محافظت از بار کاری ابر

ساخت وبلاگ

آخرین مطالب

امکانات وب

محافظت از بار کاری ابر

با استفاده از Cloud Prisma® می توانید میزبان ، ظروف و برنامه های بدون سرور را در طول چرخه کامل برنامه کاربردی ایمن کنید.

Cloud Workload Protection Platform Hero Front Image

Cloud Workload Protection Platform Hero Back Image

Cloud Workload Protection Platform Hero Front Image Cloud Workload Protection Platform Hero Back Image

برنامه های بومی Cloud به طور فزاینده ای در بین معماری های VM ، میزبان ، ظروف ، Kubeetes® و بدون سرور توزیع می شوند. الزامات امنیتی منحصر به فرد برای هر یک باعث محافظت مداوم از بار کاری می شود.

گزارش گارتنر را در مورد سیستم عامل های محافظت از بار کار ابر بخوانید.

محیط ها به طور مداوم در حال تحول هستند

با استفاده از تیم های DevOps که به صورت هفتگی یا حتی روزانه ، محیط های ابری عمومی و خصوصی به طور مداوم در حال تغییر هستند. تیم های امنیتی تلاش می کنند بدون کند کردن سرعت آزادی ، کنترل این استقرار ها را به دست آورند.

تغییر به میکروسرویس به معنای اشخاص بیشتر برای تأمین امنیت است

تیم های DevOps و زیرساخت در حال استفاده از ترکیبی از ظروف ، Kubeetes و توابع بدون سرور برای اجرای برنامه های بومی Cloud هستند. این تنوع به همراه یک ردپای ابری روزافزون ، منجر به تعداد بسیار بیشتری از نهادها برای محافظت می شود.

معماری های متنوع ، دید و مانع محافظت را محدود می کنند

شرکت ها از ترکیبات گسترده ای از ابرهای دولتی و خصوصی ، خدمات ابری و معماری های کاربردی استفاده می کنند. این محیط های پیچیده باعث ایجاد نقاط کور و چالش های محافظت برای تیم های امنیتی بیش از حد می شوند.

Prisma Cloud یک رهبر CWS را در Wave Forrester ™ نامگذاری کرد.

میزبان ها ، ظروف و سرور ایمن در محیط های ترکیبی و چند ابر ایمن

Prisma Cloud یک راه حل جامع محافظت از بار ابری است که محافظت از انعطاف پذیر را برای ایمن سازی VMS Cloud ، ظروف و برنامه های Kubeetes ، عملکردهای بدون سرور و پیشنهادات کانتینر شده مانند کارهای Fargate ارائه می دهد. با استفاده از Prisma Cloud ، DevOps و تیم های زیرساخت ابری می توانند معماری را که متناسب با نیازهای آنها است ، بدون نگرانی در مورد امنیت با چرخه های آزادی یا محافظت از انواع پشته های فناوری ، اتخاذ کنند.

  • پشتیبانی از ابرهای عمومی و خصوصی
  • اسکن بدون عامل انعطاف پذیر و محافظت مبتنی بر عامل
  • امنیت در طول چرخه عمر برنامه یکپارچه شده است

رویکرد ما به محافظت از بار کاری ابر

مدیریت آسیب پذیری

تضمین برنامه های کاربردی Cloud بومی نیاز به یک دیدگاه جامع در مورد آسیب پذیری ها در طول چرخه عمر برنامه دارد. Prisma Cloud یک دیدگاه متمرکز را برای کمک به اولویت بندی خطرات در زمان واقعی در محیط های عمومی ابر ، ابر خصوصی و محیط های داخلی برای هر میزبان ، کانتینر و عملکرد بدون سرور ارائه می دهد.

ریسک را از یک UI واحد مدیریت کنید

ریسک را در سراسر سیستم عامل میزبان ، تصاویر کانتینر و عملکردهای بدون سرور با امتیاز دهی خطر هوشمند اولویت بندی کنید.

با راهنمایی اصلاح به وضعیت آسیب پذیری مراجعه کنید

مشاهده هر CVE با جزئیات و اطلاعات به روز فروشنده ، پشتیبانی از تمام فناوری های بومی ابر.

در مورد آسیب پذیری ها در محیط ها هشدار دهید یا از آن جلوگیری کنید

خط مشی های دقیقی را برای هشدار یا جلوگیری از اجرای اجزای آسیب پذیر در محیط های خود تنظیم کنید.

