Protección de cargas de trabajo en la nube

Con Prisma® Cloud puede proteger hosts, contenedores y aplicaciones sin servidor durante todo el ciclo de vida de la aplicación.
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

Las aplicaciones nativas de la nube se distribuyen cada vez más en máquinas virtuales, hosts, contenedores, Kubernetes® y arquitecturas sin servidor. Los requisitos de seguridad únicos para cada uno hacen que la protección constante de la carga de trabajo sea un desafío.

Lea el informe de Gartner sobre las plataformas de protección de cargas de trabajo en la nube.

Hosts seguros, contenedores y funciones sin servidor en entornos híbridos y de varias nubes

Prisma Cloud es una solución integral de protección de cargas de trabajo en la nube que ofrece un único agente unificado para proteger máquinas virtuales en la nube, contenedores y aplicaciones de Kubernetes, y funciones sin servidor.

Con Prisma Cloud, los equipos de DevOps e infraestructura en la nube pueden adoptar la arquitectura que se adapte a sus necesidades sin preocuparse por la seguridad que se mantiene al ritmo de los ciclos de lanzamiento o la protección de las pilas tecnológicas multifacéticas.
  • Soporte de nubes públicas y privadas
  • Agente unificado que protege hosts, contenedores y funciones
  • Integración a lo largo del ciclo de vida de la aplicación
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento
    Cumplimiento
  • Seguridad de CI/CD
    Seguridad de CI/CD
  • Defensa de tiempo de ejecución
    Defensa de tiempo de ejecución
  • Control de acceso
    Control de acceso

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la protección de cargas de trabajo en la nube

Gestión de vulnerabilidades

Proteger las aplicaciones nativas de la nube requiere una visión integral de cada host, contenedor y función sin servidor. Prisma Cloud ofrece un tablero centralizado para ayudar a priorizar los riesgos en tiempo real en la nube pública, en la nube privada y en los entornos locales.

  • Gestione el riesgo desde un único panel

    Priorice el riesgo en el sistema operativo host, las imágenes de contenedores y las funciones sin servidor con una puntuación de riesgo inteligente.

  • Veja o status da vulnerabilidade com orientações de correção

    Vea cada CVE con detalles e información actualizada de correcciones del proveedor, compatible con todas las tecnologías nativas de la nube.

  • Alerte o prevenga vulnerabilidades en todos los entornos

    Establezca políticas precisas para alertar o evitar que se ejecuten componentes vulnerables en sus entornos.

  • Integre los datos con sus sistemas existentes

    Integre alertas de vulnerabilidad en puntos finales comunes, incluidos JIRA, Slack, PagerDuty, Splunk, Cortex XSOAR, ServiceNow y otros.

Gestión de vulnerabilidades

Cumplimiento

Las aplicaciones nativas de la nube requieren controles especialmente diseñados para obtener visibilidad de la postura de cumplimiento y mantener el cumplimiento de las infraestructuras dinámicas y efímeras. Prisma Cloud ofrece vistas históricas y en tiempo real del estado de cumplimiento para hosts, contenedores y funciones sin servidor.

  • Logre el cumplimiento desde una única solución

    Supervise de forma centralizada la postura de cumplimiento con un único panel que cubre hosts, contenedores y funciones sin servidor, así como Kubernetes e Istio™.

  • Utilice más de 400 comprobaciones personalizables para aplicaciones nativas en la nube

    Cubra los marcos más conocidos, incluidos PCI DSS, HIPAA, GDPR y NIST SP 800-190, con plantillas de cumplimiento prediseñadas.

  • Aproveche las referencias de CIS

    implemente o personalice verificaciones basadas en CIS Benchmarks, con cobertura aprobada para AWS®, Docker®, Kubernetes y Linux CIS Benchmarks.

  • Garantice la confianza de la imagen

    Use imágenes confiables para garantizar que los componentes de la aplicación solo provengan de fuentes autorizadas.

  • Integre el cumplimiento en todo el ciclo de vida de la aplicación

    Agregue verificaciones de cumplimiento como parte del ciclo de vida completo de la aplicación, para alertar o evitar que las configuraciones incorrectas en sus aplicaciones lleguen a producción.

Cumplimiento

Seguridad de CI/CD

Para proteger las aplicaciones nativas de la nube, la seguridad debe abordarse antes de la implementación e integrarse en todo el ciclo de vida de la aplicación. Puede escalar estos esfuerzos con una plataforma consolidada que integra el análisis de vulnerabilidades y fortalece las comprobaciones en el flujo de trabajo de CI/CD.

