AI-SPM – ein weiteres Produkt aus unserem Portfolio „Secure AI by Design“ – ist nun für alle Kunden mit Prisma® Cloud verfügbar.    Jetzt durchstarten!
Suchen

Cloud Discovery and Exposure Management

Prisma® Cloud zeigt nicht verwaltete Cloud-Assets an und bietet native Arbeitsabläufe, um diese verwaltbar zu machen.
Zur Lösungsübersicht

Rasche Innovation führt zu Schatten-IT in der Cloud und so zu blinden Flecken in puncto Sicherheit. Angreifer können über das Internet zugängliche Assets identifizieren und Schwachstellen ausnutzen, bevor Sicherheitsteams diese überhaupt bemerken.

Erfahren Sie, wie Sie Ihre über das Internet zugängliche Assets schützen können.

Whitepaper herunterladen

Über das Internet zugängliche Assets sind ein ernstes Sicherheitsrisiko.

Forschungsergebnissen von Palo Alto Networks zufolge sind 30–40 % der öffentlich zugänglichen Angriffsfläche dem zuständigen Sicherheitsteam nicht bekannt – mit entsprechend vielen unbekannten Risiken, die es nicht beheben kann.

Über das Internet zugängliche Assets werden schnell zum Einfallstor für Angreifer.

Forschungsergebnisse von Palo Alto Networks zeigen, dass Angreifer innerhalb von Minuten nach der Veröffentlichung der meisten Remote Code Execution Exploits Schwachstellenscans starten. Durch die Ausnutzung von über das Internet abrufbaren Cloud-Assets wie Speicher-Buckets können Angreifer auf Ihre wertvollsten Daten zugreifen.

Eigenständigen CSPM-Tools mangelt es an externer Transparenz.

Tools für das Management des Cloud-Sicherheitsniveaus (CSPM) zeigen Ihnen, wie Ihre Cloud-Assets für Beobachter in Ihrer Infrastruktur aussehen, können sie aber nicht aus der Perspektive eines Außenstehenden zeigen. Forschungsergebnisse von Palo Alto Networks zeigen, dass Unternehmen im Durchschnitt 3,5 neue öffentlich zugängliche Cloud-Dienste pro Tag aktivieren. Interne und externe Ansichten der Risiken können Sicherheitsteams das Eindämmen von Schatten-Clouds und modernen Bedrohungen erleichtern.

Schatten-IT in der Cloud mit Cloud Discovery and Exposure Management bekämpfen

Prisma Cloud erkennt und klassifiziert öffentlich zugängliche Assets in AWS, Microsoft Azure und Google Cloud (GCP). Sicherheitsteams können Risiken untersuchen und den Anwendungseigentümern mitteilen, um Risiken aus dem Internet entgegenzuwirken. Prisma Cloud bietet außerdem native Arbeitsabläufe, um nicht verwaltete Assets verwaltbar zu machen und sie mit CSPM-Funktionen zu schützen. Die CDEM-Funktionen werden von der branchenführenden Lösung für das Angriffsflächenmanagement unterstützt: Cortex® Xpanse™.
  • Entdecken Sie unbekannte über das Internet zugängliche Cloud-Assets.
  • Bewerten Sie über das Internet zugängliche Sicherheitslücken in Clouds.
  • Binden Sie nicht verwaltete Assets in Prisma Cloud ein – für Sicherheitscompliance und Governance.
Whitepaper herunterladen
  • Erkennung externer Assets
    Erkennung externer Assets
  • Bewertung des Risikos einer Offenlegung
    Bewertung des Risikos einer Offenlegung
  • Einbindung von Assets und Risikominderung
    Einbindung von Assets und Risikominderung
PRISMA CLOUD

Unser Ansatz für Cloud Discovery and Exposure Management

Erkennung externer Assets

Lassen Sie sich Ihre Umgebung aus der Sicht eines Außenstehenden anzeigen, um tote Winkel auszuleuchten und ungenehmigte, öffentlich zugängliche Cloud-Assets zu finden, von denen Sicherheitsteams nichts wissen. Cloud Discovery and Exposure Management (CDEM) nutzt die Technologien für das Angriffsflächenmanagement von Cortex Xpanse in Prisma Cloud, um Sicherheitsteams bei der Suche nach risikobehafteten Cloud-Assets zu unterstützen. Sicherheitsteams können ihre Umgebung aus der Perspektive eines Außenstehenden betrachten und ein vollständiges Assetverzeichnis erstellen, indem sie diese nicht verwalteten Assets zu den Assets hinzufügen, die bereits in Prisma Cloud verwaltet werden.