امنیت را در خط لوله CI/CD خود ادغام کنید

به طور مداوم ثبت نام های کانتینر را کنترل کنید و همچنین به صراحت تصاویر ، ثبت ها و مخازن قابل اعتماد را تعریف کنید.

داده ها را با سیستم های موجود خود ادغام کنید

هشدارهای آسیب پذیری را در نقاط پایانی مشترک ، از جمله JIRA® ، SLACK® ، PagerDuty® ، Splunk® ، Cortex® XSOAR ™ ، ServiceNow® و موارد دیگر ادغام کنید.

Vulnerability management

انطباق

برنامه های بومی Cloud برای به دست آوردن دید در وضعیت انطباق و حفظ انطباق برای زیرساخت های پویا و زودگذر ، نیاز به کنترل های هدفمند دارند. Prisma Cloud دیدگاه های واقعی و تاریخی را به وضعیت انطباق برای میزبان ، ظروف و عملکردهای بدون سرور ارائه می دهد.

از یک راه حل واحد پیروی کنید

به طور مرکزی وضعیت انطباق را با یک داشبورد منفرد کنترل می کند که میزبان ، ظروف و عملکردهای بدون سرور و همچنین Kubeetes و Istio® را در بر می گیرد.

برای برنامه های بومی Cloud از 400+ قابل تنظیم استفاده کنید

چارچوب های پیشرو ، از جمله PCI DSS ، HIPAA ، GDPR و NIST SP 800-190 را با الگوهای انطباق از پیش ساخته شده پوشش دهید.

معیارهای CIS اهرم:

بررسی ها را بر اساس معیارهای CIS ، با پوشش تأیید شده برای معیارهای AWS® ، Docker® ، Kubeetes و Linux CIS پیاده سازی یا سفارشی کنید.

اطمینان از اعتماد تصویر

از تصاویر قابل اعتماد استفاده کنید تا اطمینان حاصل شود که اجزای برنامه فقط از منابع مجاز سرچشمه می گیرند.

انطباق را در چرخه عمر برنامه ادغام کنید

بررسی های مربوط به انطباق را به عنوان بخشی از چرخه کامل برنامه کاربردی اضافه کنید تا در مورد یا جلوگیری از انجام اشتباه در برنامه های کاربردی خود ، هشدار دهید.

Compliance

امنیت CI/CD

برای تأمین برنامه های بومی Cloud ، امنیت باید قبل از استقرار مورد بررسی قرار گیرد و در طول چرخه عمر برنامه ادغام شود. شما می توانید این تلاش ها را با یک بستر تلفیقی که ادغام اسکن آسیب پذیری است و بررسی ها را در گردش کار CI/CD سخت می کند ، مقیاس کنید.

از تمام مؤلفه های برنامه خود پشتیبانی کنید

مخازن git ، تصاویر کانتینر ، عملکردهای بدون سرور را اسکن کنید.

با گردش کار DevOps ادغام شوید

با هر راه حل ادغام مداوم (CI) مانند جنکینز ، Circleci ، AWS CodeBuild ، Azure DevOps ، Google Cloud Build و موارد دیگر ادغام شوید.

ریسک را از داشبوردهای مرکزی اولویت بندی کنید

اطلاعات آسیب پذیری و نتایج مربوط به انطباق را مشاهده کنید و اطلاعات مربوط به فروشنده را در ساخت ، استقرار و اجرای آن برطرف کنید.

اسکن سطح منجر به ابزار توسعه و داشبوردهای مرکزی می شود

نتایج و جزئیات اسکن را هم در منبع آنها و هم با نمای جمع مشاهده کنید.

سیاست های امنیتی را برای جلوگیری از حرکت به جلو در خطوط لوله اجرا کنید

دقیقاً آنچه را که از طریق خط لوله توسعه با سیاستهای متمرکز در کل چرخه عمر برنامه پیشرفت می کند ، کنترل کنید.

CI/CD security

دفاع از زمان اجرا

برنامه های کاربردی بومی ابر به صورت پویا مقیاس ، نیاز به یک رویکرد مدرن و خودکار برای محافظت دارد که مانع از فعالیت ها و تهدیدهای ناخواسته می شود. با استفاده از Prisma Cloud ، اطمینان حاصل کنید که میزبان ها ، ظروف و برنامه های بدون سرور ایمن هستند-خواه روی ابرهای عمومی ، ابرهای خصوصی یا در محل کار اجرا کنید.

