Pesquisar

Gerenciamento de vulnerabilidades

Encontre e corrija vulnerabilidades do código à nuvem.
Faça o download da folha de dados
Vulnerability Management Front
Vulnerability Management Back

Sempre que surge uma nova vulnerabilidade de segurança, os invasores correm para encontrar o aplicativo vulnerável para explorá-la. As organizações precisam de uma maneira mais rápida, fácil e integrada de abordar a situação enquanto executam aplicativos na nuvem.

Leia a pesquisa da Unit 42 sobre vulnerabilidades no código-fonte aberto.


Baixar o relatório

Falta visibilidade do código à nuvem.

As equipes de segurança e desenvolvimento não têm visibilidade das vulnerabilidades em toda a propriedade e têm dificuldade em determinar quais recursos são afetados por qual vulnerabilidade.

Ferramentas de segurança isoladas provocam falhas de cobertura.

Sem o contexto completo da infraestrutura de um aplicativo, é difícil determinar o nível de risco que uma vulnerabilidade representa, dificultando a priorização dos riscos.

Correção ineficiente

Entender a origem do problema e a ação necessária para corrigir a vulnerabilidade é crucial para minimizar o tempo de inatividade e manter o aplicativo em execução.

Gerencie e priorize vulnerabilidades do código à nuvem

O Prisma® Cloud ajuda a descobrir pontos cegos, priorizar vulnerabilidades por risco ambiental e gerenciar a correção em seus aplicativos (VMs, contêineres, Kubernetes, funções sem servidor e software de código aberto) com opções de implantação flexíveis.
  • Código para gerenciamento de vulnerabilidades na nuvem
  • Priorização contextual baseada em risco
  • Varredura sem agente flexível e proteção baseada em agente
  • Integrado nativamente com ferramentas de desenvolvedor
  • Visibilidade do código à nuvem
    Visibilidade do código à nuvem
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Análise de composição de software (SCA)
    Análise de composição de software (SCA)
  • Integração CI/CD
    Integração CI/CD
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para gerenciamento de vulnerabilidades

Visibilidade do código à nuvem

Reduza a fadiga de alertas e revele as vulnerabilidades que devem ser priorizadas. Correlacione vulnerabilidades com vários fatores de risco, incluindo exposição externa, permissões excessivas, configurações incorretas, dados confidenciais, malware e muito mais.

  • Visibilidade do código à nuvem

    Obtenha visibilidade de todas as vulnerabilidades em seu ambiente, no pacote da fonte, nos repositórios git e nos aplicativos em execução.

  • Priorize vulnerabilidades

    Priorize as vulnerabilidades que representam a maior ameaça aos seus aplicativos com contexto para filtrar os “excessos”.

  • Encontre a causa raiz

    Rastreie a vulnerabilidade até os arquivos e pacotes de código fonte que levaram às cargas de trabalho vulneráveis.

  • Corrija as vulnerabilidades críticas

    Obtenha contexto e etapas de correção para os desenvolvedores para reduzir o atrito e, enquanto isso, corrigir (MTTR).

Code to Cloud Visibility

Gerenciamento de vulnerabilidades

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente em todo o ciclo de vida do aplicativo. O Prisma Cloud oferece uma visão centralizada para ajudar a priorizar riscos em tempo real em ambientes de nuvem pública, nuvem privada e locais para cada host, contêiner e função sem servidor.

  • Opções flexíveis e interativas de implantação.

    Obtenha visibilidade da vulnerabilidade em máquinas virtuais, contêineres, kubernetes e funções sem servidor com verificações com e sem agentes. Você obtém 100% de cobertura contínua para qualquer aplicativo em qualquer ambiente de nuvem.

  • Gerencie riscos a partir de uma única interface do usuário.

    Priorize o risco no sistema operacional do host, imagens de contêiner e funções sem servidor com pontuação de risco inteligente.

  • Veja o status da vulnerabilidade com orientações de correção.

    Visualize cada CVE com detalhes e informações atualizadas de correção do fornecedor, com suporte a todas as tecnologias nativas da nuvem.

  • Alerte ou evite vulnerabilidades em ambientes.

    Defina políticas precisas para alertar ou evitar que componentes vulneráveis sejam executados em seus ambientes.

  • Integre dados com seus sistemas existentes.

    Integre alertas de vulnerabilidade em endpoints comuns, incluindo JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® e muito mais.

