Palo Alto Prisma Cloud 雲端應⽤保護與合規平台

服務概述

Acer eDC 已加入 Prisma Cloud 合作夥伴計畫，能協助各機構順利管理雲端安全配置及建置部署安全監控機制。希望我們的雲端安全解決方案讓使用者更安全、更加強大。若您有 Prisma Cloud 相關管理、部署與安全監控等的相關需求，歡迎諮詢。

• 什麼是雲端安全性狀態管理?
  Cloud Security Posture Management (CSPM)
  雲端安全態勢管理 (CSPM) 是組織處理雲端安全風險和設定錯誤公有雲端服務的越來越多需求所趨的答案。此服務用於風險評估、視覺化、未預期事件回應、規範、監督以及 DevOps 整合。客戶通常採用 CSPM 服務來偵測錯誤的資源設定、識別跨雲端應用程式和服務的風險和不安全活動，並提供相關資訊，幫助安全管理員提昇和解決雲端安全問題。
  
  
• 什麼是雲端工作負載保護平台？
  Cloud Workload Protection Platform (CWPP)
  雲端工作負載保護平台 (CWPP) 是一種安全性工具，可偵測和移除雲端軟體內部的威脅。CWPP 就像汽車修理工，在造成進一步損壞之前識別汽車發動機內部的缺陷和故障，只是它檢查雲端服務的內部而不是汽車。CWPP 可自動監控各種工作負載，包括實體內部部署伺服器、虛擬機器和無伺服器功能。
  
  
• 什麼是雲端原生應用保護平台?
  Cloud Native Application Protection Platform (CNAPP)
  雲端原生應用程式保護平台 (CNAPP) 是一套統一且緊密整合的安全與合規功能，旨在保護開發與生產流程中的雲端原生應用程式。 CNAPP 整合了大量先前孤立的功能，包括容器掃描、雲端安全態勢管理、基礎架構即程式碼掃描、雲端基礎架構權利管理、執行時間雲端工作負載保護和執行時間漏洞/設定掃描。
  
  

適用對象

使用雲端環境之企業，含金融、製造、公務機關、電商企業

服務效益

• 視覺化風險評估，識別跨雲端應用程式和服務的風險和不安全活動。
• 協助強化雲端安全問題管理。
• 搜尋雲端安全設定錯誤與偵測違反合規性原則之行為。
  
  

功能簡介

CSPM 有哪些主要功能？

1. 定期掃描和分析雲端服務如IaaS、SaaS、PaaS 等。查找安全性設定錯誤、可能的合規性違規和漏洞。
2. 對應組織的整個雲端基礎結構，以揭示之前未知的風險。它向安全性團隊傳送有關任何潛在風險的警示。
3. 通常具有儀表板，用於顯示已識別的問題與整體安全分數並傳送警示。
4. 會自動掃描並偵測任何潛在的違規行為，例如健康保險流通與責任法案》(HIPAA)、《加州消費者隱私法案》(CCPA) 和《一般資料保護規定》(GDPR) 等法規。
5. 會掃描雲端部署以識別所有雲端資產，並提供其狀態的可見度。
6. 它還會提醒安全性團隊注意發現的資產中的設定錯誤。
7. 其他功能包括，漏洞識別與事件回應。某些 CSPM 工具不僅可以向安全性團隊發出警示，還可以修復某些問題。

 

CWPP 有哪些主要功能？

根據全球研究和諮詢公司 Gartner 的說法，CWPP 有以下八項功能：

1. 強化、設定和漏洞管理：CWPP 有助於確保軟體中不存在漏洞，甚至在將其投入生產之前也是如此。
2. 網路防火牆、可見度和微分段：CWPP 對網路進行保護和微分段。后一個詞彙表示將網路分成更小的部分，以便攻擊者無法一次入侵整個網路。
3. 系統完整性保證：CWPP 確保雲端系統按預期工作。
4. 應用程式控制和允許清單：CWPP 根據允許的應用程式清單允許和封鎖應用程式。
5. 漏洞利用預防和記憶體保護：CWPP 可防止主動執行的軟體中的漏洞利用。
6. 伺服器工作負載端點偵測和回應 (EDR)、行為監視以及威脅偵測和回應：CWPP 可回應伺服器和應用程式行為的可疑變更以及作用中的威脅。
7. 具有漏洞遮罩功能的基於主機的入侵預防：CWPP 可防止對伺服器的外部入侵。
8. 反惡意軟體掃描：CWPP 會偵測嵌入雲端工作負載中的惡意軟體。

