ホスト セキュリティ

Prisma® Cloudでパブリック クラウドまたはプライベート クラウドのクラウドVMを保護します。
Host Security Hero Front Image
Host Security Hero Back Image

LinuxおよびWindows®ホストは、クラウド インスタンスからKubernetes®ノードまで多くのクラウド ネイティブ アプリケーションの基盤となっています。保護されてなく安全でないホストでアプリケーションを実行すると、リスクが発生し、攻撃を受けやすくなります。

クラウド ワークロード保護プラットフォームに関するガートナーのレポートをお読みください。

すべての環境でクラウド ホストを保護

Prisma Cloudは、クラウドVMを保護する統合プラットフォームを提供します。脆弱性管理、コンプライアンス、ランタイム保護およびアンチマルウェア機能によって、クラウド ホストを自動的に検出して保護します。 クラウドおよび環境全体で、仮想マシンを保護します。悪意のあるプロセスおよびアプリケーションからLinuxおよびWindows®ホストを保護します。単一のエージェントを利用して、ホストおよびホスト実行コンテナを保護します。
  • VMイメージからインスタンスまで全ライフサイクルをサポート
  • 継続的な脆弱性管理およびコンプライアンス
  • 単一エージェントでのフルスタックのランタイム保護
  • クラウド自動保護のロゴ
    クラウド自動保護
  • CI/CDおよびVMイメージ スキャンのロゴ
    CI/CDおよびVMイメージ スキャン
  • 脆弱性管理のロゴ
    脆弱性管理
  • ホストのコンプライアンスのロゴ
    ホストのコンプライアンス
  • 実行時防御のロゴ
    実行時防御

PRISMA CLOUDソリューション

ホスト セキュリティに対する弊社のアプローチ

自動検出および自動保護

開発者のクラウド アカウントおよび一時ホストによって、クラウドの可視化はより難しくなっています。Prisma Cloudは、クラウド環境でのホストの検出と保護を自動化します。マルチクラウド環境全体で、インスタンスを検出して保護します。

  • クラウドで実行中のVMの検出

    APIベースの検出を活用して、さまざまなクラウド環境で実行中のすべてのホストと完全なクラウド メタデータを検出します。

  • 管理されていない仮想マシンの特定

    セキュリティ適用範囲のクイック ビューによって、クラウド全体でエージェント保護が行われていない仮想マシンを明らかにします。

  • エージェントの手動インストールなしでホストを自動保護

    ルールベースの自動化されたエージェント インストールにより、保護されていないホストを保護します。アカウントとタグによって範囲を柔軟に定義し、急増する既存インスタンスと将来のインスタンスを保護できます。

  • 1回のインストールでホストとコンテナを保護

    ホスト自体とそのノードで実行中のすべてのコンテナを保護する自動インストール エージェントにより、ホストを自動保護します。

自動検出および自動保護の画像

CI/CDおよびVMイメージ スキャン

クラウド市場のイメージとインハウス イメージ スナップショットにより、特定の使用例向けに事前構築されたカスタムVMイメージが提供されますが、安全とは限りません。Prisma Cloudの自動スキャンを統合して無害化されたVMイメージを作成することで、実行時に既知の脆弱性および設定の問題が検出されるのを防ぎます。

  • 脆弱なマシン イメージを特定して、ゴールデン パイプラインを構築

    セキュリティをイメージ ファクトリに実装し、作成するDevOpsの速度でセキュリティ スキャンを自動化します。

  • VMイメージ ライブラリ スキャン

    AMIなどのプライベート イメージや市場のイメージをスキャンして、脆弱なインストール済みコンポーネントを特定し、影響を明らかにします。

  • 精査されたイメージのライブラリを構築

    開発者チームで活用して安全でコンプライアンスが確保された事前精査済みイメージのセットを作成します。

CI/CDおよびVMイメージ スキャンの画像

脆弱性管理

導入前後に継続的に脆弱性を特定することで、セキュリティを改善し、クラウド環境での暴露のリスクを軽減します。Prisma Cloudは、一元化されたダッシュボードからリアルタイムで脆弱性を検出し、優先順位付けして保護します。

  • 広範な適用範囲および迅速な検出

    クラウド サーバのフルスタック(OS、アプリケーションおよびコード)にわたって、数分以内に脆弱性を検出します。 パッケージ化されていないソフトウェアのカスタム検出により、盲点を解消します。

  • リスクの優先順位付けの自動化

    環境全体の脆弱性状況をグローバルに把握します。脆弱性の傾向だけでなくホストに影響する上位の脆弱性も明らかにします。 CVSSに基づくリスク スコアとリスク要因、悪用可能な脅威、およびアプリケーションの設定によって、脆弱性の優先順位付けを自動化します。

  • 1つのエージェントとコンソールから、スタック全体のリスクを統合ビューで表示

    ホスト、コンテナおよびサーバレス アプリケーション全体のリスクを1つのエージェントとコンソールで表示します。

脆弱性管理の画像

ホストのコンプライアンス

LinuxおよびWindowsの設定に関する従来のコンプライアンス問題に加えて、クラウド ネイティブ ホストでは、Kubernetesノードやコンテナ ランタイムの正しい設定も必要です。一方で、クラウドVMの寿命は従来のVMよりも短くなっています。Prisma Cloudでは、ホストの状況をエンドツーエンドで継続的に把握するために、ホストのコンプライアンスを実行時にイメージとして評価します。

  • 環境全体でのコンプライアンスに関する単一のビュー

    すべてのホストを包括的に把握します。また、イメージや関数、事前構築済みポリシーやカスタム ポリシーに対して、現在のコンプライアンスの状況を把握します。

  • 標準装備ベンチマーク(CISなど)に対する評価

    CIS、PCI DSS、HIPAA、GDPR、NISTなどの一般的なベンチマークで、Linux、Windows、およびKubernetesのノードベースのポリシーとコンテナベースのポリシーに対して、ホストのコンプライアンスを比較します。

  • コンプライアンス ポリシーのカスタマイズおよび拡張

    コンテナ カスタム ポリシーと同じフレームワークを使用して、組織のポリシーにカスタム ポリシーを容易に追加します。

  • イメージ レベルでチェックを開始

    VMイメージのコンプライアンス違反をスキャンして、イメージの導入前の標準化を図ります。

ホストのコンプライアンスの画像

実行時防御

仮想マシンは、専用の使用例でのみロックダウンできます。Prisma Cloudはファイルの整合性の監視にランタイム モデリングを活用して、異常を特定するとともに、悪意のあるアプリケーションから保護します。

  • 脅威防御を自動化

    安全なランタイム動作を自動的にプロファイリングして、異常な動作を警告またはブロックし、攻撃を防御します。

  • 完全な仮想マシン防御を実現

    実行中のプロセス、使用しているファイル システム、ホストのログ検査、およびカスタム ランタイム ルール全体にわたって、統合された保護を実現します。

  • ファイルの整合性の監視およびホストのログ検査の有効化

    FIMおよびログ検査(ランタイム保護およびコンプライアンス実現の両方の主要な要件)を実施します。

  • インシデントにつながるフォレンジック イベントの追跡

    フォレンジックの詳細を時系列で収集して、インシデントにつながるイベントを特定し、インシデント レスポンスを可能にします。

  • きめ細かな制御のための許可リストとブロック リストの作成

    悪意のある動作が明記されたPrisma Cloudリストに基づいて、暗号通貨マイナーなどの動作を警告またはブロックしたり、プロセス、ネットワーキングおよびファイル システム用の独自の許可リストとブロック リストを追加します。

実行時防御の画像

Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド ワークロード保護モジュール

ホスト セキュリティ

パブリック クラウドやプライベート クラウドで仮想マシン(VM)を保護

コンテナ セキュリティ

パブリック クラウドやプライベート クラウド上のKubernetesおよびその他のコンテナ プラットフォームを保護

サーバレス セキュリティ

アプリケーション ライフサイクル全体でサーバレス関数を保護

WebアプリケーションとAPIのセキュリティ

パブリック クラウドやプライベート クラウドを、レイヤー7およびOWASP上位10個の脅威から保護