Prisma Cloud Compute Edition — это технология, которая обеспечивает защитой комбинированные облачные среды Palo Alto Networks. Решение распространяется как образ контейнера с поддержкой большого разнообразия способов развертывания: в гибридных облачных, публичных или частных средах, в том числе совершенно изолированных. Prisma Cloud осуществляет защиту бессерверных приложений, CaaS, PaaS, виртуальных машин, кластеров Kubernetes, физический серверов и контейнеров.
Принцип функционирования Prisma Cloud Compute Edition во многом сводится к встраиванию специальных программных агентов в инфраструктуру. Такие агенты имеют название “Defenders”. Они защищают физические хосты, виртуальные среды и другие системы, упомянутые ранее. Defenders проводят тщательное изучение поведение приложений, а, когда обнаруживают аномальное действие, быстро предотвращает его.
К главным ключевым особенностям Prisma Cloud Compute Edition можно отнести:
- возможность защиты любых облачных технологии;
- правильную приоритизацию рисков в облачных средах;
- одновременное повышение скорости разработки и безопасности.
- Управление уязвимостями. Обнаруживает и предотвращает уязвимости приложения, начиная от его разработки и до эксплуатации.
- Комплаенс. Обеспечивает соблюдение соответствий определенным требованиям на весь период жизненного цикла приложения.
- Интеграция с CI/CD. Полная встраиваемость в рабочий процесс разработки приложений. Блокировка неугодных требованиям сборок и публикаций, в том числе если у них было выявлено наличие уязвимостей.
- Runtime defense. Для наилучшей защиты используется машинное обучения. В автоматическом порядке создаются модели поведений, которые основаны на белых списках, с индивидуальным набором привилегий.
- Cloud-native firewalls. Обеспечивается защита на сетевом и прикладном уровне, изучается взаимодействие приложений в сети и, в случае необходимости, изолируется отдельный микросервис.
- Контроль доступа. Управление секретами, формирование и принятие детализированных политик, которые регулируют пользовательский доступ к таким ресурсам как Kubernetes и Docker, а также позволяют отслеживать активность всех пользователей.