弱點管理

尋找並修復從程式碼到雲端的弱點

每當出現新的安全弱點時，攻擊者就會競相尋找易受攻擊的應用程式以利用其弱點。企業需要一種更快速、更簡單且更為無縫的方式來因應在雲端執行應用程式時的情況。

安全性和開發團隊無法掌握整個資產中的弱點，也難以判斷哪些資源會受到哪個弱點的影響。

一旦缺乏應用程式基礎結構的完整脈絡，就很難判斷弱點造成的風險層級，因此也難以排定風險的優先順序。

了解問題的根源以及修復弱點所需採取的動作，對於大幅減少停機時間並維持應用程式運作來說至關重要。

Prisma® Cloud 有助於發現盲點、根據環境風險排定弱點的優先排序，並且透過靈活的部署選項管理跨應用程式 (虛擬機器、容器、Kubernetes、無伺服器和開放原始碼軟體) 的補救。

PRISMA CLOUD 解決方案

減少警示麻痺並找出應優先處理的弱點。透過多個風險因素建立弱點之間的關聯性，這些因素包括外部暴露、過度授予權限、錯誤設定、敏感數據和惡意軟體等。

您必須對整個應用程式生命週期的弱點進行全面檢視，才能確保雲端原生應用程式的安全。Prisma Cloud 可以提供集中化檢視以即時針對公用雲端、私人雲端和內部部署環境中的風險排定優先順序，確保所有主機、容器和無伺服器功能的安全無虞。

靈活部署選項。
透過代理程式和無代理程式掃描，充分掌握虛擬機器、容器、kubernetes 和無伺服器功能中的弱點。您可以在任何雲端環境中獲得任何應用程式的 100% 持續涵蓋範圍。
從單一 UI 管理風險。
透過智慧型風險評分，針對主機作業系統、容器映像和無伺服器功能的風險排定優先順序。
利用補救指南查看弱點狀態。
透過詳細資料和即時更新的廠商修復資訊檢視每個 CVE，並且支援所有的雲端原生技術。
對各個環境中的弱點發出警示或予以防禦。
設定精準的政策，對環境中執行的易受攻擊元件發出警示或予以防禦。
與現有的系統整合數據。
將弱點警示整合至常見的端點，包括 JIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™、ServiceNow® 等等。

對於受保護及未受保護 Web 應用程式取得可視性是全面防護的第一個步驟。因此 Prisma Cloud 會自動識別 Web 應用程式的保護狀態，並提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。

以絕佳的準確性掃描各種語言和套件管理工具。
識別開放原始碼套件中的弱點並支援常用的語言以及超過 30 種上游數據來源，將發生誤判的機率降到最低。
利用業界領先的來源，對於開放原始碼安全性充滿信心
掃描開放原始碼相依性，將其與 NVD 和 Prisma Cloud Intelligence Stream 等公用數據庫進行比較以找出弱點，並且顯示重要的修正資訊。
結合基礎結構和應用程式風險
將實際暴露在程式碼庫中的弱點消除以防範誤判的發生，並且能更快速地排定補救的優先順序。
識別任何相依性深度的弱點
取得套件管理工具數據來推斷至最深層的相依性樹狀結構，藉此識別隱藏在其中的開放原始碼風險。
視覺化您的軟體供應鏈並編排目錄
視覺化您的管道、程式碼和所有連接。產生軟體材料清單 (SBOM) 以持續追蹤應用程式風險並且了解您的攻擊範圍。

為了保護雲端原生應用程式，必須在進行部署並整合應用程式生命週期之前解決安全問題。您可以使用將弱點掃描和強化檢查整合到 CI/CD 工作流程中的整合型平台來擴展這些工作。

支援所有的應用程式元件。
掃描 Git 儲存庫、容器映像、AMI 和無伺服器功能。
安全性整合至 CI/CD 管道。
持續監控容器登錄，並明確地定義可信任的映像、登錄和儲存庫。
與 DevOps 工作流程整合。
與任何持續整合 (CI) 解決方案進行整合，例如 Jenkins®、CircleCI®、AWS CodeBuild、Azure® DevOps、Google Cloud Build 等等。
從中央儀表板排定風險的優先順序。
檢視弱點資訊和合規性結果，以及建立、部署和執行階段的廠商修復資訊。
在開發人員工具和中央儀表板中反映掃描結果。
在來源以及彙總檢視中檢視掃描結果和詳細資料。
執行安全政策以防止建立動作在管道中向前移動。
透過整個應用程式生命週期的集中化政策，精準控制開發管道中的進度。