漏洞管理

从代码到云查找并修复漏洞。

每当一个新的安全漏洞浮出水面，攻击者就会争先恐后地寻找脆弱的应用程序，以利用其弱点。企业需要一种更快、更简单、更无缝的方式来应对这种情况，同时在云中运行应用程序。

安全和开发团队无法了解整个架构中的漏洞，也很难确定哪些资源受到哪些漏洞的影响。

没有应用程序基础架构的完整情境，就很难确定漏洞造成的风险程度，也就很难确定风险的优先级。

了解问题的根源和修复漏洞所需的措施，对于最大限度地减少停机时间和保证应用程序的正常运行至关重要。

Prisma® Cloud 可帮助发现盲点，根据环境风险确定漏洞的优先级，并通过灵活的部署选项管理整体应用程序（虚拟机、容器、Kubernetes、无服务器和开源软件）的修复工作。

Prisma Cloud 解决方案

减少警报疲劳，凸显应优先处理的漏洞。将漏洞与多种风险因素相关联，包括外部暴露、权限过度、配置错误、敏感数据、恶意软件等。

保护云原生应用需要全面了解应用生命周期中的漏洞。Prisma Cloud 提供了一个集中视图，有助于在公有云、私有云和本地环境中为每个主机、容器和无服务器功能实时确定风险优先级。

灵活的部署选项。
通过代理和无代理扫描，深入洞察虚拟机、容器、kubernetes 和无服务器功能中的漏洞。在任何云环境中对任何应用实现 100% 的连续覆盖。
通过单独的用户界面管理风险。
通过智能风险评分，跨主机操作系统、容器镜像和无服务器功能确定风险优先级。
查看漏洞状态和补救指南。
查看每个 CVE 的详细信息和最新的供应商修复信息，支持所有云原生技术。
警告或防止跨环境的漏洞。
设置精确的策略以提醒或防止易受攻击的组件在您的环境中运行。
将数据与现有系统集成。
将漏洞警报集成到通用端点中，包括 JIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™ 和 ServiceNow® 等。

获得受保护和未受保护 Web 应用的可视性是实现全面保护的第一步。因此，Prisma Cloud 可以自动识别 Web 应用的保护状态，并可以通过简单直接的 UI 快速启用可定制的保护。

以无与伦比的精确度扫描语言和数据包管理程序。
识别开源软件包中的漏洞，支持主流语言和 30 多个上游数据源，最大限度地减少误报。
利用业界领先的资源，在开源安全方面获得十足的信心
扫描任意位置的开源依赖项，并将其与 NVD 和 Prisma Cloud 情报流等公共数据库进行对比，以识别漏洞并提供重要的修复信息。
关联基础架构和应用风险
锁定代码库中实际暴露的漏洞，消除误报并更快地确定修复的优先级。
识别任何依赖详情中的漏洞
提取数据包管理程序中的数据，将依赖树外推至最远层，以识别隐藏在视野之外的开源风险。
可视化软件供应链并为其编目
可视化您的管道、代码和所有连接。生成软件物料清单 (SBOM)，跟踪应用程序风险并了解攻击面。

为了保护云原生应用的安全，必须在部署之前解决安全问题，并在整个应用生命周期中进行集成。您可以使用一个统一的平台来扩展这些工作，该平台将漏洞扫描和强化检查集成到 CI/CD 工作流中。

支持所有应用组件。
扫描 Git 存储库、容器镜像、AMI 和无服务器功能。
在 CI/CD 管道中集成安全性。
持续监控容器注册表，明确定义值得信赖的镜像、注册表和存储库。
与 DevOps 工作流集成。
与任何持续集成 (CI) 解决方案集成，如 Jenkins®、CircleCI®、AWS CodeBuild、Azure® DevOps、Google Cloud Build 等。
在中央仪表盘进行风险优先级排序。
查看漏洞信息及合规性结果，以及跨构建、部署和运行的供应商修复信息。
在开发者工具和中央仪表板中显示扫描结果。
在源位置和聚合视图中查看扫描结果和详细信息。
强制执行安全策略以防止构建在管道中向前移动。
在整个应用生命周期中，使用集中的策略精确控制开发管道中的进度。