CWPP 能夠在任何類型的工作負載中套用這些功能，包括實體伺服器、虛擬機器、容器和無伺服器功能。

CWPP 和雲端安全狀態管理 (CSPM) 有什麼區別？

雲端安全狀態管理 (CSPM) 是另一種類型的自動化工具，用於保護一系列雲端部署。主要區別在於——CSPM 是外部的，用於尋找雲端設定錯誤和合規性違規；CWPP 是內部的，用於在雲端執行的軟體中尋找威脅。而CNAPP就集合了CWPP 與CSPM功能。

---

Palo Alto Prisma Cloud 包含三個版本的功能：

Prisma Cloud適用情境——合規性、多雲管理、雲端原生安全
Business Edition 商業合規版(CSPM)	Compute Edition 容器保護版(CWPP)	Enterprise Edition 企業版(CSPM+CWPP)
應用場景：公有雲 laaS、PaaS 安全及合規。 部署方式：SaaS 服務，透過公有雲 API 介接。 支援 Multi-Cloud 環境統計及分析、合規。	應用場景：容器主機、Serverless。 部署方式：公有雲／On-premise Agent 模式。 業界最齊全的容器、主機安全解決方案。 支援混合雲運作環境：公有雲AWS EKS、Azure AKS、GCP GKE、AliCloud ACK、IBM IKS；地端自建的Docker, K8S等等。 支援漏洞、威脅、即時防護功能。 支援第4層及第7層防火牆功能。	應用場景：商業版及容器版的統一應用。 部署方式：SaaS服務，可連接公有雲 API 及地端容器。 同時支援 CSPM 及 CWPP 防護功能。 透過單一管理介面可同時管理混合雲安全架構。
公有雲 laaS／PaaS 安全及合規	公有雲容器服務
	雲原生及私有雲容器服務

 

•  Enterprise Edition 企業版(CSPM+CWPP) 

Prisma Cloud 3.0： 雲原生應用保護平台 Cloud Native Application Protection Platform (CNAPP)
Cloud Code Security 保護應用程式元件分析應用及 IaC Code 並修復問題	Cloud Security Posture Management 監控雲安全狀況檢測並回應威脅保持合規性	Cloud Workload Protection 在整個應用周期內保護主機，容器和無服務器 (Serverless)的安全	Cloud Network Security 監控和保護雲網路執行微分段 (Micorsegmentation)	Cloud Identity Security 在多雲環境下進行權限和身份安全防護
全應用程式開發週期保護 在整個開發生命周期內保護應用服務安全(build-deploy-run)

 

•  Business Edition 商業合規版(CSPM) 
  —— Prisma Cloud Business 核心功能
  

 

•  Prisma Cloud Compute容器保護版(CWPP) 
  —— Prisma Cloud Compute 核心功能
  

---

Prisma Cloud 和 Cloud SOC 有什麼區別？

Microsoft Sentinel Microsoft	Prisma Cloud Palo Alto Networks	Microsoft Defender for Cloud Microsoft
Security Orchestration, Automation and Response (SOAR) SIEM Threat Intelligence	Cloud Security Cloud Security Posture Management (CSPM) Cloud Workload Protection Cloud-Native Application Protection Platforms (CNAPP) Container Security DNS Security Extended Detection and Response(XDR)	Cloud Security Cloud Security Posture Management (CSPM) Cloud Workload Protection Cloud-Native Application Protection Platforms (CNAPP) Data Security Posture Management (DSPM) Extended Detection and Response (XDR) Security Risk Assessment