Prisma Cloud sikrer utviklingsmiljøer for skybaserte applikasjoner
Skyen har blitt viktig for utvikling og levering av applikasjoner. Det bringer med seg utfordringer knyttet til sikkerhet og compliance. Palo Alto Networks sitt svar er Prisma Cloud.
Hvordan kan man sikre at applikasjonene er i samsvar med god cybersikkerhet og compliance-regler? Palo Alto Networks svar er Prisma Cloud!
Et svar som er anerkjent av Forrester Research som den mest komplette plattformen for å beskytte skybaserte applikasjoner. Plattformen gir omfattende sikkerhet og samsvar for infrastruktur, arbeidsbelastninger og applikasjoner.
Problemet løses i hele den sky-native teknologistakken gjennom utviklingssyklusen i både hybride og multicloud-miljøer.
Prisma Cloud kan også benyttes i private cloud og air-gapped miljøer. Løsningen krever ikke at du benytter andre av Palo Alto Networks sikkerhetsprodukter.
Prisma Clouds fire grunnpilarer
Prisma Cloud består av fire grunnpilarer: 1. Risikoforebygging, 2. synlighet og kontroll, 3. oppdagelse av trusler og 4. sanntidsbeskyttelse.
1. Risikoforebygging
Prisma Cloud hjelper utviklere med å bygge sikre applikasjoner fra starten av ved å identifisere og håndtere risikoer, feilkonfigurasjoner i koden, infrastrukturen og arbeidsbelastningene.
Plattformen støtter populære verktøy som Terraform, CloudFormation, Kubernetes, Docker, Azure DevOps, GitHub, GitLab og Jenkins, og gir integrert sikkerhet i hele CI/CD-pipelinen.
Løsningen analyserer også sammensetningen av programvaren, og adresserer sårbarheter og lisensproblemer i åpne kildekode-komponenter
2. Synlighet og kontroll
Prisma Cloud gir kontinuerlig overvåking og kontroll over skyens sikkerhets-posture målt mot kjente rammeverk som CIS, PCI, Mitre Attack Framework med flere
Plattformen oppdager og retter opp i feilkonfigurasjoner, overflødige tillatelser, sensitive data og skadelig programvare i offentlig skylagring. I tillegg oppdager, profilerer og beskytter den API-er i sky-native applikasjoner.
Løsningen øker også synligheten og kontrollen over ukjente, uadministrerte skyressurser som er eksponert for internett.
3. Oppdagelse av trusler
Prisma Cloud oppdager avanserte trusler, nulldagsangrep (Zero-Day-Angrep) og avvik i multicloud-miljøer.
Plattformen bruker maskinlæring og atferdsanalyse for å identifisere mistenkelig aktivitet, kompromitterte kontoer, nettverksangrep og datalekkasjer.
Prisma Cloud gir også detaljert etterforskning og respons på hendelser med fullstendig kontekst og bevis.
4. Sanntidsbeskyttelse
Prisma Cloud gir sanntidsbeskyttelse for sky-arbeidsbelastninger, webapplikasjoner og API-er.
Løsningen sikrer skybaserte virtuelle maskiner for enhver offentlig eller privat sky med brannmur, inntrengningsdeteksjon, forebygging, filintegritetsovervåking og antivirus.
Plattformen sikrer også containere og Kubernetes-plattformer på enhver offentlig eller privat sky med brannmur, sårbarhetsskanning, runtime-beskyttelse og policy-håndhevelse.
Prisma Cloud sikrer også serverløse funksjoner i hele applikasjonens livssyklus med sårbarhetsskanning, runtime-beskyttelse og policy-håndhevelse.
Runtime-beskyttelse sikrer at funksjonene dine er observerbare, beskyttet og tilbyr manuell og automatisk instrumentasjon.
Hvilke problemer løser Prisma Cloud for kundene?
Prisma Cloud løser deriblant fire grunnleggende utfordringer for virksomheter som bruker skyen til å utvikle og levere applikasjoner. Utfordringer knyttet til: 1. kompleksitet, 2. fragmentering, 3. skalerbarhet og 4. oversikt.
1. Kompleksitet
Skyen er et komplekst og heterogent miljø, med mange tjenester, plattformer, teknologier og leverandører. Det er vanskelig å få en helhetlig oversikt og kontroll over skyens sikkerhet og samsvar.
Prisma Cloud forenkler skyens sikkerhet ved å tilby en enhetlig plattform som dekker alle aspekter av sky-native applikasjoner på veien fra kode til sky.
2. Fragmentering
Skyen er et fragmentert og dynamisk miljø med mange verktøy, prosesser, team og leverandører. Det er utfordrende å koordinere og integrere skyens sikkerhet på tvers av organisasjonen.
Prisma Cloud integrerer skyens sikkerhet i hele utviklingssyklusen, og gir samarbeid og konsistens mellom utviklere, sikkerhetsteam og skyoperatører.
3. Skalerbarhet
Skyen er et skalerbart og elastisk miljø med mange ressurser, arbeidsbelastninger og applikasjoner som endres raskt. Det er krevende å opprettholde og oppdatere skyens sikkerhet i takt med forretningsbehovene.
Prisma Cloud skalerer skyens sikkerhet automatisk og kontinuerlig, og gir beskyttelse og tilpasning i nær sanntid i hele skyens økosystem.
4. Oversikt
Om man blir eksponert for en ny sårbarhet gir plattformen deg oversikt over hvor i applikasjonsporteføljen, og i hvilken av kjedene sårbarheten finnes i, slik at effektive mottiltak kan treffes raskt.
Tenk for eksempel på Log4j sårbarheten og hvor omfattende arbeidet var for å finne hvor log-komponenten var i bruk. Man blir også varslet om man tar inn en sårbar npm, pip ellet nuet-pakke i sitt miljø.
Ende til ende løsning
Prisma Cloud er den mest komplette plattformen for å beskytte skybaserte applikasjoner på veien fra kode til sky.
Plattformen gir omfattende sikkerhet og samsvar for infrastruktur, arbeidsbelastninger og applikasjoner, i hele den sky-native teknologistakken, gjennom hele utviklingssyklusen og i hybride og multicloud-miljøer.
Prisma Cloud løser flere problemer for kundene som bruker skyen til å utvikle og levere applikasjoner. Deriblant 1. kompleksitet, 2. fragmentering, 3. skalerbarhet og 4. oversikt. Plattformen er en god løsning for å sikre skyen og fremme innovasjon.
Sicra og Prisma Cloud
Tradisjonelt sikkerhetsarbeid har ofte vært utført av fagfolk med nettverksbakgrunn, som for eksempel i forbindelse med brannmurløsninger.
Riktig implementering av plattformen krever konsulenter som i tillegg forstår utvikling, containerbaserte miljøer, serverløse funksjoner og sky-infrastruktur.
Sicra har rett kompetanse for dette, og har derfor inngått et nært samarbeide med Palo Alto Networks for å bygge opp riktig leveransekapasitet. Foreløpig er seks konsulenter i gang med dette arbeidet.
Om du er interessert i løsningen kan vi derfor være en god samtalepartner.
Ta kontakt om du vil vite mer.