محافظت را با یک عامل واحد متحد کنید

همه آنها را از یک راه حل واحد ایمن کنید - Prisma Cloud از میزبان لینوکس و ویندوز ، ظروف و Kubeetes و همچنین فناوری های نوظهور مانند PAAS و Serverless پشتیبانی می کند.

امنیت را بدون تلاش دستی بدون نیاز به خودکار کنید

برای دستیابی به امنیت در مقیاس شرکت ، خط مشی های پایه را در سراسر فرآیند ، سیستم فایل و فعالیت شبکه خودکار کنید.

پزشکی قانونی دقیق هر حادثه حسابرسی یا امنیتی را ضبط کنید

به طور خودکار و ایمن جزئیات پزشکی قانونی را در یک نمای جدول زمانی قدرتمند جمع کنید تا پاسخ حادثه را فعال کنید. شما می توانید داده ها را در Prisma Cloud مشاهده کنید یا برای تجزیه و تحلیل عمیق تر آن را به سیستم های دیگر ارسال کنید.

از فعالیت در هر محیطی جلوگیری کنید

سیاست های زمان اجرا را از یک کنسول متمرکز مدیریت کنید تا اطمینان حاصل شود که امنیت همیشه به عنوان بخشی از هر استقرار وجود دارد.

تیم های SOC خود را با داده های غنی از زمینه فعال کنید

با نقشه برداری از حوادث به چارچوب MITER ATT & CK ، همراه با پزشکی قانونی دقیق و ابرداده های غنی ، چالش های تیم های SOC را در شناسایی و ردیابی تهدیدهای مربوط به بارهای کاربردی ابر بومی از بین می برد.

Runtime defense

کنترل دسترسی کانتینر

برنامه های مدرن برای محافظت از کل پشته برنامه به امنیت عمیق و یکپارچه نیاز دارند. با استفاده از Cloud Prisma ، سازمان ها می توانند از امنیت بهینه شده برای معماری های بومی ابر استفاده کنند.

کنترل فعالیت های Docker را بدست آورید

قوانین حاکم بر پیکربندی های Docker ، ظروف ، تصاویر ، گره ها ، افزونه ها ، خدمات و موارد دیگر را مدیریت کنید تا اطمینان حاصل کنید که محیط شما در انتخاب شما اجرا می شود.

اسرار ظروف خود را مدیریت کنید

از ادغام با ابزارهای مدیریت اسرار ، مانند Cyberark و Hashicorp استفاده کنید تا اطمینان حاصل شود که اسرار شما به درستی مدیریت و ایمن شده است.

ممیزی های Kubeetes را ضبط کنید

هدف امنیتی برای پشته های فناوری بومی Cloud را مستقر کنید. Prisma Cloud برای شناسایی رویدادها برای هشدار دادن ، داده های حسابرسی Kubeetes را برای شناسایی وقایع برای هشدار می گذارد.

استقرار ایمن با نماینده سیاست باز

قوانین صنایع دستی در زبان سیاست Rego برای به دست آوردن کنترل بر هر استقرار.

مشاهده نتایج حسابرسی در یک داشبورد واحد

سطح هشدارها و فعالیتهای حسابرسی را در یک صفحه شیشه ای برای تجزیه و تحلیل سطح می کند.

Access control

تجزیه و تحلیل تصویر جعبه ماسه

تصاویر کانتینر را با خیال راحت بکشید و اجرا کنید که احتمالاً شامل بسته های منسوخ ، آسیب پذیر و بدافزار تعبیه شده از مخازن خارجی است. با استفاده از ماسهبازی تجزیه و تحلیل تصویر ، می توانید خطرات را در معرض خطر قرار داده و وابستگی های مشکوک را که در اعماق زنجیره تأمین نرم افزار خود دفن شده است ، شناسایی کنید که در غیر این صورت با تجزیه و تحلیل استاتیک از دست می رود.

ضبط مشخصات دقیق زمان ظروف را ضبط کنید

با جمع آوری فرآیندها ، شبکه سازی و رویدادهای سیستم فایل که در حالی که ظرف در جعبه ماسه ای کار می کرد ، تصاویر را در یک ماشین مجازی ماسهبازی اسکن کنید. این رویدادها برای نمای کلی از رفتار کانتینر در زمان اجرا نمایش داده می شوند.

