Seguridad de hosts

Protección de máquinas virtuales (VMs) en la nube para cualquier nube pública o privada con Prisma® Cloud.
Host Security Hero Front Image
Host Security Hero Back Image

Los hosts de Linux y Windows® constituyen la columna vertebral de muchas aplicaciones nativas de la nube, desde instancias de nube hasta nodos de Kubernetes®. Las aplicaciones que se ejecutan en hosts desprotegidos e inseguros introducen riesgos y son susceptibles a ataques.

Lea el informe de Gartner sobre las plataformas de protección de cargas de trabajo en la nube.

Hosts de nube seguros en cualquier entorno

Prisma Cloud ofrece una plataforma unificada para proteger máquinas virtuales en la nube. Detecte y proteja automáticamente los hosts en la nube con capacidades de administración de vulnerabilidades, cumplimiento, protección en tiempo de ejecución y anti-malware. Proteja sus máquinas virtuales en nubes y entornos. Proteja hosts Linux y Windows® de procesos y aplicaciones maliciosos. Aproveche un solo agente para proteger el host y los contenedores que se ejecutan en el host.
  • Compatibilidad completa con el ciclo de vida, desde imágenes de VM hasta instancias
  • Cumplimiento y gestión continua de vulnerabilidades
  • Protección de tiempo de ejecución de pila completa con un solo agente
  • Protección automática en la nube
    Protección automática en la nube
  • Escaneo de imágenes de CI/CD y VM
    Escaneo de imágenes de CI/CD y VM
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento del host
    Cumplimiento del host
  • Defensa de tiempo de ejecución
    Defensa de tiempo de ejecución

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la seguridad de hosts

Autodescubrimiento y autoprotección

Las cuentas en la nube del desarrollador y los hosts efímeros hacen que la visibilidad en la nube sea más desafiante. Prisma Cloud automatiza el descubrimiento y la protección de hosts en su entorno de nube. Encuentre y proteja instancias en sus entornos de múltiples nubes.

  • Descubra las VM que se ejecutan en las nubes

    Encuentre todos los hosts en ejecución con metadatos de nube completos en sus diversos entornos de nube aprovechando el descubrimiento basado en API.

  • Identifique máquinas virtuales no administradas

    Obtenga una vista rápida de su cobertura de seguridad, identificando máquinas virtuales sin ninguna protección de agente en todas sus nubes.

  • Proteja automáticamente los hosts sin instalar agentes manualmente

    La instalación automática de agentes basada en reglas protege los hosts desprotegidos. Defina de manera flexible el alcance por cuentas y etiquetas para permitir la protección de las instancias existentes y futuras que se activan

  • Hosts y contenedores seguros con una sola instalación

    Autoproteja los hosts con un agente instalado automáticamente que protege el propio host y todos los contenedores que se ejecutan en ese nodo.

Autodescubrimiento y autoprotección

Escaneo de imágenes de CI/CD y VM

Las imágenes de los mercados en la nube y las instantáneas de imágenes internas ofrecen imágenes de VM personalizadas prediseñadas para casos de uso específicos, pero no siempre son seguras. Evite la detección de vulnerabilidades conocidas y problemas de configuración en tiempo de ejecución mediante la integración de escaneos automatizados de Prisma Cloud para crear imágenes de VM desinfectadas.

  • Cree procesos dorados mediante la identificación de imágenes de máquinas vulnerables

    Introduzca seguridad en su fábrica de imágenes, automatice los escaneos de seguridad en la velocidad de DevOps para crear.

  • Escaneos de la biblioteca de imágenes de VM

    Escanee imágenes privadas y del mercado como AMI para identificar componentes preinstalados vulnerables e identificar el impacto.

  • Cree una biblioteca de imágenes examinadas

    Cree un conjunto de imágenes previamente examinadas para que los equipos de desarrolladores las aprovechen, sabiendo que son seguras y cumplen con los requerimientos.

Escaneo de imágenes de CI/CD y VM

Gestión de vulnerabilidades

Mejore su higiene y reduzca el riesgo de exposición en sus entornos de nube mediante la identificación continua de vulnerabilidades antes y después de la implementación. Prisma Cloud encuentra, prioriza y protege contra vulnerabilidades en tiempo real desde un tablero centralizado.

  • Cobertura más amplia y detección más rápida

    Obtenga detecciones de vulnerabilidades en toda la pila (SO, aplicaciones y código) de sus servidores en la nube en menos de unos minutos. Elimine los puntos ciegos con detecciones personalizadas para software no empaquetado.

  • Priorización de riesgos automatizada

    Obtenga una visión global de la postura de vulnerabilidad de todo su entorno. Identifique la tendencia de vulnerabilidad y las principales vulnerabilidades que afectan a sus hosts. Priorización automatizada de vulnerabilidades con puntuación de riesgo y factores de riesgo basados en CVSS, amenazas explotables y configuraciones de sus aplicaciones.

  • Obtenga una vista consolidada del riesgo en toda su pila desde un agente y una consola

    Vea los riesgos en sus hosts, contenedores y aplicaciones sin servidor desde un agente y una consola.

Gestión de vulnerabilidades

Cumplimiento del host

Además de las preocupaciones de cumplimiento tradicionales en torno a la configuración de Linux y Windows, los hosts nativos de la nube necesitan configuraciones adecuadas para los tiempos de ejecución de contenedores y nodos de Kubernetes. Mientras tanto, las máquinas virtuales en la nube tienen una vida útil más corta que las máquinas virtuales tradicionales. Prisma Cloud evalúa el cumplimiento del host como una imagen y en tiempo de ejecución para obtener una vista continua y de extremo a extremo de la postura de su host.

  • Vista única del cumplimiento en todos los entornos

    Obtenga una vista integral de todos sus hosts, junto con imágenes y funciones, y su postura de cumplimiento actual, para políticas preconstruidas y personalizadas.

  • Evalúe contra marcas de referencia listos para usar, incluido CIS

    Compare el cumplimiento del host con las políticas basadas en nodos y contenedores de Linux, Windows y Kubernetes de marcas de referencia populares, incluidas CIS, PCI DSS, HIPAA, GDPR y NIST.

  • Personalice y amplíe las políticas de cumplimiento

    Agregue fácilmente políticas personalizadas para las políticas de sus organizaciones utilizando el mismo marco que nuestras políticas personalizadas de contenedores.

  • Comience las comprobaciones a nivel de imagen

    Escanee imágenes de máquinas virtuales en busca de infracciones de cumplimiento y estandarice las imágenes antes de la implementación.

Cumplimiento del host

Defensa de tiempo de ejecución

Las máquinas virtuales se pueden bloquear solo para casos de uso específicos. Prisma Cloud aprovecha el modelado en tiempo de ejecución para monitorear la integridad de los archivos e identificar anomalías, así como para proteger contra aplicaciones maliciosas.

  • Automatizar la protección contra amenazas

    Perfile automáticamente el comportamiento del tiempo de ejecución seguro y alerte o bloquee el comportamiento anómalo, evitando ataques.

  • Disfrute de la protección completa de la máquina virtual

    Protección integrada en todos los procesos en ejecución, uso del sistema de archivos, inspección de registros del host y reglas de tiempo de ejecución personalizadas.

  • Active la supervisión de integridad de archivos y la inspección de logs de host

    Aplique FIM e inspección de logs, requisitos centrales tanto para la protección del tiempo de ejecución como para lograr el cumplimiento.

  • Rastree eventos forenses que condujeron a un incidente

    Recopile detalles forenses en una línea de tiempo para identificar los eventos que llevaron a un incidente y habilitar la respuesta a incidentes.

  • Cree listas de permitidos y bloqueados para un control detallado

    Alerte o bloquee el comportamiento de la lista de comportamiento malicioso de Prisma Cloud, como criptomineros, o agregue sus propias listas de permitidos y bloqueados para procesos, redes y sistemas de archivos.

Defensa de tiempo de ejecución

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Protección de cargas de trabajo en la nube

Seguridad de hosts

Proteja las máquinas virtuales (VM) en cualquier nube pública o privada.

Seguridad de contenedores

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Seguridad de las funciones sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.

Aplicación web, seguridad API, WAAS

Protéjase contra las amenazas de Capa 7 y OWASP Top 10 en cualquier nube pública o privada.