Palo Alto Networks PRISMA 製品概要

あらゆる場所を、より安全に
クラウドへのジャーニーを守るための要件

PRISMA 製品概要

パロアルトネットワークスの Prismaは、現在と将来のための、業界で最も包括的なクラウド セキュリティ ソリューションです。クラウド内のデータ、資産、リスクに対する卓越した可視性を提供し、アクセス、データ、アプリケーションを妥協せずに一貫して保護し、クラウドを導入する企業のスピードと俊敏性を高め、圧倒的にシンプルなアーキテクチャによって業務の複雑性とコストを低減します。

Prisma Cloud

  • マルチクラウド環境に継続的な可視化、セキュリティ、コンプライアンス監視を提供
  • 「シフトレフト」アプローチにより、開発サイクルの初期段階における攻撃面を減少
  • クラウドネイティブなアプリケーションやワークロード、サーバーレスアプリケーションの保護
  • クラウド環境内におけるマイクロセグメンテーション

クラウドインシデントの特長

“2022年までに起こるクラウドでのセキュリティ事故の95%はユーザー起因によるもの” - GARTNER

アカウント情報の漏洩 27%

主な事例
Uber, OneLogin, Tesla, Aviva, Gemalto
Redlockによる調査結果
平均で27%の組織でアカウント情報の漏洩を経験

設定ミスの危険性 51%

主な事例
Deep Root Analytics, FedEx, Under Armour
Redlockによる調査結果
平均で51%の組織が最低でも一つ以上のストレージの一般公開による情報漏洩の可能性を経験

仮想通貨マイニング 25%

主な事例
Tesla, Gemalto, Aviva
Redlockによる調査結果
平均で25%の組織が仮想通貨マイニングの被害を経験

脆弱性 24%

主な事例
MongoDB, Elasticsearch, Intel, Drupal
Redlockによる調査結果
24%の組織でパブリッククラウド上のホストへの最大深刻度のパッチ未適用

クラウドインシデントの特長

セキュリティ対策の穴となりやすいコンテナ環境

40,000以上のコンテナがデフォルトのまま、もしくはセキュアではない設定で稼動している

セキュリティ対策の穴となりやすいコンテナ環境

パブリッククラウドにおける顧客視点による問題とは

分散した管理機能と可視化の欠如

  • パブリッククラウド環境における構成管理情報、リアルタイムにリソースやネットワーク構成を把握するための仕組み、ツールがない
  • 多くの特権管理者に対するガバナンスの不足

【影響】

  • 未検知の設定ミス増加
  • リスク予測管理が困難

クラウドにおけるコンプライアンス対応

  • 日々変化、拡大するクラウド環境へのコンプライアンス対応は非常に困難
  • コンプライアンス基準を実環境へ反映するにはコンサルタントとアーキテクト両方の知識が必要

【影響】

  • デジタルフォーメーション対応への遅れ
  • コンプライアンス対応へのコスト増大

脅威の発見、対応の遅れ

典型的なSIEMはクラウドに対応しておらず、パブリッククラウド上の大量のデータと変化対応スピードが問題に

【影響】

  • これまでのオンプレベースでは対応できない常時変更、追されるクラウド特有のアラート対応が必要
  • 原因詳細や対処方法なしのアラートによる対応の遅延

パブリッククラウドにおける責任共有モデル

パブリッククラウドにおける責任共有モデル

Prisma Cloudが提供するクラウドセキュリティ

クラウドガバナンス&コンプライアンス

クラウドガバナンス&コンプライアンス

対応方針

  • 通信の可視化とアプリベースのアクセス制御
  • データやアセットのリアルタイム把握
  • ポリシー違反の監視と修復
  • オンデマンドのコンプライアンスレポート

クラウドガバナンス&コンプライアンス

クラウドガバナンス&コンプライアンス

  • 主要なコンプライアンス標準のワンクリックレポート
  • すぐに利用可能な400を超えるガバナンスポリシー
  • クラウド、アカウント、およびリージョン全体のクラウドネイティブサービスを一元的に検出および監視

クラウド内のネットワーク、リソースの可視化

クラウド内のネットワーク、リソースの可視化

  • ユーザー、ネットワーク、リソースのアクティビティを監視して、異常な動作と脅威を検出
  • 視覚化されたクエリを使用してインシデントにドリルダウンし、影響範囲の分析
  • 脆弱なホストのリスクを自動的に優先順位付けし、どこに焦点を当てるべきかを即座に把握

クラウド脅威防御

クラウド脅威防御

対応方針

  • インラインセキュリティによる脅威防御
  • 脅威検知
    ・設定ミス
    ・不審なユーザー行動
    ・ネットワーク脅威
    ・ホストの脆弱性 etc.
  • インシデント対応の自動化
  • Incident investigation

ワークロードセキュリティ

ワークロードセキュリティ

  • ランタイム保護、クラウドネイティブファイアウォール、イメージスキャン、脆弱性管理により、コンテナとホストを防御
  • どこでも安全なコンテナ– ECS、EKS、Fargate、GKE、AKS、ネイティブKubernetes、Docker、OpenShift、Rancher、またはPCF
  • クラウドワークロードのアクセス制御手段を確立および監視

脆弱性管理

脆弱性管理

  • ホスト、イメージ、コンテナ、サーバーレス機能全体の脆弱性を特定して軽減
  • 環境全体に脆弱なイメージの展開を防ぐ
  • 30以上の脆弱性情報ソースを活用し、精選されIntelligence Stream から可能な限り低い誤検知率を提供

Prisma Cloudが提供する3つの形態

Business Edition

  • CSPM(クラウド態勢管理)機能
  • API ベース
  • SaaS 提供

Compute Edition

  • CWPP (ワークロード保護)機能
  • エージェントベース(対象にインストール)
  • お客様環境にコンソールを構築

Enterprise Edition

  • CSPM + CWPP 機能
  • API / エージェントベース
  • SaaS 提供 (CWPP機能利用時にコンソール機能のみSaaS提供)

Prisma Cloudが提供する3つの形態

Prisma Cloud (CSPM)で出来ること

IaaS/Paas に対してAPI型サービスとして継続的にクラウドセキュリティをサポート

Prisma Cloud (CSPM)で出来ること

Prisma Cloud (CWPP)で出来ること

コンテナ環境のセキュリティ運用ツールとしてクラウドセキュリティをサポート

Prisma Cloud (CWPP)で出来ること

Prisma Cloud ファミリーでPublic Cloudをもれなく保護

IaaSからFaaSまでクラウド上のあらゆるリソースを保護

Prisma Cloud ファミリーでPublic Cloudをもれなく保護

PAGE TOP