Saiba mais
Vulnerability Management

Encontre vulnerabilidades no código

Obter visibilidade sobre aplicativos da Web protegidos e desprotegidos é o primeiro passo para alcançar uma proteção abrangente. É por isso que o Prisma Cloud identifica automaticamente o status de proteção dos aplicativos da Web com uma interface do usuário simples e direta, para viabilizar rapidamente uma proteção personalizável.

  • Faça varredura entre idiomas e gerenciadores de pacotes com precisão inigualável.

    Identifique vulnerabilidades em pacotes de código aberto em todos os idiomas mais populares e mais de 30 fontes de dados upstream para reduzir os falsos positivos.

  • Aproveite as fontes líderes do setor para obter total confiança em segurança de código aberto

    Verifique as dependências de código aberto onde quer que estejam e compare com bancos de dados públicos como o NVD e o Prisma Cloud Intelligence Stream para identificar vulnerabilidades e revelar informações importantes sobre correções.

  • Conecte os riscos à infraestrutura e aos aplicativos

    Identifique as vulnerabilidades que estão expostas realmente em sua base de código para combater falsos positivos e priorizar correções mais rapidamente.

  • Identifique vulnerabilidades em qualquer profundidade de dependência

    Processe dados do gerenciador de pacotes para extrapolar árvores de dependência para a camada mais distante para identificar riscos de código aberto ocultos da visualização.

  • Veja e catalogue sua cadeia de suprimentos de software

    Visualize seus pipelines, código e todas as conexões. Gere um inventário de materiais de software (SBOM) para monitorar o risco de aplicativos e entender sua superfície de ataque.

Obtenha a lista de verificação
Encontre vulnerabilidades no código

Integração CI/CD

Para proteger aplicativos nativos da nuvem, a segurança deve ser abordada antes da implantação e integrada em todo o ciclo de vida do aplicativo. Você pode dimensionar esses esforços com uma plataforma consolidada que integra verificação de vulnerabilidade e reforça as verificações de proteção no fluxo de trabalho de CI/CD.

  • Suporte a todos os componentes do seu aplicativo.

    Examine repositórios Git, imagens de contêiner, AMIs e funções sem servidor.

  • Integre a segurança ao seu pipeline CI/CD.

    Monitore continuamente os registros de contêineres e defina explicitamente imagens, registros e repositórios confiáveis.

  • Integre com fluxos de trabalho de DevOps.

    Integre com qualquer solução de integração contínua (CI), como Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps, Google Cloud Build e muito mais.

  • Priorize o risco dos painéis centrais.

    Visualize informações de vulnerabilidade e resultados de conformidade e informações de correção do fornecedor em toda a compilação, implantação e execução.

  • Resultados da verificação de superfície nas ferramentas do desenvolvedor e painéis centrais.

    Visualize os resultados e os detalhes da verificação em sua fonte e com uma visualização agregada.

  • Aplique políticas de segurança para impedir que as compilações avancem em pipelines.

    Controle exatamente o que progride no pipeline de desenvolvimento com políticas centralizadas em todo o ciclo de vida do aplicativo.

Saiba mais
Integração CI/CD
Prisma Cloud
Prisma Cloud
Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, fornecendo a mais ampla cobertura de segurança e conformidade para infraestrutura, cargas de trabalho e aplicativos. Essa proteção ampla abrange toda a pilha de tecnologia nativa da nuvem, bem como o ciclo de desenvolvimento e ambientes de várias nuvens e híbridos.

Módulos de proteção de cargas de trabalho na nuvem

Segurança de hosts

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

Saiba mais

Segurança de contêineres

Proteja o Kubernetes® e outras plataformas de contêiner em qualquer nuvem pública ou privada.

Saiba mais

Segurança para funções sem servidor

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

Saiba mais

Segurança de APIs e aplicativos da Web

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Saiba mais
Recursos

Documentos valiosos

Ver todos os recursos
Folha de dados

Prisma Cloud: Proteção de cargas de trabalho na nuvem

Download
História do cliente

Cuebiq

Leia agora
E-book

Do nó para cima: O guia completo para segurança do Kubernetes

Download
Resumo

Adote uma abordagem "shift left" e habilite o DevSecOps

Download

Receba as últimas notícias, convites para eventos e alertas de ameaças

COMPANHIA

Avisos legais

Conta