Prisma Cloud:达尔文版本首次引入代码到云智能

Dec 20, 2023
1 minutes
38 views

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)

让云应用为现代企业传送动力。回过头来看,尽管在人工智能引领的发展推动下,如今的应用经济似乎还只是一个开端。根据麦肯锡全球研究机构的数据,到 2030 年,人工智能将为全球经济产出增加 13 万亿美元的价值,其中很大一部分就来自应用经济。1 

但是,应用就不得不伴随着风险——如果考虑到应用是由多个交付管道中组装的软件包的复杂组合构建而成的,这就不足为奇了,因为这些软件包也是风险的来源。代码配置错误、不安全的 API、未修补的漏洞、暴露的机密......这样的例子不胜枚举。而且代码中的每个风险在云中会呈指数级增加,迫使安全团队不断通过运行时修修补补来做出反应。这种方法无法形成规模——尤其是考虑到黑客可以在新漏洞公布后 15 分钟内就利用这些漏洞2

在以云原生应用为主导的数字化时代,企业需要一种智能的代码到云方法,作为开发人员、运营和安全团队了解应用程序风险的单一事实来源。Gartner 着重强调了这一挑战,指出:“然而,确保软件供应链安全的复杂程度是令人难以想象的,因为这个过程通常超出了任何单一企业的范围。软件供应链横跨了供应商、合作伙伴和开源生态系统构成的网络。”3 

为了直面这个难题,Prisma Cloud 通过最新的达尔文版本为 CNAPP 带来了又一个重大进步,使其在从代码到云保护应用程序生命周期方面具有独一无二的全面性。

向 CNAPP 注入一种智能的方法

许多供应商提供的都是零零碎碎的解决方案,只能解决应用生命周期中的部分问题,而 Prisma Cloud 则凭借其平台方法脱颖而出。它能确保应用程序从代码开始,到在云中部署,再到当前运行环境的安全,并能在每一步识别、关联和修复风险。 

但真正颠覆行业的还要属 Prisma Cloud 的代码到云智能。代码到云智能在达尔文版本中首次推出,可深入探究代码、云基础设施和云运行时的模式、行为以及异常。安全问题不仅仅是被识别出来,还可以在代码中追溯到源头,从而在风险的根源进行有效的补救。为了防止问题随着应用程序的构建和部署而成倍增加,开发人员需要深入剖析需要解决的问题。

更重要的是,这不仅仅是一个附加功能,而是与 Prisma Cloud 的结构融为一体。 

驾驭代码到云智能的力量

自推出 Prisma Cloud 以来,Palo Alto Networks 一直在引领创新。今天,随着达尔文版本的发布,我们再次提高了门槛,提供了四项业界首发的创新,这些创新共同发挥作用,大大简化了企业预防风险和阻止入侵的方式。 

从利用 AppDNA 在情境中了解应用程序,到利用无限图揭示复杂的风险,再到通过代码到云修补轻松修复和防止风险再次发生,团队可以充分享受无与伦比的智能。从开发人员环境到生产中的应用程序,息息相关的洞察可以简化有效的安全保护,这是前所未有的。 

Code-to-Cloud intelligence application, showing AppDNA, Infinity Graphy, Remediation, Vulnerability Mgmt, and the dashboard.

以直观的用户体验传递智能服务

大多数安全团队都知道,如果只能在各种用户界面之间切来切去,想要将工具拼凑在一起,那么企图协作降低云风险是徒劳无功的。Prisma Cloud 的达尔文版本就解决了这一难题,实现了跨职能团队之间快速有效的协作。彻底简化用户体验后,用户现在可以通过一个简单的下拉菜单访问特定于角色的仪表板,无论用户隶属于 DevOps、AppSec 还是 CloudSec。更重要的是,平台还能在不同界面之间无缝切换,促进不同角色之间的高效沟通。

Easily surface the platform capabilities most relevant to your role.
轻松展示与您的角色最息息相关的平台功能。

AppDNA:凭借丰富的应用洞察果断采取行动

云安全工具历来专注于工作负载,让用户对自己真正关心的事情——应用程序只有零散的情境。AppDNA 将盘点情况结构化成一个以应用为中心的直观视图,在一处位置显示云应用及其 DNA,包括构成这些应用程序的云服务、基础设施资产、计算工作负载、API 端点、数据以及代码,从而实现现代化的可视性。更多的云和业务情境使局面更加完整。

