首先要在构建、部署和运行阶段,对来自容器的所有依赖项有充分的可视性。Prisma Cloud 在主机上运行的 CI/CD 管道和容器中,或在公有和私有云中作为服务的容器中,不断聚合漏洞并对其进行优先级划分。
通过十大漏洞列表,确定所有已知 CVE、补救指南和按层镜像分析的风险优先级划分。
在构建时和运行时控制单个服务和服务组的警报和阻止严重性级别。
使用 30 多个上游数据源最大限度地减少误报。Prisma Cloud 专注于只向开发人员和安全团队提供准确的漏洞信息。
集成漏洞管理以扫描存储库、注册表、CI/CD 管道和运行时环境。
与基于服务器的整体结构相比,容器环境的维护者面临着独特的配置挑战。Prisma Cloud 提供了 400 多个开箱即用和可定制的合规性检查,以改善容器化环境中的态势。
根据容器态势的连续和最新视图,以及之前扫描的完整历史记录,通过 Prisma Cloud 了解您的总体合规率。
使用来自领先框架的模板,包括 PCI DSS、HIPAA、GDPR、DISA STIG 和 NIST SP 800-190,并根据您的企业需要对其进行自定义。
利用 CIS 基准测试中的预配置检查,以及 Prisma Cloud 对 Docker®、Kubernetes、Linux、Windows® 和 Istio™ 的研究。
自动提醒和阻止不符合企业要求或需要其他详细信息(如归属)的许可证。
利用受信任的组和受信任的镜像,只允许安全镜像到达生产环境。
在开发生命周期的每一步为错误配置提供警报和护栏,以减少修补程序摩擦并防止生产中的错误配置。
保护容器安全的最有效策略是在开发生命周期的每一步发现并纠正问题。CI/CD 工作流提供了在现有开发过程中嵌入自动安全检查的机会,从而减少了开发人员和安全团队的负担。
跨存储库(如 GitHub)和注册表(如 Docker、Quay、Artifactory 等)检查源代码和镜像是否存在漏洞及合规性问题。
利用受信任的组和受信任的镜像,只允许安全镜像到达生产环境。
Prisma Cloud 包括对 CI 工具(如 Jenkins、GitHub Actions、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等)的问题发出警报和阻止镜像的集成功能。
从 CLI 和存储库扫描中提供有关程序包漏洞和开源许可证的反馈。
容器在各种环境中运行时会自动扩展。Prisma Cloud 使用预测性和基于威胁的保护来保护临时容器,而不会增加开销。我们的代理保护在普通和托管 Kubernetes 以及 CaaS 环境中独立运行的容器。
跨所有非托管和托管产品以及所有符合 CRI 的运行时,利用对云和本地环境中容器的支持。
根据进程、网络和文件系统行为自动分析正在运行的容器,并检测和阻止已知的错误和异常行为。
实时查看跨云环境的所有容器网络通信。
查看事件发生之前和之后的事件历史,以进行威胁搜寻和生命周期分析。
容器运行时和 Kubernetes 默认会创建过度许可的访问。Prisma Cloud 锁定用户和控制平面对 Docker 和 Kubernetes 的访问,减小攻击面。
添加细粒度控制,控制哪些用户应该有权在按环境的基础上运行 Docker 命令。
Prisma Cloud 与机密管理工具(如 CyberArk 和 HashiCorp)集成,以保护机密并根据需要将其安全地提供给容器。
将策略的创建简化为代码,并执行 OPA 的决策。
自动生成、收集漏洞、合规性违规和运行时事件的审核事件,并聚合到一个可进行搜索的仪表板中。
