Prisma Public Cloud para Amazon Web Services
Proteja todos os recursos em seu ambiente AWS com o Prisma Public Cloud
O Prisma Public Cloud simplifica as defesas contra ameaças da nuvem para AWS. A adoção da computação na nuvem pública está superando as defesas da segurança cibernética. A ausência de limites de uma rede física para a Internet, o risco de exposição acidental por usuários inexperientes, a visibilidade descentralizada e a natureza dinâmica da nuvem aumentam a superfície de ataque por ordem de grandeza. Embora os produtos pontuais de segurança possam lidar com desafios específicos, eles não podem fornecer proteção holística em um ambiente onde os recursos mudam constantemente como o Amazon Web Services.
O Prisma Public Cloud (antigo RedLock) é um serviço de segurança e conformidade que descobre dinamicamente mudanças nos recursos da nuvem e correlaciona continuamente fontes de dados brutos e em silos, incluindo atividade do usuário, configurações de recursos, tráfego de rede, inteligência de ameaças e feeds de vulnerabilidade, para fornecer uma visão completa do risco da nuvem pública. Por meio de uma abordagem inovadora e impulsionada pelo aprendizado de máquina, o Prisma permite que as organizações priorizem com rapidez os tipos de riscos, mantenham agilidade no desenvolvimento e cumpram suas obrigações de forma eficiente no Modelo de Responsabilidade Compartilhada.
Benefícios do Prisma Public Cloud para AWS
• Visualize todos os recursos conectados em todo o ambiente AWS. • Mantenha a conformidade contínua e gere relatórios com facilidade em todo o ambiente AWS. • Habilite DevOps seguras ao definir as proteções com monitoramento em tempo real de ameaças, como configurações arriscadas, atividades sigilosas de usuários, intrusões de rede e vulnerabilidades de host. • Use os recursos de detecção de anomalias para erradicar comprometimentos de contas e ameaças internas. • Investigue ameaças atuais ou incidentes anteriores e descubra com rapidez as causas raiz. • Obtenha alertas contextuais para ajudar sua equipe a priorizar os problemas e resolvê-los com rapidez. • Integre-se perfeitamente ao Amazon GuardDuty.
Principais recursos e benefícios para proteger o AWS
Visibilidade inigualável Visualize todo o ambiente AWS, cada componente. O Prisma Public Cloud descobre dinamicamente os recursos e aplicativos da nuvem, correlacionando continuamente a configuração, a atividade do usuário e os dados de tráfego da rede. Combinando esse entendimento abrangente sobre o ambiente AWS com os dados de fontes externas, como feeds de inteligência de ameaças e testes de vulnerabilidade, o Prisma entrega um contexto completo de cada risco.
Conformidade simplificada da nuvem O Prisma Public Cloud inclui políticas pré-integradas que aderem às melhores práticas padrão do setor, como as que foram apresentadas por CIS, GDPR, NIST, SOC 2 e PCI. Você também pode criar políticas personalizadas com base nas necessidades específicas de sua organização. O Prisma monitora continuamente a violação das políticas em todos os recursos conectados e suporta relatórios com um clique para a realização de auditorias simplificadas de seu ambiente AWS.
Proteções de política O Prisma Public Cloud permite definir proteções para DevOps a fim de manter o rápido desenvolvimento sem sacrificar a segurança. Isso permite que você detecte ameaças, como configurações arriscadas, atividades sigilosas de usuários, intrusões na rede e vulnerabilidades de hosts. O Prisma classifica automaticamente as escalas de riscos para todos os recursos, com base na magnitude dos riscos para os negócios, violações e anomalias; o que ajuda as SecOps a identificar com rapidez os recursos mais arriscados e priorizar as ações corretivas.
Detecção de ameaças O Prisma Public Cloud detecta automaticamente anomalias no comportamento de usuários e terceiros em todo o seu ambiente AWS, definindo parâmetros comportamentais e identificando quaisquer desvios. Por exemplo, um possível comprometimento de chave de acesso será sinalizado se um usuário estiver tentando usar chaves a partir de dois locais ao mesmo tempo que, geograficamente, são incompatíveis.
Investigação de incidentes
Com amplo entendimento sobre o ambiente do AWS, o Prisma Public Cloud reduz o tempo de investigação para segundos. Você pode identificar com rapidez os problemas, realizar análises de impacto de upstream e downstream e revisar o histórico de mudanças de um recurso, para entender melhor a causa raiz de um incidente. Por exemplo, você pode realizar uma pesquisa para encontrar todos os bancos de dados que estavam se comunicando diretamente pela internet no último mês. O mapa resultante encontrará todos os casos e destacará os recursos que podem estar comprometidos. Nesse caso, eles estão se comunicando com endereços IP maliciosos conhecidos.
Alertas contextuais e respostas adaptativas
O Prisma aos problemas com base em alertas contextuais. Esses alertas, disparados com base em metodologias de classificação de riscos com pendência de patente, oferecem contexto para todos os fatores de risco associados a um recurso, simplificando a priorização dos problemas mais importantes. Você pode enviar alertas, orquestrar políticas ou realizar correções automáticas. Você também pode direcionar alertas para ferramentas como Slack®, Splunk® e nosso próprio Demisto® para corrigir problemas. No caso de um banco de dados de risco, o Prisma vai gerar um alerta contextual com informações sobre os fatores de risco para habilitar uma resposta automática.
Pacote de segurança do Prisma Cloud
O Prisma Public Cloud oferece visibilidade abrangente, detecção de ameaças e resposta rápida em todo o ambiente AWS. Uma combinação exclusiva de monitoramento contínuo, garantia de conformidade e análise de segurança permite que as equipes de segurança respondam com mais rapidez às ameaças mais críticas substituindo investigação manual por relatórios automáticos, priorização de ameaças e correção. Com a sua abordagem baseada em API, o Prisma entrega uma segurança superior nativa da nuvem.
Ficou interessado? AGENDE AQUI UMA DEMO GRATUITA
