Gestión de vulnerabilidades

Encuentre y corrija las vulnerabilidades del código a la nube.
Vulnerability Management Front
Vulnerability Management Back

Cada vez que aparece una nueva vulnerabilidad de seguridad, los atacantes se apresuran a buscar la aplicación afectada para aprovechar su punto débil. Las organizaciones necesitan una forma más rápida, fácil y directa de abordar la situación mientras ejecutan las aplicaciones en la nube.

Lea el informe de vulnerabilidades en el código abierto publicado por Unit 42®.


Gestione y priorice las vulnerabilidades del código a la nube

Prisma® Cloud ayuda a descubrir ángulos muertos, priorizar las vulnerabilidades según el riesgo para el entorno y gestionar la corrección de problemas en las distintas aplicaciones (máquinas virtuales, contenedores, Kubernetes, arquitectura sin servidor y software de código abierto) con opciones de implementación flexibles.
  • Gestión de vulnerabilidades del código a la nube
  • Priorización contextual según el nivel de riesgo
  • Análisis sin agentes y protección basada en agentes flexibles
  • Integración nativa con las herramientas de desarrollo
  • Visibilidad del código a la nube
    Visibilidad del código a la nube
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Análisis de composición de software (SCA)
    Análisis de composición de software (SCA)
  • Procesos de integración/implementación continuas (CI/CD)
    Procesos de integración/implementación continuas (CI/CD)

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de abordar la gestión de vulnerabilidades

Visibilidad del código a la nube

Reduzca el mal de alertas y saque a la luz las vulnerabilidades que haya que priorizar. Correlacione las vulnerabilidades con varios factores de riesgo, como la exposición externa, los permisos excesivos, los errores de configuración, los datos confidenciales, el malware, etc.

  • Visibilidad del código a la nube

    Garantice la visibilidad de todas las vulnerabilidades presentes en el entorno, independientemente de que se encuentren en paquetes de código abierto, repositorios Git o aplicaciones en funcionamiento.

  • Priorice las vulnerabilidades

    Priorice las vulnerabilidades que constituyen una mayor amenaza para sus aplicaciones con información contextual para filtrar el «ruido».

  • Busque la causa original

    Rastree la vulnerabilidad hasta llegar a los paquetes y archivos de código abierto que generaron las cargas de trabajo vulnerables.

  • Corrija las vulnerabilidades críticas

    Consiga información contextual y proporcione medidas de corrección a los desarrolladores para reducir las fricciones y el tiempo medio de resolución (MTTR).

Visibilidad del código a la nube

Gestión de vulnerabilidades

Proteger las aplicaciones nativas en la nube requiere una vista exhaustiva de las vulnerabilidades a lo largo de todo el ciclo de vida de las aplicaciones. Prisma Cloud ofrece una vista centralizada que ayuda a priorizar los riesgos en tiempo real en cualquier entorno —ya sea en local, en la nube pública o privada— para todos los hosts, contenedores y funciones sin servidor.

  • Opciones de implementación flexibles.

    Garantice la visibilidad de las vulnerabilidades presentes en las máquinas virtuales, contenedores, Kubernetes y funciones sin servidor con análisis con y sin agente. Obtendrá una cobertura continua y absoluta para cualquier aplicación en cualquier entorno en la nube.

  • Gestione el riesgo desde una única IU.

    Priorice el riesgo al que se exponen los sistemas operativos host, las imágenes de contenedor y las funciones sin servidor con un sistema de calificación del riesgo inteligente.

  • Vea el estado de las vulnerabilidades e instrucciones de corrección.

    Vea todas las vulnerabilidades y exposiciones comunes (CVE) en detalle, con información actualizada sobre cómo corregirlas procedente de los proveedores, utilice la tecnología nativa en la nube que utilice.

  • Reciba alertas cuando se detecten vulnerabilidades o prevéngalas en cualquier entorno.

    Defina políticas precisas para recibir alertas cada vez que se detecten componentes vulnerables o impedir que se ejecuten en sus entornos.

  • Integre los datos con los sistemas que ya tiene.

    Integre las alertas de vulnerabilidad en los endpoints más habituales, como JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™ y ServiceNow®, entre otros.

Gestión de vulnerabilidades

Encuentre vulnerabilidades en el código

El primer paso para que la protección sea lo más completa posible es tener visibilidad de las aplicaciones web, protegidas o no. Por eso, Prisma Cloud identifica automáticamente el estado de protección de las aplicaciones web con una interfaz de usuario sencilla que permite personalizar la protección rápidamente.

  • Analice en distintos lenguajes y gestores de paquetes con una precisión imbatible

    Identifique vulnerabilidades en paquetes de código abierto con compatibilidad con los lenguajes más utilizados y más de 30 fuentes de datos emergentes para minimizar falsos positivos.

  • Aproveche las fuentes líderes del sector para obtener una confianza total en la seguridad del código abierto

    Analice las dependencias de código abierto estén donde estén y compárelas con bases de datos públicas como NVD y el flujo de inteligencia de Prisma Cloud para identificar vulnerabilidades y mostrar información importante sobre su corrección.

  • Conecte los riesgos que afectan a la infraestructura y a las aplicaciones

    Céntrese en las vulnerabilidades que están expuestas de verdad en su base de código para combatir los falsos positivos y priorizar las correcciones lo antes posible.

  • Identifique las vulnerabilidades a cualquier profundidad de dependencia

    Procese datos de gestión de paquetes para extrapolar los árboles de dependencias hasta la capa más alejada e identificar los riesgos ocultos que afectan al código abierto.

  • Visualice y catalogue su cadena de suministro de software

    Visualice sus ciclos, el código y todas las conexiones. Genere una lista de materiales de software (SBOM) para llevar un control de los riesgos que afectan a las aplicaciones y conocer mejor su superficie de ataque.

Encuentre vulnerabilidades en el código

Procesos de integración/implementación continuas (CI/CD)

La protección de las aplicaciones nativas en la nube debe estudiarse en una fase previa a la implementación e integrarse en todas las fases de su ciclo de vida. Para tomar medidas a gran escala, se necesita una plataforma consolidada que integre la búsqueda de vulnerabilidades y otras comprobaciones de seguridad en el flujo de trabajo de CI/CD.

  • No deje fuera ningún componente de sus aplicaciones.

    Analice los repositorios Git, las imágenes de contenedor, las AMI y las funciones sin servidor.

  • Integre la seguridad en sus ciclos de CI/CD.

    Supervise los registros de los contenedores de manera ininterrumpida y defina explícitamente imágenes, registros y repositorios fiables.

  • Integre los flujos de trabajo de DevOps.

    Integre la seguridad con cualquier solución de integración continua (CI), como Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps y Google Cloud Build, entre otras.

  • Priorice el riesgo desde paneles centralizados.

    Consulte información sobre las vulnerabilidades, resultados de cumplimiento normativo e instrucciones de reparación de los proveedores durante las fases de desarrollo, implementación y ejecución.

  • Acceda a los resultados de los análisis en las herramientas de desarrollo y paneles centralizados.

    Consulte los resultados de los análisis y los detalles tanto en su origen como en una vista agregada.

  • Aplique políticas de seguridad que eviten que las compilaciones avancen por los ciclos.

    Controle qué progresa exactamente a través del ciclo de desarrollo aplicando políticas centralizadas a todas las fases.

Procesos de integración/implementación continuas (CI/CD)
Prisma Cloud
Prisma Cloud
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, las cargas de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos híbridos o de varias nubes.

Módulos de protección de cargas de trabajo en la nube

Host Security

Proteja las máquinas virtuales en cualquier nube pública o privada.

Container Security

Proteja Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada.

Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Web Application and API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10» (los 10 principales riesgos de seguridad en aplicaciones web).

Recursos

Documentos interesantes