Главная » Блоги Экспертов И ИТ-Компаний » Что такое Prisma Cloud Compute Edition (Twistlock)

Что такое Prisma Cloud Compute Edition (Twistlock)

Что такое Prisma Cloud Compute Edition (ранее Twistlock) 

Prisma Cloud Compute Edition (ранее Twistlock) - это решение для защиты гибридных облачных сред компании Palo Alto Networks. Данный продукт позволяет защищать физические серверы, виртуальные машины, контейнеры, кластеры Kubernetes, CaaS, PaaS и бессерверные приложения (функции).

Рассмотрим подробнее проблематику защиты облачнх сред и возможности Prisma Cloud Compute Edition (ранее Twistlock).

Проблемы безопасности в облачных средах

  1. Традиционные инструменты и методологии безопасности не подходят для защиты облачных приложений, управляемых разработчиками и не привязанных к инфраструктуре.
  2. Разработчики и команды DevOps играют жизненно важную роль в создании и развертывании облачных приложений, зачастую работая вне поля зрения традиционных технологий безопасности. Требуются решения по безопасности, которые интегрируются с инфраструктурой и инструментами разработчиков.
  3. Организации используют всё более разнородную инфраструктуру: физические сервера, частные облака, публичные облака или любые их комбинации.
  4. В облачных средах процесс изменений никогда не останавливается. От решений безопасности требуется автоматизация защиты растущего числа постоянно меняющихся микросервисов.

 

Комплексная защита хостов, контейнеров и функций с помощью Prisma Cloud Compute Edition

Prisma Cloud Compute Edition – это платформа облачной безопасности,  обеспечивающая комплексную защиту хостов, контейнеров и бессерверных вычислений на протяжении всего жизненного цикла приложений независимо от базовой вычислительной технологии или облака, в котором они работают.

Ключевые возможности решения:

  • Управление  уязвимостями:  Обнаруживает  и   блокирует   уязвимости на уровне ОС, фреймворка приложений и отдельных сборок на протяжении всего жизненного цикла приложения (от процесса разработки до эксплуатации).
  • Регуляторное соответствие: Обеспечивает регуляторное соответвствие на протяжении всего жизненного цикла приложения. Готовые шаблоны для HIPAA, PCI, GDPR и NIST SP 800-190, а также проверки для Docker, Kubernetes, Linux CIS Benchmarks, Istio®.
  • Интеграция с CI/CD : Полностью  интегрируется  в  процесс   разработки и доставки приложений. Автоматизированные и пользовательские политики могут блокировать сборку или публикацию на основании выявленных уязвимостей или несоответствий стандартам. 
  • Runtime defense: Обеспечивает защиту инфраструктуры при помощи машинного обучения. Автоматически создаёт основанные на белых списках модели поведения приложений с минимально необходимыми привилегиями.
  • Cloud-native firewalls: Изучает топологию сетевого взаимодействия приложений и реализует необходимую изоляцию для каждого микросервиса, обеспечивая защиту на сетевом и прикладном уровне (WAF). 
  • Контроль доступа: Позволяет управлять секретами, формировать и применять детализированные политики, регулирующие доступ пользователей к ресурсам Docker и Kubernetes с возможностью мониторинга их активностей.

Архитектура решения

Prisma Cloud Compute Edition поставляется в виде образа контейнера и поддерживает множество вариантов развертывания: в публичных, частных (включая полностью изолированные) или гибридных облачных средах.

На защищаемые хосты устанавливаются Defenders – это программные агенты, устанавливаемые внутри инфраструктуры, защищающие как виртуальные машины или физические хосты, так и контейнеры, кластеры Kubernetes, CaaS, PaaS и serverless приложения. Они изучают нормальное поведение приложений и предотвращают любые  аномальные действия, а также обеспечивают комплексную защиту на основе технологий машинного обучения, комбинируя в моделяхлокальную активность и сетевое взаимодействие приложений. 

Prisma Cloud Compute Edition позволяет управлять уязвимостями и регуляторным соответствием на протяжении полного жизненного цикла приложения путем интеграции с CI/CD процессом, реестром образов Docker, репозиторием кода и любой производственной средой, непрерывно оценивая факторы риска и приоритезируя события. Возможности разграничения доступа к системе и приложениям внутри нее по ролям позволяют безопасно и удобно управлять всей распределенной инфраструктурой, секретами, журналами Kubernetes, инструментами IAM. 

Ключевые преимущества решения

  • Следуйте трендам и используйте любые облачные технологии. Выберите подходящую архитектуру для своего приложения и будьте уверены, что Prisma Cloud обеспечит ее защиту.
  • Правильно приоритезируйте риски в облачных средах. Используйте схемы взаимодействия  и  данные об угрозах для непрерывного анализа уязвимостей и определения приоритетов рисков во всей облачной инфраструктуре на протяжении всего жизненного цикла приложений.
  • Автоматизируйте безопасность на скорости DevOps. Предоставьте командам разработчиков и DevOps возможность публикации приложений как можно быстрее, чтобы повысить эффективность бизнеса одновременно с повышением безопасности.

Демонстрация и тестирование Prisma Cloud Compute Edition

Вы можете заказать демо и пилотный проект Prisma Cloud Compute Edition у Тайгер Оптикс, дистрибьютора Palo Alto Neworks в странах СНГ.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>