图 :AppDNA 对构成应用程序的每个资源组件进行可视化。

无限图:从代码到云全方位探索

哪些风险实际上至关重要?无限图便于以深度情境了解风险。通过将安全堆栈与错误配置、漏洞、管道风险、暴露、身份和机密、敏感数据等关联起来,您可以看到导致入侵的潜在攻击路径。除了显示可能出错的地方外,图还会叠加活跃的攻击尝试,向您显示实际发生的情况以及采取的保护措施是否到位。无限图具有高度互动性,您可以通过提出任何疑问(从代码到云)来搜索和调查问题。从供应链到运行时,轻松执行取证并创建护栏。

图 :使用自然语言轻松询问有关代码或云的任何问题,利用无限图建模攻击路径。

代码到云补救:快速锁定,在云中立即修复,在代码中永久根除

提交工单补救效率极低,但仍是解决问题的最常用方法。有了 Prisma Cloud,就可以立即修复云中的风险,并为开发人员开放拉取请求,从源头上解决问题——防止问题再次发生。利用代码到云智能,可以追溯风险的源头,为您提供一个清晰的路线图,确保所有团队实现及时有效的风险管理。

图 :代码到云补救可让您在云中轻松修复问题,或开放一个拉取请求,在代码中永久修复问题。

代码到云的漏洞管理:修复只需几分钟,而不是几个月

虽然没有人能完全避免漏洞,但及时解决是我们可以控制的。然而当下的方法一般来说仍然需要修补漏洞4 这主要是由于缺乏情境和遗留的工作流程。代码到云智能可实现全景可视性,让您能够追溯到漏洞的源头,轻轻松松修复基础映像或代码资源库,确保未来管道推送中的安全设计。 

图 :代码到云漏洞管理可追溯到问题的源头,实现端到端的可视性。

代码到云仪表板

简化向领导层和董事会的报告。代码到云仪表板提供了对整个应用生命周期乃至供应链的可视性和控制。主仪表板不仅仅起到监控作用,还是一名分析干将,能够深入洞察软件开发生命周期的每个阶段,帮助进行高效决策和报告。

图 :代码到云仪表板提供整个应用生命周期的全景可视性。

云发现和暴露管理 

云发现和暴露管理 (CDEM) 利用“由外向内”的视角看待云环境,使安全团队能够发现、评估和缓解云环境中未知和不受管理的互联网暴露风险。由于 80% 的安全暴露都发生在云中托管的资产上5,因此贯穿所有资源的可视性至关重要。通过突出强调山寨资产,提供全面的风险评估,并允许用户将未管理的资产轻松登记到 Prisma Cloud,企业可以帮助确保云基础设施免受以前未管理的风险的影响。

唯一全面的解决方案

CNAPP 顾名思义就是一个平台。记住这一点。虽然许多供应商都声称提供 CNAPP 解决方案,但大多数都只能确保应用程序生命周期中孤立部分的安全。而 Prisma Cloud 则提供全面的解决方案,从代码到云确保整个生命周期的安全。这种全方位的方法为开发人员、运营和安全团队提供了巨大的运营优势。最重要的是,有助于企业防御威胁,无论威胁来自何处。 

Prisma Cloud 始终展现其对创新和卓越的追求。其简单直观的方法与突破性的功能相结合,稳居首屈一指的解决方案。在一个充斥着不完整解决方案的市场中,Prisma Cloud 渐渐成长为唯一能够提供代码到云智能的供应商。

视频看看 Prisma Cloud 的达尔文版本如何比以往更便于保护云基础设施。

超越自我,只有更好

在 Palo Alto Networks,我们致力于为用户提供世界一流的体验,让应用开发人员和安全专业人士感到满意。我们的辉煌业绩足以说明一切。然而,除了荣誉和行业认可之外,我们用户的反馈——客户讲述的防止泄露的故事,以及许多人体验到的安全感——才是我们追求卓越的根本所在。

了解更多

有兴趣了解如何在几分钟内从源头上优先处理和修复关键应用程序风险吗?加入我们的线上活动CNAPP 动力倍增:一种全新的云安全方法,2023 年 10 月 31 日不见不散。探索 Prisma Cloud 的最新创新以及如何简化应用生命周期保护。即刻报名!

不要错过通过 30 天免费 Prisma Cloud 试用来体验一流的代码到云安全的机会。

参考资料


Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.