Gerenciamento de vulnerabilidades

Encontre e corrija vulnerabilidades do código à nuvem.
Vulnerability Management Front
Vulnerability Management Back

Sempre que surge uma nova vulnerabilidade de segurança, os invasores correm para encontrar o aplicativo vulnerável para explorá-la. As organizações precisam de uma maneira mais rápida, fácil e integrada de abordar a situação enquanto executam aplicativos na nuvem.

Leia a pesquisa da Unit 42 sobre vulnerabilidades no código-fonte aberto.


Gerencie e priorize vulnerabilidades do código à nuvem

O Prisma® Cloud ajuda a descobrir pontos cegos, priorizar vulnerabilidades por risco ambiental e gerenciar a correção em seus aplicativos (VMs, contêineres, Kubernetes, funções sem servidor e software de código aberto) com opções de implantação flexíveis.
  • Código para gerenciamento de vulnerabilidades na nuvem
  • Priorização contextual baseada em risco
  • Varredura sem agente flexível e proteção baseada em agente
  • Integrado nativamente com ferramentas de desenvolvedor
  • Visibilidade do código à nuvem
    Visibilidade do código à nuvem
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Análise de composição de software (SCA)
    Análise de composição de software (SCA)
  • Integração CI/CD
    Integração CI/CD

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para gerenciamento de vulnerabilidades

Visibilidade do código à nuvem

Reduza a fadiga de alertas e revele as vulnerabilidades que devem ser priorizadas. Correlacione vulnerabilidades com vários fatores de risco, incluindo exposição externa, permissões excessivas, configurações incorretas, dados confidenciais, malware e muito mais.

  • Visibilidade do código à nuvem

    Obtenha visibilidade de todas as vulnerabilidades em seu ambiente, no pacote da fonte, nos repositórios git e nos aplicativos em execução.

  • Priorize vulnerabilidades

    Priorize as vulnerabilidades que representam a maior ameaça aos seus aplicativos com contexto para filtrar os “excessos”.

  • Encontre a causa raiz

    Rastreie a vulnerabilidade até os arquivos e pacotes de código fonte que levaram às cargas de trabalho vulneráveis.

  • Corrija as vulnerabilidades críticas

    Obtenha contexto e etapas de correção para os desenvolvedores para reduzir o atrito e, enquanto isso, corrigir (MTTR).

Code to Cloud Visibility

Gerenciamento de vulnerabilidades

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente em todo o ciclo de vida do aplicativo. O Prisma Cloud oferece uma visão centralizada para ajudar a priorizar riscos em tempo real em ambientes de nuvem pública, nuvem privada e locais para cada host, contêiner e função sem servidor.

  • Opções flexíveis e interativas de implantação.

    Obtenha visibilidade da vulnerabilidade em máquinas virtuais, contêineres, kubernetes e funções sem servidor com verificações com e sem agentes. Você obtém 100% de cobertura contínua para qualquer aplicativo em qualquer ambiente de nuvem.

  • Gerencie riscos a partir de uma única interface do usuário.

    Priorize o risco no sistema operacional do host, imagens de contêiner e funções sem servidor com pontuação de risco inteligente.

  • Veja o status da vulnerabilidade com orientações de correção.

    Visualize cada CVE com detalhes e informações atualizadas de correção do fornecedor, com suporte a todas as tecnologias nativas da nuvem.

  • Alerte ou evite vulnerabilidades em ambientes.

    Defina políticas precisas para alertar ou evitar que componentes vulneráveis sejam executados em seus ambientes.

  • Integre dados com seus sistemas existentes.

    Integre alertas de vulnerabilidade em endpoints comuns, incluindo JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® e muito mais.

Vulnerability Management

Encontre vulnerabilidades no código

Obter visibilidade sobre aplicativos da Web protegidos e desprotegidos é o primeiro passo para alcançar uma proteção abrangente. É por isso que o Prisma Cloud identifica automaticamente o status de proteção dos aplicativos da Web com uma interface do usuário simples e direta, para viabilizar rapidamente uma proteção personalizável.

  • Faça varredura entre idiomas e gerenciadores de pacotes com precisão inigualável.

    Identifique vulnerabilidades em pacotes de código aberto em todos os idiomas mais populares e mais de 30 fontes de dados upstream para reduzir os falsos positivos.

  • Aproveite as fontes líderes do setor para obter total confiança em segurança de código aberto

    Verifique as dependências de código aberto onde quer que estejam e compare com bancos de dados públicos como o NVD e o Prisma Cloud Intelligence Stream para identificar vulnerabilidades e revelar informações importantes sobre correções.

  • Conecte os riscos à infraestrutura e aos aplicativos

    Identifique as vulnerabilidades que estão expostas realmente em sua base de código para combater falsos positivos e priorizar correções mais rapidamente.

  • Identifique vulnerabilidades em qualquer profundidade de dependência

    Processe dados do gerenciador de pacotes para extrapolar árvores de dependência para a camada mais distante para identificar riscos de código aberto ocultos da visualização.

  • Veja e catalogue sua cadeia de suprimentos de software

    Visualize seus pipelines, código e todas as conexões. Gere um inventário de materiais de software (SBOM) para monitorar o risco de aplicativos e entender sua superfície de ataque.

Encontre vulnerabilidades no código

Integração CI/CD

Para proteger aplicativos nativos da nuvem, a segurança deve ser abordada antes da implantação e integrada em todo o ciclo de vida do aplicativo. Você pode dimensionar esses esforços com uma plataforma consolidada que integra verificação de vulnerabilidade e reforça as verificações de proteção no fluxo de trabalho de CI/CD.

  • Suporte a todos os componentes do seu aplicativo.

    Examine repositórios Git, imagens de contêiner, AMIs e funções sem servidor.

  • Integre a segurança ao seu pipeline CI/CD.

    Monitore continuamente os registros de contêineres e defina explicitamente imagens, registros e repositórios confiáveis.

  • Integre com fluxos de trabalho de DevOps.

    Integre com qualquer solução de integração contínua (CI), como Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps, Google Cloud Build e muito mais.

  • Priorize o risco dos painéis centrais.

    Visualize informações de vulnerabilidade e resultados de conformidade e informações de correção do fornecedor em toda a compilação, implantação e execução.

  • Resultados da verificação de superfície nas ferramentas do desenvolvedor e painéis centrais.

    Visualize os resultados e os detalhes da verificação em sua fonte e com uma visualização agregada.

  • Aplique políticas de segurança para impedir que as compilações avancem em pipelines.

    Controle exatamente o que progride no pipeline de desenvolvimento com políticas centralizadas em todo o ciclo de vida do aplicativo.

Integração CI/CD
Prisma Cloud
Prisma Cloud
Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, fornecendo a mais ampla cobertura de segurança e conformidade para infraestrutura, cargas de trabalho e aplicativos. Essa proteção ampla abrange toda a pilha de tecnologia nativa da nuvem, bem como o ciclo de desenvolvimento e ambientes de várias nuvens e híbridos.

Módulos de proteção de cargas de trabalho na nuvem

Segurança de hosts

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

Segurança de contêineres

Proteja o Kubernetes® e outras plataformas de contêiner em qualquer nuvem pública ou privada.

Segurança para funções sem servidor

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

Segurança de APIs e aplicativos da Web

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Recursos

Documentos valiosos