  • Einblicke zu riskanten Cloud-Assets

    Entdecken Sie unbekannte und nicht verwaltete Cloud-Assets, die über das Internet zugänglich sind. Sie erhalten Details zu öffentlich zugänglichen Diensten (z. B. https, RDP, FTP, Datenbanken), Asseteigentümern, Standorten, Servicezertifikaten und vielem mehr.

  • Kontinuierliches Monitoring

    Behalten Sie alle über das Internet zugänglichen Cloud-Assets in Ihren Cloud-Umgebungen im Blick und bleiben Sie auf dem neuesten Stand in puncto Assetverzeichnistrends – z. B. wachsenden und schrumpfenden nicht verwalteten Risiken im Verlauf der Zeit.

  • Multi-Cloud-Abdeckung

    Identifizieren Sie Cloud-Assets in AWS, Azure und GCP, die nicht von Prisma Cloud verwaltet werden.

  • Ermittlung des Risikos einer Offenlegung bei Fusionen und Übernahmen

    Ermitteln Sie das Sicherheitsniveau vor und nach Fusionen und Übernahmen genauer, um es gezielt zu verbessern.

Erkennung externer Assets

Bewertung des Risikos einer Offenlegung

Bewerten Sie das Risiko einer Offenlegung, indem Sie Ihre Umgebung aus der Perspektive eines Angreifers betrachten und ermitteln, wie Schwachstellen ausgenutzt werden können.

  • Schwachstellen aufgrund von Remotezugriff

    Ermitteln Sie Sicherheitslücken und Fehlkonfigurationen in Remote Desktop Protocol (RDP), unsicherem offenen SSH, LDAP und mehr, die von Hackern ausgenutzt werden könnten, um sich privilegierten Zugriff auf Ihre Umgebung zu verschaffen.

  • Entwicklerinfrastruktur und -anwendungen

    Identifizieren Sie das Gefährdungsrisiko in kritischen Systemen wie Webanwendungen und Kubernetes-APIs.

  • Data Loss Prevention

    Decken Sie öffentlich zugängliche Datenbanken und nicht hinreichend gesicherte Services für die Dateiübertragung, wie nicht verschlüsselte FTP-Server, SMB (Server Message Block), nicht zugeordnete S3-Buckets und mehr, auf.

Schwachstellenmanagement

Identifizierung nicht verwalteter Assets und Risikobehebung

Sichern Sie Ihre Cloud-Umgebung mit der branchenführenden Lösung, Prisma Cloud. Integrieren Sie nicht verwaltete Assets einfach in Prisma Cloud, um für Transparenz und Kontrolle über Ihr Cloud-Sicherheitsniveau zu sorgen.

  • Verwaltung von riskanten Cloud-Assets in Prisma Cloud

    Machen Sie nicht verwaltete Assets mit einem einfachen Arbeitsablauf verwaltbar.

  • Weniger Risiken aus dem Internet

    Erkennen Sie Fehlkonfigurationen, die Assets öffentlich zugänglich machen, und mindern Sie Risiken mit Funktionen für das Management des Cloud-Sicherheitsniveaus.

  • Überwachung des Sicherheitsniveaus

    Überwachen Sie Ihr Cloud-Sicherheitsniveau kontinuierlich mit der erstklassigen Plattform Prisma Cloud.

Identifizierung nicht verwalteter Assets und Risikobehebung
Ressourcen

Nützliche Ressourcen

Alle Ressourcen anzeigen
Datenblatt

Cloud Discovery and Exposure Management

Mehr dazu
Whitepaper

Reducing Cloud Security Risks Through Cloud Discovery and Exposure Management (Weniger Cloud-Sicherheitsrisiken mit Cloud Discovery and Exposure Management)

Mehr dazu
Informationsblatt

Cloud Discovery und Exposure Management

Herunterladen

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen