Cloud Discovery and Exposure Management

Prisma® Cloud zeigt nicht verwaltete Cloud-Assets an und bietet native Arbeitsabläufe, um diese verwaltbar zu machen.

Rasche Innovation führt zu Schatten-IT in der Cloud und so zu blinden Flecken in puncto Sicherheit. Angreifer können über das Internet zugängliche Assets identifizieren und Schwachstellen ausnutzen, bevor Sicherheitsteams diese überhaupt bemerken.

Erfahren Sie, wie Sie Ihre über das Internet zugängliche Assets schützen können.

Schatten-IT in der Cloud mit Cloud Discovery and Exposure Management bekämpfen

Prisma Cloud erkennt und klassifiziert öffentlich zugängliche Assets in AWS, Microsoft Azure und Google Cloud (GCP). Sicherheitsteams können Risiken untersuchen und den Anwendungseigentümern mitteilen, um Risiken aus dem Internet entgegenzuwirken. Prisma Cloud bietet außerdem native Arbeitsabläufe, um nicht verwaltete Assets verwaltbar zu machen und sie mit CSPM-Funktionen zu schützen. Die CDEM-Funktionen werden von der branchenführenden Lösung für das Angriffsflächenmanagement unterstützt: Cortex® Xpanse™.
  • Entdecken Sie unbekannte über das Internet zugängliche Cloud-Assets.
  • Bewerten Sie über das Internet zugängliche Sicherheitslücken in Clouds.
  • Binden Sie nicht verwaltete Assets in Prisma Cloud ein – für Sicherheitscompliance und Governance.
  • Erkennung externer Assets
    Erkennung externer Assets
  • Bewertung des Risikos einer Offenlegung
    Bewertung des Risikos einer Offenlegung
  • Einbindung von Assets und Risikominderung
    Einbindung von Assets und Risikominderung

PRISMA CLOUD

Unser Ansatz für Cloud Discovery and Exposure Management

Erkennung externer Assets

Lassen Sie sich Ihre Umgebung aus der Sicht eines Außenstehenden anzeigen, um tote Winkel auszuleuchten und ungenehmigte, öffentlich zugängliche Cloud-Assets zu finden, von denen Sicherheitsteams nichts wissen. Cloud Discovery and Exposure Management (CDEM) nutzt die Technologien für das Angriffsflächenmanagement von Cortex Xpanse in Prisma Cloud, um Sicherheitsteams bei der Suche nach risikobehafteten Cloud-Assets zu unterstützen. Sicherheitsteams können ihre Umgebung aus der Perspektive eines Außenstehenden betrachten und ein vollständiges Assetverzeichnis erstellen, indem sie diese nicht verwalteten Assets zu den Assets hinzufügen, die bereits in Prisma Cloud verwaltet werden.

  • Einblicke zu riskanten Cloud-Assets

    Entdecken Sie unbekannte und nicht verwaltete Cloud-Assets, die über das Internet zugänglich sind. Sie erhalten Details zu öffentlich zugänglichen Diensten (z. B. https, RDP, FTP, Datenbanken), Asseteigentümern, Standorten, Servicezertifikaten und vielem mehr.

  • Kontinuierliches Monitoring

    Behalten Sie alle über das Internet zugänglichen Cloud-Assets in Ihren Cloud-Umgebungen im Blick und bleiben Sie auf dem neuesten Stand in puncto Assetverzeichnistrends – z. B. wachsenden und schrumpfenden nicht verwalteten Risiken im Verlauf der Zeit.

  • Multi-Cloud-Abdeckung

    Identifizieren Sie Cloud-Assets in AWS, Azure und GCP, die nicht von Prisma Cloud verwaltet werden.

  • Ermittlung des Risikos einer Offenlegung bei Fusionen und Übernahmen

    Ermitteln Sie das Sicherheitsniveau vor und nach Fusionen und Übernahmen genauer, um es gezielt zu verbessern.

Erkennung externer Assets

Bewertung des Risikos einer Offenlegung

Bewerten Sie das Risiko einer Offenlegung, indem Sie Ihre Umgebung aus der Perspektive eines Angreifers betrachten und ermitteln, wie Schwachstellen ausgenutzt werden können.

  • Schwachstellen aufgrund von Remotezugriff

    Ermitteln Sie Sicherheitslücken und Fehlkonfigurationen in Remote Desktop Protocol (RDP), unsicherem offenen SSH, LDAP und mehr, die von Hackern ausgenutzt werden könnten, um sich privilegierten Zugriff auf Ihre Umgebung zu verschaffen.

  • Entwicklerinfrastruktur und -anwendungen

    Identifizieren Sie das Gefährdungsrisiko in kritischen Systemen wie Webanwendungen und Kubernetes-APIs.

  • Data Loss Prevention

    Decken Sie öffentlich zugängliche Datenbanken und nicht hinreichend gesicherte Services für die Dateiübertragung, wie nicht verschlüsselte FTP-Server, SMB (Server Message Block), nicht zugeordnete S3-Buckets und mehr, auf.

Schwachstellenmanagement

Identifizierung nicht verwalteter Assets und Risikobehebung

Sichern Sie Ihre Cloud-Umgebung mit der branchenführenden Lösung, Prisma Cloud. Integrieren Sie nicht verwaltete Assets einfach in Prisma Cloud, um für Transparenz und Kontrolle über Ihr Cloud-Sicherheitsniveau zu sorgen.

  • Verwaltung von riskanten Cloud-Assets in Prisma Cloud

    Machen Sie nicht verwaltete Assets mit einem einfachen Arbeitsablauf verwaltbar.

  • Weniger Risiken aus dem Internet

    Erkennen Sie Fehlkonfigurationen, die Assets öffentlich zugänglich machen, und mindern Sie Risiken mit Funktionen für das Management des Cloud-Sicherheitsniveaus.

  • Überwachung des Sicherheitsniveaus

    Überwachen Sie Ihr Cloud-Sicherheitsniveau kontinuierlich mit der erstklassigen Plattform Prisma Cloud.

Identifizierung nicht verwalteter Assets und Risikobehebung
Ressourcen

Nützliche Ressourcen