  • Admite todos los componentes de su aplicación

    Escanee repositorios Git, imágenes de contenedores, AMI y funciones sin servidor.

  • Integración con flujos de trabajo de DevOps

    Integre con cualquier solución de integración continua (CI), como Jenkins, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build y otros.

  • Priorice el riesgo desde paneles centrales

    Vea la información de vulnerabilidades y los resultados de cumplimiento, y la información de correcciones del proveedor a lo largo de la construcción, implementación y ejecución.

  • Resultados de escaneo de superficie en herramientas para desarrolladores y tableros centrales

    Vea los resultados del escaneo y los detalles tanto en su fuente como con una vista agregada.

  • Aplique políticas de seguridad para evitar que las compilaciones avancen en los procesos

    Controle exactamente lo que avanza a través del proceso de desarrollo con políticas centralizadas en todo el ciclo de vida de la aplicación.

Seguridad de CI/CD

Defensa de tiempo de ejecución

Las aplicaciones nativas de la nube se escalan dinámicamente, lo que requiere un enfoque moderno y automatizado de protección que evite que las aplicaciones tengan actividades y amenazas no deseadas. Con Prisma Cloud, asegúrese de que los hosts, los contenedores y las aplicaciones sin servidor estén seguros, ya sea que se esté ejecutando en nubes públicas, nubes privadas o en las instalaciones.

  • Unifique la protección con un solo agente

    Protéjalos todos desde una única solución: Prisma Cloud es compatible con hosts, contenedores y Kubernetes de Linux y Windows, así como con tecnologías emergentes como PaaS y funciones sin servidores.

  • Automatice la seguridad sin esfuerzo manual innecesario

    Automatice las políticas de línea de base en todo el proceso, el sistema de archivos y la actividad de la red para lograr la seguridad a escala empresarial.

  • Capture análisis forenses detallados de cada auditoría o incidente de seguridad

    Recopile de forma automática y segura detalles forenses en una potente vista de línea de tiempo para permitir la respuesta a incidentes. Puede ver datos en Prisma Cloud o enviarlos a otros sistemas para un análisis más profundo.

  • Prevenga la actividad en cualquier entorno

    Administre las políticas de tiempo de ejecución desde una consola centralizada para garantizar que la seguridad siempre esté presente como parte de cada implementación.

  • Habilite a sus equipos SOC con datos ricos en contexto

    Con el trazado de incidentes al marco MITRE ATT&CK, junto con análisis forenses detallados y metadatos enriquecidos, se eliminan los desafíos para los equipos de SOC a la hora de identificar y rastrear amenazas para cargas de trabajo efímeras nativas de la nube.

Defensa de tiempo de ejecución

Control de acceso

Las aplicaciones modernas necesitan de una seguridad profunda e integrada para proteger toda la pila de aplicaciones. Con Prisma Cloud, las organizaciones pueden aprovechar la seguridad optimizada para las arquitecturas nativas de la nube.

  • Obtenga control sobre las actividades de Docker

    Administre las reglas que rigen las configuraciones, los contenedores, las imágenes, los nodos, los complementos, los servicios y más de Docker para garantizar que su entorno se ejecute como usted elija.

  • Gestione los secretos de sus contenedores

    Aproveche la integración con las herramientas de administración de secretos, como CyberArk y HashiCorp, para asegurarse de que sus secretos se administren y protejan adecuadamente.

  • Capture auditorías de Kubernetes

    Implemente seguridad especialmente diseñada para pilas de tecnología nativa en la nube. Prisma Cloud ingiere los datos de auditoría de Kubernetes y las reglas de las superficies para identificar eventos sobre los que alertar.

  • Implementaciones seguras con Open Policy Agent

    Cree reglas en el lenguaje de políticas de Rego para obtener control sobre cada implementación.

  • Vea los resultados de la auditoría en un solo tablero

    Muestra todas las alertas y actividades de auditoría en un solo panel de vidrio para su análisis.

Control de acceso

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Protección de cargas de trabajo en la nube

Seguridad de hosts

Proteja las máquinas virtuales (VM) en cualquier nube pública o privada.

Seguridad de contenedores

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Seguridad de las funciones sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.

Aplicación web, seguridad API, WAAS

Protéjase contra las amenazas de Capa 7 y OWASP Top 10 en cualquier nube pública o privada.