Protección de cargas de trabajo en la nube

Con Prisma® Cloud, puede proteger los hosts, los contenedores y las aplicaciones sin servidor en todo su ciclo de vida.

Cada vez es más frecuente que las aplicaciones nativas en la nube estén repartidas por diferentes máquinas virtuales, hosts, contenedores, entornos de Kubernetes® y arquitecturas sin servidor. Cada uno de estos elementos necesita un tipo de seguridad distinto, así que no es fácil proteger todas las cargas de trabajo de manera coherente.

Lea el informe de Gartner sobre las plataformas de protección de cargas de trabajo en la nube (disponible en inglés).

Seguridad de los hosts, los contenedores y las funciones sin servidor en entornos híbridos y de varias nubes

Prisma Cloud es una completa solución de protección de cargas de trabajo en la nube que, con un solo agente unificado, protege tanto las máquinas virtuales, los contenedores y las aplicaciones de Kubernetes en la nube como las funciones sin servidor.

Con Prisma Cloud, los equipos de DevOps e infraestructura en la nube pueden adoptar la arquitectura más adecuada a sus necesidades sabiendo que los sistemas de seguridad serán capaces de adaptarse a los ciclos de entrega y de proteger soluciones tecnológicas polifacéticas.
  • Compatibilidad con nubes públicas y privadas
  • Un agente unificado que protege los hosts, los contenedores y las funciones
  • Integración en todo el ciclo de vida de las aplicaciones
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento normativo
    Cumplimiento normativo
  • Seguridad de los flujos de CI/CD
    Seguridad de los flujos de CI/CD
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Control de acceso
    Control de acceso

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger las cargas de trabajo en la nube

Gestión de vulnerabilidades

Proteger las aplicaciones nativas en la nube requiere poder ver todos los detalles de todos los host, contenedores y funciones sin servidor. Prisma Cloud ofrece un panel centralizado que ayuda a priorizar los riesgos en tiempo real en cualquier entorno, ya sea en local o en la nube pública o privada.

  • Gestione los riesgos desde un único panel

    Priorice el riesgo al que se exponen los sistemas operativos host, las imágenes de contenedor y las funciones sin servidor con un sistema de calificación del riesgo inteligente.

  • Vea el estado de las vulnerabilidades e instrucciones de corrección

    Consulte todas las vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) en detalle, con información actualizada sobre cómo corregirlas procedente de los proveedores, utilice la tecnología nativa en la nube que utilice.

  • Reciba alertas cuando se detecten vulnerabilidades o prevéngalas en cualquier entorno

    Defina políticas precisas para recibir alertas cada vez que se detecten componentes vulnerables o impedir que se ejecuten en sus entornos.

  • Integre los datos con los sistemas que ya tiene

    Integre las alertas de vulnerabilidad en los endpoints más habituales, como JIRA, Slack, PagerDuty, Splunk, Cortex XSOAR y ServiceNow, entre otros.


Cumplimiento normativo

Las aplicaciones nativas en la nube requieren controles específicos para obtener visibilidad de la estrategia de cumplimiento normativo y mantener su eficacia en infraestructuras dinámicas y efímeras. Prisma Cloud permite ver el estado de los hosts, los contenedores y las funciones sin servidor en términos de cumplimiento normativo, tanto en tiempo real como el histórico.

  • Cumpla la normativa con una única solución

    Supervise el cumplimiento normativo con un solo panel que cubre tanto los hosts, los contenedores y las funciones sin servidor como Kubernetes e Istio™.

  • Utilice las más de 400 comprobaciones personalizables para las aplicaciones nativas en la nube

    Utilice plantillas de cumplimiento normativo prediseñadas para comprobar que se respeten las regulaciones más importantes, como la norma de seguridad de datos para el sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (HIPAA, por sus siglas en inglés), el RGPD y el SP 800-190 del Instituto Nacional de Estándares y Tecnología estadounidense (NIST, por sus siglas en inglés).

  • Utilice las directrices del CIS (Centro para la Seguridad de Internet)

    Implemente o personalice las comprobaciones según las directrices del CIS, con cobertura aprobada para las directrices AWS®, Docker®, Kubernetes y Linux del CIS.

  • Asegúrese de que las imágenes son de fiar

    Utilice imágenes de confianza para que los componentes de las aplicaciones solamente procedan de fuentes autorizadas.

  • Integre el cumplimiento normativo en todo el ciclo de vida de las aplicaciones

    Incorpore comprobaciones de cumplimiento normativo durante todo el proceso de desarrollo de las aplicaciones para recibir alertas cada vez que se detecten errores de configuración en sus aplicaciones y evitar que terminen en producción.


Seguridad de los flujos de CI/CD

La protección de las aplicaciones nativas en la nube debe estudiarse en una fase previa a la implementación e integrarse en todas las fases de su ciclo de vida. Para tomar medidas a gran escala, se necesita una plataforma consolidada que integre la búsqueda de vulnerabilidades y otras comprobaciones de seguridad en el flujo de trabajo de integración y entrega continuas (CI/CD, por sus siglas en inglés).

  • No deje ningún componente de sus aplicaciones fuera

    Analice los repositorios Git, las imágenes de contenedor, las AMI y las funciones sin servidor.

  • Integración con los flujos de trabajo de DevOps

    Integre la seguridad con cualquier solución de integración continua (CI), como Jenkins, CircleCI, AWS CodeBuild, Azure DevOps y Google Cloud Build, entre otras.

  • Priorice el riesgo desde paneles centralizados

    Consulte información sobre las vulnerabilidades, resultados de cumplimiento normativo e instrucciones de reparación de los proveedores durante las fases de desarrollo, implementación y ejecución.

  • Acceda a los resultados de los análisis en las herramientas de desarrollo y paneles centralizados

    Consulte los resultados de los análisis y los detalles tanto en su origen como en una vista agregada.

  • Aplique políticas de seguridad para evitar que los desarrollos avancen de fase

    Controle qué progresa exactamente a través del ciclo de desarrollo aplicando políticas centralizadas a todas las fases.


Defensa en tiempo de ejecución

Las aplicaciones nativas en la nube adaptan su disponibilidad de forma dinámica, lo que requiere una protección moderna y automatizada que bloquee la actividad no deseada y las amenazas. Prisma Cloud le ayuda a salvaguardar la seguridad de sus hosts, contenedores y aplicaciones sin servidor, ya se ejecuten en nubes públicas, en nubes privadas o en local.

  • Unifique la protección con un único agente

    Con Prisma Cloud, que es compatible con hosts de Linux y Windows, contenedores y Kubernetes, así como con tecnologías emergentes como las plataformas de software como servicio (PaaS, por sus siglas en inglés) y las funciones sin servidor, podrá protegerlo todo desde una única solución.

  • Automatice la seguridad sin trabajo manual innecesario

    Automatice la aplicación de unas políticas básicas a los procesos, el sistema de archivos y la actividad de la red para proteger toda la empresa.

  • Recopile información forense detallada de todas las auditorías o incidentes de seguridad

    Recopile información forense detallada de forma automática y segura en una vista cronológica avanzada para facilitar la respuesta a incidentes. Puede ver todos los datos en Prisma Cloud o enviarlos a otros sistemas para analizarlos más a fondo.

  • Bloquee la actividad en cualquier entorno

    Gestione las políticas de tiempo de ejecución desde una consola centralizada para asegurarse de proteger todo el proceso de desarrollo.

  • Aporte contexto a sus equipos del SOC

    Con identificación de incidentes según el marco de MITRE ATT&CK, además de información forense detallada y gran cantidad de metadatos, los equipos del centro de operaciones de seguridad (SOC, por sus siglas en inglés) podrán identificar y controlar las amenazas que afectan a las cargas de trabajo nativas en la nube efímeras.


Control de acceso

Las aplicaciones modernas necesitan una seguridad profunda e integrada capaz de proteger la solución tecnológica al completo. Con Prisma Cloud, las organizaciones pueden aplicar medidas de seguridad optimizadas para las arquitecturas nativas en la nube.

  • Tome las riendas de las actividades de Docker

    Gestione las reglas que controlan las configuraciones, los contenedores, las imágenes, los nodos, los complementos, los servicios y los demás componentes de Docker para asegurarse de que su entorno se ejecute según sus preferencias.

  • Gestione los secretos de sus contenedores

    Aproveche la integración con herramientas de gestión de secretos, como CyberArk y HashiCorp, para asegurarse de que sus secretos estén bien gestionados y protegidos.

  • Recopile auditorías de Kubernetes

    Implemente un tipo de seguridad pensada para las soluciones tecnológicas nativas en la nube. Prisma Cloud procesa los datos de auditoría de Kubernetes y sugiere reglas para identificar los eventos sobre los que conviene avisar.

  • Proteja las implementaciones con Open Policy Agent

    Cree reglas en el lenguaje de políticas Rego para controlar todas y cada una de sus implementaciones.

  • Consulte los resultados de las auditorías en un solo panel

    Vea todas las alertas y actividades relativas a las auditorías con una gestión centralizada que facilita los análisis.


Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de protección de cargas de trabajo en la nube

Host Security

Proteja las máquinas virtuales en cualquier nube pública o privada.

Container Security

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Web Application & API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10» (los 10 principales riesgos de seguridad en aplicaciones web).