オンライン イベント | 10月31日

包括的なクラウド セキュリティ プラットフォーム。
ストーリーの全容。

コードからクラウドまでカバーするクラウド アプリ保護。クラウド セキュリティの歴史を塗り替えたPrisma® Cloudについて。

クラウドネイティブ アプリケーション保護プラットフォーム

コードからクラウドまでアプリケーションを保護するPrisma Cloud。
なぜ重要なのか

アプリケーション ライフサイクル全体のセキュリティ リスクを排除

アプリケーションの最新化に伴い、クラウド移行が進んでいます。しかし、開発ライフサイクル全体にわたる継続的な可視化と予防的な脅威防御をせずにクラウドの導入を急ぐと、アプリケーションが大きなリスクにさらされます。

リスクの発端はコーディング&ビルド段階

リスクの発端はコーディング&ビルド段階

コードに潜む1件のセキュリティ欠陥が、ランライムの数百件の脆弱性を招きます。
デプロイ段階で表面化する脅威

デプロイ段階で表面化する脅威

ランタイムに到達する前に、コンテナ イメージに悪意あるコードが感染する可能性があります。
ランタイムに脆弱性が発覚

ランタイムに脆弱性が発覚

WebアプリケーションやAPIに潜む脆弱性はハッカーにとって格好のターゲットです。
セキュリティ ポイント製品を無秩序に増やしても、クラウド アプリケーションを効果的に保護できません

クラウド ネイティブ アプリケーション保護プラットフォームとは

Prisma® Cloudはアプリケーションをコードからクラウドまで一貫して保護することで、セキュリティ チームとDevOpsチームの効果的な連携を実現し、安全なクラウドネイティブ アプリケーションの開発とデプロイを推進します。

プラットフォーム アーキテクチャ

Prisma Cloud: 「コードからクラウド」のCNAPP

ポイント セキュリティ ツールから脱却し、統合ソリューションによる可視化と保護を実現。
1. プラットフォーム
Prisma Cloudは幅広い機能を単一のCNAPPに統合しています。必要とする規模でクラウド アーキテクチャの保護に着手し、デジタル変革の進展に応じてユースケースを拡大することが可能です。
2.仕組み
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。Prisma CloudはMLと業界屈指の脅威インテリジェンスを活用した高度な脅威検出機能と脅威防御機能を備えます。
3.機能
リフト&シフトとクラウドネイティブ アプリケーションに必要なクラウド セキュリティを一元的に提供します。マルチクラウドやハイブリッド環境全体にわたるコード、インフラストラクチャ、ワークロード、データ、アプリケーションを単一のプラットフォームで保護します。
4.SecOps統合
一連のセキュリティ運用を念頭に置いたPrisma Cloudは、既存のSOCプラットフォームやワークフロー プラットフォームと統合し、カスタマイズ可能なロギングとアラート ストリーミングを実現します。
1. Prisma Cloudプラットフォーム
コード セキュリティ
クラウド セキュリティ体制管理
クラウド ワークロード保護
クラウド ネットワーク セキュリティ
クラウド インフラストラクチャ権限管理
WebアプリケーションとAPIセキュリティ
2.Powered by
AI/MLエンジン
脅威インテリジェンスのストリーミング
Unit 42®脅威リサーチ
3.保護
アプリケーション
DevOpsの統合
パブリック クラウド
コンピューティング プラットフォーム
エージェント/エージェントレス ソリューションを活用
4.SecOps製品との統合
PRISMA CLOUDの使用例

アプリケーション ライフサイクルの全段階を継続的に保護

コーディングとビルド

リスク防止

設計段階でのアプリケーション セキュリティ。Prisma Cloudを開発環境に統合すると、クラウドの設定ミスや脆弱性などのリスクに開発段階で対処できます。

ソース コードに潜むリスク

  • 脆弱なオープンソース ソフトウェア

  • IaCの設定ミス

  • 安全でないバージョン管理システム

  • 無防備なシークレット

保護対策

Deploy

可視性とコントロール

経営に重大な脅威をもたらすクラウドのリスクを特定し、優先順位を付けて是正します。幅広いセキュリティ調査結果の関連付けを行い、攻撃経路を形成するセキュリティ上の弱点を解明することで、是正措置の迅速化に貢献します。

クラウド インフラのリスク

  • クラウド設定ミス

  • ネットワークの弱点

  • コンプライアンス違反

  • 脆弱性

  • 過剰な権限のID

  • 機密データの公開

  • 野良クラウドのデプロイ

保護対策

Run

ランタイム保護

多層防御によってアプリケーションをゼロデイ脅威から保護します。ランタイムのパブリック クラウドのリソース、権限、データを脅威から守りつつ、VM、コンテナ、Kubernetes®、サーバレス アーキテクチャのアプリケーションの保護も行います。

アプリケーションに対するランタイム脅威

  • 悪意あるコンテナ イメージ

  • OWASPリスク

  • シークレット侵害

  • マルウェア

  • API攻撃

  • Webアプリケーション エクスプロイト

保護対策

主なリソース

CNAPPの能力を詳しく知る