服务公司 –信息安全架构负责人，拥有5,001-10,000名员工的金融服务公司 “Prisma Cloud是云监控的理想‘单一窗口’。” “提供了出色的配置监控和警报功能，让我们能够实时应对错误。” -价值10亿至30亿美元的媒体公司的运营经理 – Ali Mohiuddin，安全架构师，一家拥有201-500名员工的教育机构 “Prisma Cloud为您提供业界最佳的云安全投资回报。” –高级解决方案架构师 “我们使用这个解决方案来检测云中的错误配置。这是一个多云解决方案，因此，如果您正在运行Azure、AWS和GCP等多云环境，只需要部署一个解决方案。这样有助于改善企业的安全态势。” “我每天都使用Prisma Cloud，它是一个令人难以置信的CSPM工具” –高级安全分析师，一家拥有1,001–5,000名员工的技术供应商 –价值10亿至30亿美元的电信公司的运营副总裁 Prisma Cloud可消除错误配置带来的威胁，采取预防性的云安全方法，在漏洞导致破坏之前对其进行检测和修复。利用Prisma Cloud，企业可以在不同的云平台上实施配置防护、执行资源配置检查和网络事件查询、自动修复常见的错误配置和策略违规等，所有这些都可以在一个平台上实现。 采取后续步骤 错误配置是企业面临的最大威胁之一，很容易导致数据泄露和违反合规性。但是，随着云架构变得越来越复杂，检测和预防错误配置变得越来越困难。 Prisma Cloud通过以下方式提供云安全态势管理… Palo Alto NetworksPrisma Cloud提供： PrismaCloud使企业能够自动识别和修复各种类型的配置错误，从云配置错误到访问管理疏忽，以免导致严重的安全事故。 •实时可视性和自动修复•主动的防御性威胁检测•持续强制执行最低权限访问 投资回报率高达276% DevOps修复漏洞的工作量减少60% 进一步了解PrismaCloud如何为您的企业提供主动防御最常见和最严重的云安全威胁所需的可视性和控制。 64%