Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.
Serverless Security Hero Front Image
Serverless Security Hero Back Image

Las funciones sin servidor son fragmentos de código basados en eventos que se ejecutan en una infraestructura completamente gestionada, lo que permite a los desarrolladores centrarse única y exclusivamente en el código. Sin embargo, estas aplicaciones siguen siendo vulnerables a los ataques y requieren una seguridad específica.

Descubra las prácticas recomendadas para proteger las funciones en AWS Lambda.

Las aplicaciones sin servidor se merecen una seguridad sin servidor

La solución Prisma® Cloud está hecha para proporcionar seguridad sin servidor en todo el ciclo de vida para AWS Lambda, Azure Functions y Google Cloud Functions. Identifique vulnerabilidades e infracciones normativas durante el desarrollo y proteja las funciones en ejecución tanto de actividades nefarias como de ataques a las aplicaciones web y las API.
  • Seguridad sin servidor para AWS, Azure y Google Cloud
  • Seguridad integrada en todo el ciclo de vida de las aplicaciones
  • Visibilidad y protección en entornos sin servidor
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento normativo
    Cumplimiento normativo
  • Análisis y de repositorios y CI/CD
    Análisis y de repositorios y CI/CD
  • Visibilidad en tiempo de ejecución
    Visibilidad en tiempo de ejecución
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de abordar la seguridad sin servidor

Gestión de vulnerabilidades

Proteger las funciones empieza por conocer y controlar las vulnerabilidades antes de implementar y ejecutar los paquetes. Prisma Cloud analiza y supervisa las funciones continuamente en busca de vulnerabilidades. Empiece con herramientas de integración continua y repositorios sin servidor integrados y continúe con el tiempo de ejecución para ver todo el ciclo de vida.

  • Priorice las vulnerabilidades importantes en todas las funciones

    Identifique las vulnerabilidades de máxima prioridad en función de su calificación del riesgo y nivel de exposición en todas las funciones y capas de Lambda, tanto del repositorio como del tiempo de ejecución.

  • Reciba indicaciones para corregirlas y actualizarlas rápidamente

    Para cada vulnerabilidad detectada, se incluyen información sobre los paquetes e indicaciones para la corrección.

  • Bloquee las funciones que superen los límites de riesgo

    Utilice integraciones de CI y mecanismos de protección del tiempo de ejecución para suspender compilaciones y evitar la implementación de funciones con vulnerabilidades que superen los niveles de riesgo máximos definidos por usted.

  • Evalúe la estrategia de sus repositorios en todo momento

    Obtenga una descripción general actualizada de las vulnerabilidades que afectan a sus funciones gracias a que Prisma Cloud analiza continuamente los repositorios para compararlos con nuestra base de datos de vulnerabilidades.

Gestión de vulnerabilidades

Cumplimiento normativo de las funciones

Algunas aplicaciones sin servidor no proporcionan acceso a su infraestructura subyacente, pero sigue habiendo errores de configuración que pueden exponer una función a los ataques. Antes y después de implementarlas, Prisma Cloud identifica los errores de configuración, como claves privadas almacenadas en archivos zip o acceso amplio a los recursos.

  • Reduzca la superficie de ataque

    Identifique y corrija las API y los permisos demasiado permisivos y sin usar para minimizar las formas en que los atacantes pueden aprovecharse de sus funciones.

  • Evite que se implementen funciones mal configuradas

    Analice las aplicaciones sin servidor para buscar errores de configuración en compilaciones y repositorios de integración continua y bloquear las funciones mal configuradas.

  • Mejore las comprobaciones

    Aplique mecanismos de control individuales o basados en grupos para establecer qué infracciones normativas activan una alerta y cuáles se bloquean.

  • Identifique las infracciones normativas en producción

    Agregue y vea todas las infracciones normativas que afectan a las funciones que se ejecutan en su entorno.

Cumplimiento normativo de las funciones

Análisis y de repositorios y CI/CD

En materia de seguridad, cuanto antes se identifiquen los motivos de alarma, más fácil será ponerles solución. Los desarrolladores se enteran de las vulnerabilidades y los errores de configuración mediante las herramientas de DevOps, que les proporcionan indicaciones para corregirlos y para reforzar y proteger sus funciones.

  • Integración con las herramientas más extendidas

    Aproveche las herramientas de análisis de vulnerabilidades y cumplimiento normativo gracias a las integraciones con herramientas de CI y para repositorios Git.

  • Comentarios y barreras de protección

    Establezca umbrales para activar alertas y bloquear las compilaciones y desarrollos de funciones que contengan vulnerabilidades y errores de configuración graves.

  • Visualización del estado y las tendencias de las funciones compiladas y almacenadas

    Vea todas las compilaciones a la vez, a lo largo del tiempo y en detalle, con priorización de riesgos basada en las calificaciones de riesgo y el nivel de exposición real.

  • Compatibilidad con los repositorios de nube pública más usados

    Supervise continuamente las funciones almacenadas en repositorios de AWS®, Azure® y Google Cloud.

Análisis y de repositorios y CI/CD

Visibilidad en tiempo de ejecución

Las funciones se basan en eventos y solo se activan cuando estos las desencadenan. Prisma Cloud identifica y protege automáticamente las funciones que se ejecutan en sus entornos en la nube.

  • Visualice los desencadenadores y permisos de las funciones

    Vea desencadenadores y permisos de servicios relacionados, como puertas de enlace de API, CloudWatch y depósitos de S3.

  • Detecte y proteja las funciones sin servidor automáticamente

    Implemente automáticamente un agente integrado como una capa de funciones desde la consola o API.

  • Vea las vulnerabilidades y el estado de cumplimiento normativo actualizados

    Analice continuamente las funciones activas para detectar vulnerabilidades y errores de configuración calificados como de riesgo.

Visibilidad en tiempo de ejecución

Defensa en tiempo de ejecución

Las funciones sin servidor, además de muy variables —pueden ser desde funciones con un único propósito hasta aplicaciones web enteras—, son muy efímeras. Prisma Cloud blinda estos entornos con protección en tiempo de ejecución y seguridad de las aplicaciones web y las API mediante un agente integrado.

  • Supervise y rastree los eventos anómalos

    Refuerce fácilmente el perímetro del tiempo de ejecución de sus funciones para emitir alertas o bloquear los eventos anómalos o que se sepa que son maliciosos.

  • Personalice las listas de permisos y bloqueos

    Cree listas de permisos y de bloqueos para comportamientos de procesos, redes y sistemas de archivos basadas en la configuración de fábrica de Prisma o en ajustes específicos de las funciones.

  • Disfrute de una seguridad sin servidor para las API y las aplicaciones web

    Utilice el mismo agente que identifica eventos en tiempo de ejecución para protegerse de los ataques a las aplicaciones web y las API.

  • Centralice los controles de seguridad en todos los tipos de aplicaciones

    Disfrute de una plataforma unificada para, por un lado, proteger las funciones sin servidor y las aplicaciones basadas en contenedores y, por el otro, simplificar la seguridad de entornos diversos.

Defensa en tiempo de ejecución

Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de protección de cargas de trabajo en la nube

Host Security

Proteja las máquinas virtuales en cualquier nube pública o privada.

Container Security

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Web Application & API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10» (los 10 principales riesgos de seguridad en aplicaciones web).