خطر یک تصویر را ارزیابی کنید

اسکن برای رفتار ظروف مشکوک و غیر عادی مانند بدافزار ، رمزنگاری ها ، اسکن پورت ، اصلاح باینری یا ماژول هسته.

تجزیه و تحلیل پویا را در گردش کار خود بگنجانید

امنیت کانتینر شیفت با ادغام ماسهبازی تجزیه و تحلیل تصویر در گردش کار CI/CD.

Image Analysis Sandbox

تصاویر قابل اعتماد

همه تصاویر کانتینر به طور برابر ایجاد نمی شوند. در حالی که کشیدن تصاویر از مخازن خارجی عملی است ، اما شما را در برابر یکی از رایج ترین سناریوهای پرخطر آسیب پذیر می کند: این تصاویر ممکن است حاوی بسته های منسوخ و آسیب پذیر باشد و می تواند حاوی بدافزار تعبیه شده باشد. تصاویر قابل اعتماد یک کنترل امنیتی است که به شما امکان می دهد با سیاستی اعلام کنید که ثبت نام ها ، مخازن و تصاویری که به آنها اعتماد دارید ، و همچنین نحوه پاسخگویی هنگام شروع تصاویر غیرقابل اعتماد در محیط شما.

اقدامات متقابل کلیدی را برای خطرات عمده کانتینر فعال کنید

تعریف کنید که کدام تصاویر مجاز به اجرای در محیط شما هستند. ثبت ها ، مخازن و تصاویر را که قابل اعتماد تلقی می شوند ، مشخص کنید. اگر یک تصویر غیرقابل اعتماد اجرا شود ، Prisma Cloud حسابرسی صادر می کند ، هشدار را بالا می برد و به صورت اختیاری ظرف را از اجرای آن باز می کند.

اعتماد ایجاد کنید

اعتماد را بر اساس نقطه مبدا (رجیستری یا مخزن) یا لایه پایه ایجاد کنید. منشأ همه ظروف موجود در میزبان را کنترل کنید.

Trusted Images

کنترل انعطاف پذیر

بارها و برنامه های کار ابر دائماً تکامل می یابد. سازمان ها برای اطمینان از محافظت از کل پشته ، به کنترل های چابک و یکپارچه نیاز دارند. فقط Prisma Cloud انعطاف پذیری را برای استفاده از محافظت های بدون عامل و مبتنی بر عامل متناسب با نیازهای شما ارائه می دهد.

اسکن بدون عامل برای دید آسان

بدون استفاده از قابلیت های پیشگیری یا مسدود کننده ، دید سریع کسب کنید. اسکن بدون عامل ارزیابی های سریع از خطر ، از جمله CVE های شناخته شده ، غلط های نادرست و سایر موضوعات امنیتی را ارائه می دهد.

محافظت مبتنی بر عامل برای بینش عمیق

یک چارچوب عامل یکپارچه از دفاع در عمق برای تأمین برنامه های بومی ابر پشتیبانی می کند. حفاظت مبتنی بر عامل ، دیدگاه پزشکی قانونی و سیاستهای پیشگیرانه را برای جلوگیری از فعالیت مشکوک و متوقف کردن فعالیت های مشکوک فراهم می کند.

یک داشبورد و یک موتور خط مشی برای هر دو رویکرد

Prisma Cloud تنها راه حل صنعت برای ارائه امنیت بدون عامل و عامل مبتنی بر عامل است که همه از یک مکان واحد اداره می شوند.< SPAN> بارهای کاری ابر و برنامه ها به طور مداوم تکامل می یابد. سازمان ها برای اطمینان از محافظت از کل پشته ، به کنترل های چابک و یکپارچه نیاز دارند. فقط Prisma Cloud انعطاف پذیری را برای استفاده از محافظت های بدون عامل و مبتنی بر عامل متناسب با نیازهای شما ارائه می دهد.

مدرسه فارکس معامله گر ایرانی...
ما را در سایت مدرسه فارکس معامله گر ایرانی دنبال می کنید

برچسب : نویسنده : ابراهیم بهپور اسکویی بازدید : 74 تاريخ : دوشنبه 7 فروردين 1402 ساعت: 20:01

آرشیو مطالب

پيوندهای روزانه

لینک دوستان

خبرنامه