CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giới thiệu tổng quan giải pháp Prisma Cloud của Palo Alto

 1. Nền tảng bảo mật toàn diện cho ứng dụng đám mây

Prisma Cloud là nền tảng bảo vệ toàn diện cho ứng dụng đám mây (CNAPP) hàng đầu trong ngành, với phạm vi bảo mật và tuân thủ rộng nhất trong ngành – cho cơ sở hạ tầng, khối lượng công việc và ứng dụng, trải dọc toàn bộ các lĩnh vực của công nghệ đám mây theo tiêu chuẩn toàn diện – suốt quá trình vòng đời phát triển và trên môi trường đa đám mây (multicloud) và đám mây lai (hybrid-cloud).

Nền tảng này cung cấp một phương pháp tích hợp giúp cho nhóm vận hành bảo mật và nhóm DevOps hợp tác một cách hiệu quả, từ đó thúc đẩy việc phát triển ứng dụng đám mây an toàn.

Prisma Cloud không chỉ đảm bảo bảo vệ mà còn tích hợp một cách mượt mà với kiến trúc và bộ công cụ đám mây, đảm bảo việc bảo mật toàn diện trong khi đồng thời phá vỡ các rào cản ngăn cách về hoạt động bảo mật trên toàn bộ vòng đời của ứng dụng. Về cơ bản, nó khuyến khích việc áp dụng DevSecOps và tăng cường khả năng phản ứng đối với các nhu cầu bảo mật thay đổi của kiến trúc đám mây theo chuẩn toàn diện.

2. Những tính năng chính của Prisma Cloud

 1. Bảo Mật Mã Nguồn (Code Security)

Nhúng bảo mật vào các công cụ phát triển để cung cấp mã an toàn cho các luồng công việc, cơ sở hạ tầng và ứng dụng.

Các nhà phát triển và nhóm DevOps sử dụng các container, phần mềm mã nguồn mở và cơ sở hạ tầng dưới dạng mã nguồn (IaC) để nhanh chóng xây dựng, cung cấp và cập nhật ứng dụng và cơ sở hạ tầng đám mây. Prisma Cloud cung cấp khả năng quan sát, kiểm soát và sửa tự động các lỗ hổng và cấu hình sai lệch được nhúng trong các công cụ phát triển trải dọc toàn vòng đời ứng dụng. Nền tảng này cung cấp bảo mật toàn diện từ mã nguồn đến đám mây, bao gồm:

 • Bảo mật IaC
 • Bảo mật thông tin bí mật
 • Quét hình ảnh container
 • Phân tích thành phần phần mềm (SCA)
 • Bảo mật chuỗi cung ứng
 • Tạo danh mục sản phẩm phần mềm (SBOM)

2. Quản lý Tư thế Bảo mật Đám mây (Cloud Security Posture Management – CSPM)

Bảo mật đám mây hiệu quả yêu cầu khả năng quan sát toàn diện vào mọi tài nguyên được triển khai, cùng với sự tự tin tuyệt đối về tình trạng cấu hình và tuân thủ của chúng. Prisma Cloud đưa ra một phương pháp độc đáo trong việc quản lý CSPM, vượt xa khái niệm tuân thủ hoặc quản lý cấu hình đơn thuần.

Thông tin về lỗ hổng từ hơn 30 nguồn cung cấp các mối đe dọa về rủi ro ngay lập tức trong khi các trình điều khiển trong quy trình phát triển giúp ngăn chặn cấu hình không an toàn tiếp cận môi trường production ngay từ đầu. Prisma Cloud cung cấp:

 • Khả năng Quan sát, Tuân thủ và Quản trị:

» Danh mục tài sản đám mây

» Đánh giá cấu hình (runtime)

» Giám sát và báo cáo tuân thủ

 • Phát hiện Mối đe dọa:

» Phân tích hành vi người dùng và thực thể (UEBA)

» Quan sát, phân tích và phát hiện dấu hiệu bất thường dựa trên API cho lưu lượng mạng

» Điều tra và phản ứng tự động

 • Bảo mật Dữ liệu (chỉ hỗ trợ cho AWS):

» Phân loại dữ liệu

» Quét mã độc

» Quản trị dữ liệu

3. Bảo vệ Khối lượng Công việc Đám mây (Cloud Workload Protection)

Môi trường đám mây luôn luôn thay đổi và phát triển. Các nền tảng và công nghệ mới cho phép tổ chức triển khai nhanh hơn và ở quy mô lớn hơn bao giờ hết. Prisma Cloud mang đến bảo vệ toàn diện suốt vòng đời trên đám mây công cộng, đám mây riêng và môi trường on-premises. Bạn có thể dễ dàng tích hợp bảo mật vào các luồng công việc tích hợp liên tục/phát triển liên tục (CI/CD) hàng đầu, kho lưu trữ và các ngăn xếp đang chạy. Các module bảo mật bao gồm:

 • Bảo mật Máy chủ:

» Quản lý lỗ hổng

» Bảo mật thời gian chạy

» Quản lý tuân thủ

» Kiểm soát truy cập

 • Bảo mật Container:

» Quản lý lỗ hổng

» Bảo mật thời gian chạy

» Quản lý tuân thủ

» Kiểm soát truy cập

» Quét kho chứa Git

 • Bảo mật Serverless:

» Quản lý lỗ hổng

» Bảo mật thời gian chạy

» Quản lý tuân thủ

» Kiểm soát truy cập

 • Bảo mật Ứng dụng Web và API:

» Bảo vệ OWASP Top 10

» Bảo vệ API

4. Bảo mật Mạng Đám mây (Cloud Network Security)

Bảo vệ mạng phải được điều chỉnh cho các môi trường đám mây theo chuẩn toàn diện trong khi vẫn áp dụng các chính sách nhất quán trên các môi trường hybrid. Prisma Cloud phát hiện và ngăn chặn các bất thường mạng bằng cách thực hiện việc chia nhỏ mạng theo mức container, kiểm tra các nhật ký luồng dữ liệu và sử dụng phòng ngừa mối đe dọa Layer 7 tiên tiến theo chuẩn toàn diện của đám mây với:

 • Khả năng quan sát và phát hiện bất thường mạng
 • Chia nhỏ theo danh tính dựa trên người dùng
 • Tường lửa theo chuẩn toàn diện của đám mây

Bảo mật Danh tính Đám mây (Cloud Identity Security)

Các phương pháp thủ công truyền thống để xác định quyền truy cập ít nhất gây khó khăn cho các nhóm bảo mật trong việc theo kịp sự gia tăng của số lượng quyền hạn trong các dịch vụ đám mây. Prisma Cloud liên tục phát hiện và tự động khắc phục các rủi ro về danh tính và quyền truy cập trên cả dịch vụ hạ tầng như cơ sở hạ tầng dưới dạng dịch vụ (IaaS) và nền tảng dưới dạng dịch vụ (PaaS). Nó khám phá tất cả các danh tính con người và máy móc trên các môi trường đám mây và sau đó phân tích quyền hạn, vai trò và chính sách. Prisma Cloud cung cấp:

 • Khả năng quan sát quyền hạn
 • Quản trị IAM (quản trị danh tính và quyền)
 • Phản ứng tự động
 • UEBA (phân tích hành vi người dùng và thực thể)

Để biết thêm thông tin, truy cập paloaltonetworks.com/prisma/cloud.

admin

admin