客户专题 — 可视性与合规性

Prisma Cloud轻松实现云合规性 云为企业提供了一系列强大优势，涉及的内容从提高效率和节约成本到加快创新和增强竞争优势。但是，在安全性方面，云的高度动态性、分布性也带来了一些挑战。 缺乏可视性是一个严重的问题，这个问题会产生盲点，进而引发具有危险性的安全风险，使人们无法对合规性状态充满信心。 消除盲点—实现全面可视性 Prisma Cloud通过采取以预防为主的主动威胁检测方法来消除这些问题，使安全团队可以轻松修复漏洞，并在整个云环境中实现集中可视性。 在这本电子书中，我们将探讨PrismaCloud如何确保领先企业在云采用和迁移的所有阶段都拥有所需的云安全态势管理(CSPM)和合规性洞察数据及报告，以满足不断变化的业务需求。 在快速云转型期间确保PCI合规性 The Pokémon Company International是日本The PokémonCompany的子公司，负责进行品牌管理、许可、营销，以及经营Pokémon集换式卡牌游戏、制作动画电视剧、运营家庭娱乐及Pokémon官方网站。 行业娱乐 国家/地区美国 网站www.pokemon.com 面临的挑战 PokémonGO一经推出，PokémonCompanyInternational的数字流量便呈现爆炸式增长。因此，一项紧急计划应运而生，也就是将该公司的应用和服务直接迁移到AmazonWebServices(AWS)云中，并提出扩充由四人组成的技术公司的迫切需要。 缺乏针对云安全态势的实时可视性导致难以实时获取报告、划分警报优先级或进行配置管理。 没有安全性或合规性团队，就无法遵守PCI合规性要求。 以针对多项AWS服务提供多个AWS帐户的形式进 行 快 速 云 转 型 ， 这 给安 全 精 英 团 队 带 来 了 巨大负担。 PrismaCloud的实时警报报告和配置管理在六个月内将警报数量从15,000减少到2,500。 解决方案 借助PrismaCloud的云原生应用保护平台(CNAPP)，Pokémon安全团队获得了对其云环境的全面了解，并能够集中管理所有应用和资源配置，从而满足合规性要求。 “PrismaCloud凭借其合规性监控和便捷的一键式合规性报告，简化了Pokémon实现PCI合规性的流程。我们能够生成报告来帮助自己了解需要寻找什么，以及目前所处的位置。只需勾选一下，即可生成一份报告，让团队和高管知道我们准备好了，这非常有用。” 一键式报告、自动化配置管理和一致监控简化了实现PCI合规性的流程。 实时安全警报和报告显著改善了公司的整体安全状况。 现 在 ， 可 以 在 云 应 用和 资 源 中 集 中 管 理 安全配置 –Jacob Bornemann，The PokémonCompany International, Inc.高级安全工程师 在多云环境中建立和维持合规性 IronMountainIncorporated在创新存储、数据中心基础架构、资产生命周期管理和信息管理服务领域具有全球领导者地位。IronMountain成立于1951年，受到全球超过225,000名客户的信赖，帮助客户实现更高的目标并进行业务转型。 行业信息存储；企业信息管理 国家/地区美国 网站www.ironmountain.com 面临的挑战 为了支持该公司的最新产品IronMountainInSight，公司的安全策略需要支持多云开发和运营。遵守FedRAMP合规性标准至关重要，识别和补救不合规资源的能力也是如此。 使用手动的零散方法了解安全态势会阻碍合规性。 多个云供应商意味着不断进行重新配置和新建合规性指标。 来自CSP的本地安全工具没有提供适当级别的可视性和控制。 解决方案 将合规性审查相关证据收集所需的时间减少两小时。 Prisma Cloud通过对Iron Mountain合规性态势的端到端可视性简化了运营。现在，您可以轻松查看发生违规行为的位置，而且经过简化的管理为审核人员提供了量身定制的报告和保证，这为他们提供了规划好的流程。 “如今科技发展的速度意味着必须做好随时改变的准备，并与能够做到这点的合作伙伴合作。Prisma Cloud让InSight成为现实。” 为云提供商提供开箱即用支持后，可轻松持续监控合规性违规并提供可定制的合规状态报告。 可靠、可信的安全合作伙伴关系使企业能够为安全、云优先的未来进行规划、准备和扩展。 在整个持续集成/持续交付(CI/CD)管道中集成安 全 性 有 助 于 改 变 开发 人 员 对 在 其 工 作 流程 中 嵌 入 安 全 检 查 的抵触情绪。 –David Williams，Iron Mountain云经理 采用现代安全方法应对不断增长的合规性需求 AramisGroup是欧洲B2C线上二手车销售的领导者。作为一个快速发展的企业，AramisGroup20多年来一直致力于改革其市场，专注于利用数字技术和员工参与为所有利益相关者创造价值。 行业汽车国家/地区法国网站www.aramisgroup.com 面临的挑战 为了适应汽车行业不断发展的变化，Aramis决定向云端迁移。数字化转型策略主要以AWS为基础，使企业能够跟上潮流，但也导致保护快速扩展的云环境成为一项挑战。 