搜索

云发现和暴露管理

Prisma® Cloud 可突出显示未管理的云资产，并提供将其转换为管理资产的原生工作流程。

阅读解决方案简报

快速创新导致影子云部署，留下安全盲点。攻击者甚至可以在安全团队发现互联网漏洞之前就发现和利用漏洞。

了解一下如何防范暴露于互联网的风险。

下载白皮书

可通过互联网访问的暴露风险是一个严重的盲点。

根据 Palo Alto Networks 的研究，一家企业平均有 30% 至 40% 的可公开访问攻击面是未知的，这使得安全团队面临无法缓解的未知风险。

互联网暴露为攻击者敞开了大门。

Palo Alto Networks 的威胁研究发现，攻击者在大多数远程代码执行漏洞发布后几分钟内就开始扫描漏洞。通过利用可通过互联网访问的云资产（如存储桶），攻击者可以访问您最宝贵的数据。

独立的 CSPM 工具缺乏外部可视性。

云安全态势管理 (CSPM) 工具可提供由内而外的云资产视图，但无法提供由外而内的视图。Palo Alto Networks 的研究发现，企业平均每天新增 3.5 个可公开访问的云服务。同时具备内部和外部风险可视性可帮助企业应对影子云和现代威胁。

利用云发现和暴露缓解对抗影子云部署

Prisma Cloud 可准确地发现部署在 AWS、Microsoft Azure 和 Google Cloud (GCP) 上的互联网暴露资产并对其进行归因。安全团队可以对风险进行调查，并向应用程序所有者传达风险信息，以补救暴露于互联网的风险。Prisma Cloud 提供原生工作流程，可将非托管资产转换为受 CSPM 功能保护的托管资产。云发现和暴露管理功能由攻击面管理领域的行业领导者提供支持：Cortex® Xpanse™。

发现未知的互联网暴露云资产。
评估跨云的互联网暴露风险。
轻松将非托管资产登记到 Prisma Cloud，实现安全合规和治理。

下载白皮书

外部资产发现
暴露风险评估
登记资产并修复风险

Prisma Cloud 解决方案

我们的云发现和暴露管理方法

外部资产发现

利用从外向内观察环境的视角，查找安全团队不知道的暴露在互联网上的山寨云资产，从而解决安全盲点问题。云发现和暴露管理 (CDEM) 利用 Prisma Cloud 内由 Cortex Xpanse 支持的攻击面管理技术，因此安全团队可以定位山寨云资产。通过从外向内观察您的环境，安全团队现在可以通过将这些非管理资产与 Prisma Cloud 已管理的资产相结合，发现完整的资产清单。

对山寨云资产的可视性
发现暴露在互联网上的未知或未管理的云资产。获取详细信息，如：暴露的服务（如 https、RDP、FTP、数据库）、资产所有者详细信息、地理位置、服务证书等。
持续监控
跟踪云环境中所有暴露于互联网的云资产。快速了解资产盘点趋势，如未管理风险随着时间的推移而增加还是缩减。
多云覆盖
识别 AWS、Azure 和 GCP 中不受 Prisma Cloud 管理的云资产。
并购暴露风险评估
改善并购前后的安全态势并提供相关信息。

暴露风险评估

通过从攻击者的角度看待您的环境以及如何利用漏洞来评估互联网暴露风险。

远程访问的弱点
检测可利用的漏洞和错误配置，这些漏洞和错误配置有助于获得对环境的特权访问，包括远程桌面协议 (RDP)、不安全的开放式 SSH、LDAP 等。
开发人员基础设施和应用程序
识别 web 应用程序和 Kubernetes API 等关键系统的暴露风险。
数据丢失防护
发现公开暴露的数据库和不安全的文件共享服务，例如未加密的 FTP 服务器、服务器消息块 (SMB)、无人认领的 S3 存储桶等。

登记非托管资产并修复风险

利用业界领先的 Prisma Cloud，确保您的云环境安全。轻轻松松将非托管资产登记到 Prisma Cloud，实现对云安全态势的可视性和控制。

将山寨云资产纳入 Prisma Cloud 管理
通过简单的工作流程，将非托管资产转换为托管资产。
降低互联网暴露风险
利用云安全态势管理功能，查看导致互联网暴露的错误配置，并修复风险。
监控安全态势
利用一流的 Prisma Cloud 平台对云安全态势进行持续监控。

资源

宝贵资源

查看所有资源

产品说明

云发现和暴露管理

白皮书

通过云发现和暴露管理降低云安全风险

小贴士页