クラウドネイティブなアプリケーションを保護するには、アプリケーション ライフサイクル全体を通して脆弱性を包括的に可視化する必要があります。Cortex Cloudは、あらゆるホスト、コンテナ、サーバレス関数について、パブリック クラウド環境、プライベート クラウド環境、オンプレミス環境における脆弱性の一元的な可視化を実現します。
ソース パッケージ、gitリポジトリ、レジストリ、デプロイされたイメージ、ホスト、実行中アプリケーションなど、環境全体の脆弱性をすべて可視化します。
仮想マシン、コンテナ、Kubernetes、サーバレス関数の脆弱性を、エージェント/エージェントレス スキャンを用いて可視化します。どのクラウド環境でもあらゆるアプリケーションを100%継続的にカバーできます。
ホストOS、コンテナ イメージ、サーバレス関数におけるリスクを、インテリジェントなリスク スコアリングで可視化します。
アラート疲れを軽減しつつ、優先すべき脆弱性を明らかにします。外部公開、過剰な権限、設定ミス、機密データ、マルウェアなど複数のリスク要因と脆弱性を関連付けることができます。
インターネットへの露出、過剰な権限、機密データへのアクセスなどの追加のリスクを含む脆弱なリソースに焦点を当てることで、潜在的な攻撃経路や横移動のリスクを遮断することができます。
AIを活用した検出により、多くの問題が、完全にコンテキスト化された最小限のリスクに変換されます。たとえば、Cortex Cloudは、単一のベース イメージまたはパッケージによって引き起こされた数十のCVEインスタンスの相関付けを行います。
EPSSスコアを利用して脆弱性の優先順位付けを行います。
脆弱なワークロードの要因となったソース コード ファイルやパッケージに遡って脆弱性を追跡します。
攻撃者によって脆弱性が悪用される前に、体系的かつ予防的なアプローチで脆弱性に対する対策を講じます。
AIベースの推奨事項により最適な修復が提供され、1回の修正で複数の脆弱性に対処できる可能性があります。組み込みのプレイブックによりワークフローが自動化され、アラートの早期解決を実現します。
あらゆるCVEの詳細と最新のベンダー修正情報を表示し、あらゆるクラウドネイティブ テクノロジをサポートします。
きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。
開発者のリポジトリやツールと統合し、プル リクエストを送信して脆弱なパッケージを修正し、パイプライン内の不要な脆弱性をブロックします。