工具不足，无法抵御可能会中断客户线上购买/销售体验及破坏数据保护的威胁 无法使用自动化和有效的报告来说明合规性 在应用开发生命周期的早期阶段应对开发漏洞方面的挑战 云安全态势管理(CSPM)可检测并防止错误配置和威胁，使开发团队能够以最高的效率开展工作。 解决方案 Aramis选择使用Prisma Cloud在整个应用生命周期内保护其云原生应用。CSPM解决方案提供了完整的开发可视性、主动威胁检测和自动补救，以确保不断增长的AWS环境的安全性。 “PrismaCloud在单一控制台中为我们提供了统一的云安全态势管理和云工作负载保护。预构建的策略提供了更快、更智能的合规性支持，例如GDPR合规性，基于角色的访问控制允许我们的团队在不同业务部门中隔离安全性。” 所有云资产的全面可视性简化了合规性报告。 CSPM检测并阻止了可能导致数据泄露和违规的错误配置和威胁。 集成漏洞扫描与CircleCI持续集成(CI)解决方案无缝协作。 –Jeremy Mousset，Aramis Group的IT安全专家 利用统一的安全平台简化监管合规性 作为Australasia领先的人寿保险公司，ResolutionLife为120多万投保人及其受益人提供保护。 行业保险 国家/地区澳大利亚 网站www.resolutionlife.com 面临的挑战 Resolution Life于2020年收购了AMP人寿保险业务（现为Resolution Life Australasia），并需要确保顺利分离和建立新平台，以保护敏感的客户信息并满足严格的监管要求。 遵循严格的监管环境及维护客户信任需要一个可以建立最佳实践安全模型的可靠合作伙伴。 效率需求要求整合安全平台以简化管理。 在短期内构建新环境的同时保护个人和健康信息是重中之重。 现在，69%的网络事件都可以完全自动进行分类和解决。 解决方案 ResolutionLifeAustralasia选择了PaloAltoNetworks平台（包括VM-Series虚拟新一代防火墙、Panorama、PrismaAccess、PrismaCloud、CortexXDR、CortexXSOAR、CortexDataLake和云交付安全服务），以确保检测和预防针对其业务的高级威胁。 “我们需要保护客户的机密个人信息和健康信息，同时遵守严格的监管环境要求。我们致力于确保自身不停留在监管义务的字面意义上，而是真正满足实质要求。” 采用统一的方法可以实现可扩展的安全性，因此能够应对快速变化的威胁和不断增加的合规性要求。 安全堆栈的整合增强了对企业高级威胁的主动检测和预防。 自 动 化 推 动 了 新 一 代SOC的创建以及创建具有“内置审核”功能的服务的能力，这些服务包含可靠的指标，经得起监管审查。 –Rob Jillson，Resolution Life Australasia网络安全负责人 “在使用PrismaCloud之前，我们没有合规性工具。我们研究了其他一些工具，以及市场上的其他图像扫描工具，但是没有一种工具能够在投入生产所需的运行时保护和图像扫描功能之间取得平衡。” “PrismaCloud的监控功能也很有价值，例如计算合规性面板和漏洞面板，我们可以在其中清晰看到相关docker。我们可以获得每层的信息，这有助于我们准确了解不符合要求的内容。” –Richard Gerard，Qlik的SRE安全专家 –顾问信息系统架构师，一家拥有10,001多名员工的计算机软件公司 “借助PrismaCloud，该企业实现了99.52%的合规性，与之前的合规性状态相比有了显著提高” “无论我们的环境有多复杂，Prisma[Cloud]都能提供我们所需的可视性和控制。这极大增强了我们对安全性和合规性状况的信心。” –领先的金融和保险公司 “PCI、DSS、HIPAA等合规性检查让我的生活变得更简单。我不需要查看每一项标准，也无需对比现有规则。” –信息安全架构负责人，拥有5,001-10,000名员工的金融服务公司 –资深云安全架构师，一家拥有10,001多名员工的计算机软件公司 Prisma Cloud为安全性和合规性团队提供了对其云基础架构的完整实时可视性，这降低了保护云环境的复杂性并简化了合规性。连续的自动化监控提供了对全新和现有资产、异常行为和潜在威胁的洞察数据，而一键式报告可以轻松展示合规性状态。 采取后续步骤 保护云端安全是一项艰巨的任务。环境十分复杂并且在不断发展，这导致保证一切内容的安全性和合规性似乎是一场无法胜利的战斗。 Prisma Cloud通过以下方式提供云安全态势管理… Palo Alto NetworksPrisma Cloud提供 实际上这些都可以避免。 PrismaCloud消除了云安全和合规性的复杂性，在云基础架构中提供实时可视性，因此安全团队可以轻松监控状态、检测和修复风险，并展示合规性状态。 •完全可视性、合规性和监管 276% 投资回报率 •主动的防御性威胁预防 DevOps修复漏洞的工作量减少60% 60% 详细了解PrismaCloud如何为您的企业提供代码到云的安全性和合规性洞察数据与报告，以满足您不断变化的业务需求。 •实时覆盖和自动补救 64% 总体审核时间减少64% 详细了解 Prisma Cloud优势 对所有多云资源实现全面可视性和保护 丰富的策略库用于实施安全防护措施 一键式合规性报告