Ricerca

Protezione dei carichi di lavoro cloud

Con Cortex® Cloud puoi mettere in sicurezza host, container e distribuzioni serverless per l'intero ciclo di vita delle applicazioni.

Figura anteriore pagina hero piattaforma di protezione dei carichi di lavoro cloud

Le applicazioni cloud-native sono sempre più distribuite tra VM, host, container, Kubernetes® e architetture serverless. Ognuno di questi ambienti presenta requisiti di sicurezza specifici che rendono difficile proteggere i carichi di lavoro in maniera uniforme.

Gli ambienti cambiano di continuo

Con i team DevOps che distribuiscono nuove funzioni ogni settimana, se non ogni giorno o ogni ora, gli ambienti cloud pubblici e privati sono in continua evoluzione. Ma i team per la sicurezza fanno fatica a tenere sotto controllo queste distribuzioni senza rallentare i ritmi di rilascio.

Il ricorso al cloud implica più entità da proteggere

I team DevOps e addetti ai microservizi dell'infrastruttura sfruttano una serie di container, Kubernetes e funzioni serverless per eseguire le applicazioni cloud-native. Questo mix, unito alla continua espansione del cloud, porta a un numero sempre maggiore di entità da proteggere.

Le diverse architetture limitano la visibilità e ostacolano la protezione

Le aziende utilizzano diverse combinazioni di cloud pubblici e privati, servizi cloud e architetture applicative. Questi ambienti complessi creano delle zone morte e complicano il lavoro dei team per la sicurezza, già di per sé oberati.

Proteggi host, container e architetture serverless negli ambienti multicloud e ibridi

Cortex Cloud è una soluzione completa e flessibile di protezione dei carichi di lavoro cloud che mette in sicurezza VM cloud, container e app Kubernetes, funzioni serverless e offerte containerizzate come le attività AWS Fargate®. Con Cortex Cloud i team DevOps e dell'infrastruttura cloud possono adottare l'architettura che meglio risponde alle rispettive esigenze, senza preoccuparsi di adeguare la sicurezza alla successione delle varie release o di proteggere i vari stack tecnici.
  • Supporto dei cloud pubblici e privati
  • Analisi flessibile senza agente e protezione basata su agente
  • Sicurezza integrata nel ciclo di vita delle applicazioni
  • Icona Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Icona Conformità
    Conformità
  • Icona Sicurezza CI/CD
    Sicurezza CI/CD
  • Icona Protezione del runtime
    Protezione del runtime
  • Icona Controllo degli accessi ai container
    Controllo degli accessi ai container
  • Icona Sandbox di analisi delle immagini
    Sandbox di analisi delle immagini
  • Icona Immagini attendibili
    Immagini attendibili
  • Icona Sicurezza di applicazioni Web e API
    Sicurezza di applicazioni Web e API
  • Icona Sicurezza con e senza agente
    Sicurezza con e senza agente
SOLUZIONE

Il nostro approccio alla protezione dei carichi di lavoro cloud

Gestione delle vulnerabilità

Per proteggere le applicazioni cloud-native è necessario avere il quadro completo delle vulnerabilità nell'intero ciclo di vita. Cortex Cloud offre una vista centralizzata in cui è possibile dividere i rischi per priorità in tempo reale nei diversi ambienti di cloud pubblico, privato e on-premise per ogni host, container e funzione serverless.

  • Gestisci i rischi da un'unica interfaccia

    Ordina i rischi per priorità nei diversi sistemi operativi host, immagini di container e funzioni serverless con il punteggio di rischio intelligente.

  • Osserva lo stato delle vulnerabilità con le linee guida di correzione

    Visualizza le CVE con i dettagli e le informazioni di correzione aggiornate dei vendor per qualsiasi tecnologia cloud-native.

  • Ricevi avvisi sulle vulnerabilità o bloccale negli ambienti

    Imposta policy precise per generare avvisi sui componenti vulnerabili presenti nei tuoi ambienti o bloccarne l'esecuzione.

  • Integra la sicurezza nella pipeline CI/CD.

    Monitora di continuo i registri dei container e definisci le immagini, i registri e i repository attendibili in modo esplicito.

  • Integra i dati nei sistemi esistenti

    Integra gli avvisi sulle vulnerabilità negli endpoint più diffusi, come JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR, ServiceNow® e altri ancora.

Gestione delle vulnerabilità

Conformità

Le applicazioni cloud-native richiedono controlli ad hoc per capire qual è il livello di conformità e come fare a gestirlo per le infrastrutture dinamiche e temporanee. Cortex Cloud offre viste storiche e in tempo reale sullo stato di conformità di host, container e funzioni serverless.

  • Garantisci la conformità con un'unica soluzione

    Monitora il livello di conformità da un'unica dashboard centralizzata che comprende host, container e funzioni serverless, nonché Kubernetes e Istio®.

  • Avvaliti di oltre 400 controlli personalizzabili per le applicazioni cloud-native

    Rispetta i principali framework, tra cui PCI DSS, HIPAA, GDPR e NIST SP 800-190, grazie ai modelli di conformità preconfigurati.

  • Sfrutta i benchmark CIS

    Applica o personalizza i controlli in base ai benchmark CIS approvati AWS®, Docker®, Kubernetes e Linux.

  • Assicura l'attendibilità delle immagini

    Utilizza immagini attendibili per avere la certezza che i componenti delle applicazioni abbiano origine solo da fonti autorizzate.

  • Integra la conformità nel ciclo di vita delle applicazioni

    Aggiungi controlli di conformità nell'intero ciclo di vita delle applicazioni per ricevere avvisi sugli errori di configurazione o impedire che tali errori giungano in produzione.

Conformità

Sicurezza CI/CD

Per proteggere le applicazioni cloud-native è necessario affrontare i problemi di sicurezza prima della distribuzione e nell'intero ciclo di vita delle applicazioni. Per scalare queste attività sfrutta una piattaforma consolidata che integra l'analisi delle vulnerabilità e consolida i controlli nel flusso di lavoro CI/CD.

  • Collega i rischi dell'infrastruttura con quelli delle applicazioni

    Identifica i problemi esposti nella base di codice ed elimina i falsi positivi per definire più rapidamente le priorità tra le correzioni critiche.

  • Visualizza la tua supply chain del software

    Crea un inventario consolidato di rischi del codice e pipeline CI/CD all'interno dell'ecosistema di progettazione.

  • Osserva i risultati delle analisi negli strumenti di sviluppo e nelle dashboard centralizzate

    Visualizza i risultati e i dettagli delle analisi sia all'origine che con una vista aggregata.

  • Visualizza i percorsi delle violazioni

    Semplifica i rapporti complessi per identificare i percorsi delle violazioni per il raggiungimento delle risorse business-critical.

  • Applica policy di sicurezza per bloccare le build con problemi

    Controlla esattamente quello che succede nell'intera pipeline di sviluppo con policy centralizzate nell'intero ciclo di vita delle applicazioni.

Sicurezza CI/CD

Protezione del runtime

La scalabilità dinamica delle applicazioni cloud-native richiede un approccio moderno e automatico alla protezione per contrastare minacce e attività indesiderate. Con Cortex Cloud puoi proteggere host, container e applicazioni serverless ovunque siano in esecuzione: cloud pubblici, cloud privati o ambienti on-premise.

  • Proteggi tutto con un solo agente

    Metti in sicurezza tutti i componenti con un'unica soluzione. Cortex Cloud supporta gli host di Linux e Windows®, i container e Kubernetes, oltre alle tecnologie emergenti come le funzioni PaaS e serverless.

  • Automatizza la sicurezza senza interventi manuali inutili

    Automatizza le policy di base nei processi, file system e attività di rete per una sicurezza sull'intera scala aziendale.

  • Raccogli prove dettagliate per ogni audit o incidente di sicurezza

    Raccogli le prove per l'analisi forense in modo automatico e sicuro in una vista temporale avanzata per rispondere agli incidenti. Puoi visualizzare i dati in Cortex Cloud o inviarli ad altri sistemi per analisi più approfondite.

  • Previeni le attività dannose in qualsiasi ambiente

    Gestisci tutte le policy di runtime da un'unica console centralizzata per tenere la sicurezza sempre presente in ogni distribuzione.

  • Offri ai team SOC dati contestualizzati

    Grazie alla mappatura degli incidenti in base al framework MITRE ATT&CK®, insieme all'analisi forense e ai ricchi metadati, i team SOC possono individuare e tracciare più facilmente le minacce per carichi di lavoro cloud-native temporanei.

Protezione del runtime

Controllo degli accessi ai container

Le applicazioni moderne richiedono una sicurezza profonda e integrata per l'intero stack. Con Cortex Cloud le aziende possono usufruire di una protezione ottimizzata per le architetture cloud-native.

  • Tieni sotto controllo le attività Docker

    Gestisci le regole che controllano configurazioni, container, immagini, nodi, plug-in, servizi e altre attività Docker per una corretta esecuzione del tuo ambiente.

  • Gestisci i segreti dei container

    Sfrutta l'integrazione con strumenti come CyberArk® e HashiCorp® per gestire i segreti in maniera sicura e adeguata.

  • Acquisisci gli audit di Kubernetes

    Distribuisci una sicurezza ad hoc per gli stack tecnici cloud-native. Cortex Cloud acquisisce i dati di audit di Kubernetes e mostra le regole per identificare gli eventi che generano avvisi.

  • Proteggi le distribuzioni con Open Policy Agent

    Crea le regole nel linguaggio di policy Rego per tenere sotto controllo ogni distribuzione.

  • Visualizza i risultati di audit da un'unica dashboard

    Osserva tutti gli avvisi e le attività di audit da un'unica interfaccia per l'analisi.

Controllo degli accessi

Sandbox di analisi delle immagini

Estrai ed esegui in sicurezza le immagini dei container che potrebbero avere pacchetti obsoleti e vulnerabili e malware provenienti da repository esterni. Grazie alla sandbox di analisi delle immagini, puoi osservare i rischi e identificare le dipendenze sospette nascoste nella supply chain del software che passerebbero inosservate con un'analisi statica.

  • Ottieni un profilo di runtime dettagliato del container

    Analizza le immagini in modo dinamico in una macchina virtuale sandbox per rilevare i processi, le attività di rete e gli eventi di file system che si sono verificati durante l'esecuzione del container nella sandbox. Questi eventi mostrano il comportamento generale del container in fase di runtime.

  • Valuta i rischi delle immagini

    Analizza i container per rilevare comportamenti sospetti anomali, come malware, cryptominer, scansioni delle porte, file binari modificati o modifiche del modulo kernel.

  • Integra l'analisi dinamica nel flusso di lavoro

    Controlla la sicurezza dei container fin dalle prime fasi integrando la sandbox di analisi delle immagini nei flussi di lavoro CI/CD.

Sandbox di analisi delle immagini

Immagini attendibili

Le immagini dei container non sono tutte uguali. Se da un lato è comodo estrarle da repository esterni, dall'altro ci si espone a uno dei rischi più diffusi, ovvero queste immagini possono contenere pacchetti obsoleti e vulnerabili e integrare malware. Le immagini attendibili rappresentano un controllo di sicurezza con cui puoi dichiarare, tramite le policy, quali registri, repository e immagini sono attendibili, nonché come rispondere quando vengono avviate immagini non attendibili nell'ambiente.

  • Attiva contromisure per i principali rischi dei container

    Definisci per quali immagini è consentita l'esecuzione nell'ambiente. Specifica i registri, i repository e le immagini che consideri attendibili. Se viene eseguita un'immagine non attendibile, Cortex Cloud attiva un audit, genera un avviso ed eventualmente blocca l'esecuzione del container.

  • Definisci l'attendibilità

    Definisci l'attendibilità a seconda del punto di origine (registro o repository) o del livello base. Monitora l'origine di tutti i container sugli host.

Immagini attendibili

Controllo flessibile

I carichi di lavoro e le applicazioni su cloud cambiano in continuazione. Le aziende hanno bisogno di controlli agili integrati per garantire la protezione dell'intero stack. Soltanto Cortex Cloud offre una sicurezza flessibile con e senza agente in base alle tue esigenze.

  • Scansione senza agente per una visibilità rapida

    Ottieni un quadro rapido senza distribuire funzioni preventive o di blocco. Con la scansione senza agente puoi valutare velocemente i rischi, tra cui CVE note, errori di configurazione e altri problemi di sicurezza.

  • Protezione con agente per le minacce al runtime

    L'agente unificato offre una difesa in profondità per mettere in sicurezza le applicazioni cloud-native, con una visibilità approfondita ai fini delle indagini forensi e policy preventive per bloccare e fermare ogni attività sospetta.

  • Un'unica console e un motore di policy per entrambi gli approcci

    Cortex Cloud è l'unica soluzione del settore che comprende una sicurezza con e senza agente da un'unica posizione.

Controllo flessibile

Ulteriori funzionalità di sicurezza del runtime cloud

Rilevamento e risposta nel cloud (CDR) basati sull'IA

Blocca gli attacchi nel cloud con la protezione, il rilevamento e la risposta in tempo reale.

Ulteriori informazioni

Sicurezza delle API

Individua, elabora i profili e proteggi le API in tempo reale.

Ulteriori informazioni

Sicurezza delle applicazioni Web

Proteggi le applicazioni Web in qualsiasi tipo di architettura cloud-native, pubblica o privata.

Ulteriori informazioni

Sicurezza dei container e di Kubernetes

Proteggi Kubernetes® e altre piattaforme di container su qualsiasi tipo di cloud, pubblico o privato, from code to cloud con Cortex Cloud

Ulteriori informazioni

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce