保护功能首先需要了解和控制正在部署和运行的包中的漏洞。Prisma Cloud 扫描并持续监控功能是否存在漏洞。从集成的 CI 工具和无服务器存储库入手,继续通过运行时查看完整的生命周期视图。
根据风险评分和跨功能的暴露情况以及存储库和运行时中的 Lambda 层,确定优先级最高的漏洞。
识别的漏洞包括包信息和修复指南。
利用 CI 集成和运行时保护来阻止构建和部署具有风险级别不合格的漏洞的功能。
持续使用 Prisma Cloud 根据我们的漏洞数据库扫描存储库,以获取功能中最新的漏洞概览。
无服务器应用可能无法提供对其底层基础架构的访问,但仍然存在可能将功能暴露给攻击的错误配置。Prisma Cloud 可以在部署前后识别错误配置,包括存储在功能压缩包中的私钥或广泛资源访问。
识别并修复过度宽松和未使用的权限和 API,以最大限度地减少攻击者利用功能的方式。
在持续集成构建和存储库扫描无服务器应用是否存在错误配置,以屏蔽错误配置的功能。
针对哪些违反合规性的行为创建警报,哪些受到屏蔽,实施基于个人或群组的控制。
汇总并查看环境中运行的功能中所有违反合规性的行为。
尽早确定安全问题可以减少解决问题的阻力。开发人员会收到有关其 DevOps 工具中的漏洞和错误配置的通知,以及补救指导,从而加强和保护他们的功能。
通过集成 CI 工具和 Git 存储库,充分利用漏洞和合规性扫描。
设置阈值以警告并阻止构建和部署具有高严重性漏洞和错误配置的功能。
全面了解一段时间内的所有构建,并根据风险评分和实际暴露情况进行风险优先级排序。
持续监控 AWS®、Azure® 和 Google Cloud 平台上的存储库中存储的功能。
功能受事件驱动,只有在触发的情况下才会启动。Prisma Cloud 识别并自动保护您的云环境中运行的功能。
查看相关触发器和服务权限,例如 API 网关、CloudWatch 和 S3 存储桶。
从控制台或 API 自动将嵌入式代理部署为功能层。
持续扫描活动功能,以显示按风险排名的漏洞和错误配置。
无服务器功能的范围涉及从单一用途到完整的 Web 应用,并且十分短暂。Prisma Cloud 通过嵌入式代理中的运行时保护以及 Web 应用和 API 安全性来保护这些环境。
轻松强化您的功能运行时边界,以警告或阻止异常和已知不良事件。
根据 Prisma 默认值或特定于功能的设置,为进程、网络和文件系统行为创建允许和阻止列表。
使用识别运行时事件的相同代理来防止 Web 应用和 API 攻击。
使用统一平台来保护无服务器功能和基于容器的应用,从而简化各种环境的安全性。
