オンライン イベント | 10月31日
検索
なぜ重要なのか
アプリケーション ライフサイクル全体のセキュリティ リスクを排除
アプリケーションの最新化に伴い、クラウド移行が進んでいます。しかし、開発ライフサイクル全体にわたる継続的な可視化と予防的な脅威防御をせずにクラウドの導入を急ぐと、アプリケーションが大きなリスクにさらされます。
リスクの発端はコーディング&ビルド段階
コードに潜む1件のセキュリティ欠陥が、ランライムの数百件の脆弱性を招きます。
デプロイ段階で表面化する脅威
ランタイムに到達する前に、コンテナ イメージに悪意あるコードが感染する可能性があります。
ランタイムに脆弱性が発覚
WebアプリケーションやAPIに潜む脆弱性はハッカーにとって格好のターゲットです。
セキュリティ ポイント製品を無秩序に増やしても、クラウド アプリケーションを効果的に保護できません
CNAPP Frost Radar™でPrisma Cloudがリーダーに選出
クラウド ネイティブ アプリケーション保護プラットフォームとは
Prisma® Cloudはアプリケーションをコードからクラウドまで一貫して保護することで、セキュリティ チームとDevOpsチームの効果的な連携を実現し、安全なクラウドネイティブ アプリケーションの開発とデプロイを推進します。
コードからクラウドまで
ソフトウェアのビルド時にコード リポジトリ内のセキュリティ欠陥を特定して修正します。信頼できないソフトウェア イメージやパッケージがクラウドにデプロイされる前に、検出してブロックします。さらに、実行時にクラウド ワークロードを検査して悪意のある動作から保護します。
リアルタイム可視化
クラウド リソースやワークロードを継続的に監視して、設定ミスや脆弱性を検出します。正常な状態を識別する機械学習によってクラウド ネットワーク活動やユーザーの行動を明らかにし、基準から逸脱した行動があればアラートによって知らせます。
脅威防御
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。
厳選されたセキュリティ
あらゆるクラウドネイティブ セキュリティの用途に対応した単一のプラットフォームの採用により、セキュリティ ニーズを現在と将来の優先課題に整合させます。あらゆるクラウド、ワークロード アーキテクチャ、開発環境にわたって、一貫して機能するセキュリティが実現します。
クラウド スケール
マルチクラウドおよびハイブリッド環境全体のクラウド インフラストラクチャに合わせて自動的にスケーリングします。クラウド環境が急速に拡大すれば、CNAPPも拡張する必要があります。
プラットフォーム アーキテクチャ
Prisma Cloud: 「コードからクラウド」のCNAPP
ポイント セキュリティ ツールから脱却し、統合ソリューションによる可視化と保護を実現。
1. プラットフォーム
Prisma Cloudは幅広い機能を単一のCNAPPに統合しています。必要とする規模でクラウド アーキテクチャの保護に着手し、デジタル変革の進展に応じてユースケースを拡大することが可能です。
2.仕組み
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。Prisma CloudはMLと業界屈指の脅威インテリジェンスを活用した高度な脅威検出機能と脅威防御機能を備えます。
3.機能
リフト&シフトとクラウドネイティブ アプリケーションに必要なクラウド セキュリティを一元的に提供します。マルチクラウドやハイブリッド環境全体にわたるコード、インフラストラクチャ、ワークロード、データ、アプリケーションを単一のプラットフォームで保護します。
4.SecOps統合
一連のセキュリティ運用を念頭に置いたPrisma Cloudは、既存のSOCプラットフォームやワークフロー プラットフォームと統合し、カスタマイズ可能なロギングとアラート ストリーミングを実現します。
1.プラットフォーム
Prisma Cloudは、単一のCNAPPに統合された広範な機能を提供します。クラウド移行の開始時には、必要とする規模でクラウド アーキテクチャの保護に着手し、デジタル変革の進展に応じてユースケースを拡大することが可能です。
1. Prisma Cloudプラットフォーム
コード セキュリティ
クラウド セキュリティ体制管理
クラウド ワークロード保護
クラウド ネットワーク セキュリティ
クラウド インフラストラクチャ権限管理
WebアプリケーションとAPIセキュリティ
2.仕組み
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。Prisma Cloudは、機械学習(ML)と業界屈指の脅威インテリジェンスを活用した高度な脅威検出および防御機能を提供します。
2.Powered by
AI/MLエンジン
脅威インテリジェンスのストリーミング
Unit 42脅威リサーチ
3.機能
リフト&シフトとクラウドネイティブ アプリケーションに必要なクラウド セキュリティを一元的に提供します。マルチクラウドおよびハイブリッド環境全体のコード、インフラストラクチャ、ワークロード、データ、アプリケーションを単一のプラットフォームで保護します。
3.保護
アプリケーション
DevOpsの統合
パブリック クラウド
コンピューティング プラットフォーム
エージェント/エージェントレス ソリューションを活用
4.SecOps統合
一連のセキュリティ運用を念頭に置いたPrisma Cloudは、既存のSOCプラットフォームやワークフロー プラットフォームと統合し、カスタマイズ可能なロギングとアラート ストリーミングを実現します。
4.SecOps製品との統合
リスク防止
設計段階でのアプリケーション セキュリティ。Prisma Cloudを開発環境に統合すると、クラウドの設定ミスや脆弱性などのリスクに開発段階で対処できます。
ソース コードに潜むリスク
-
脆弱なオープンソース ソフトウェア
-
IaCの設定ミス
-
安全でないバージョン管理システム
-
無防備なシークレット
保護対策
可視性とコントロール
経営に重大な脅威をもたらすクラウドのリスクを特定し、優先順位を付けて是正します。幅広いセキュリティ調査結果の関連付けを行い、攻撃経路を形成するセキュリティ上の弱点を解明することで、是正措置の迅速化に貢献します。
クラウド インフラのリスク
-
クラウド設定ミス
-
ネットワークの弱点
-
コンプライアンス違反
-
脆弱性
-
過剰な権限のID
-
機密データの公開
-
野良クラウドのデプロイ
保護対策
ランタイム保護
多層防御によってアプリケーションをゼロデイ脅威から保護します。ランタイムのパブリック クラウドのリソース、権限、データを脅威から守りつつ、VM、コンテナ、Kubernetes®、サーバレス アーキテクチャのアプリケーションの保護も行います。
アプリケーションに対するランタイム脅威
-
悪意あるコンテナ イメージ
-
OWASPリスク
-
シークレット侵害
-
マルウェア
-
API攻撃
-
Webアプリケーション エクスプロイト