関数の保護は、実行中の導入パッケージで脆弱性の把握と制御から始まります。Prisma Cloudは関数の脆弱性をスキャンし、継続的に監視します。統合されたCIツールとサーバレス リポジトリから始めて、ライフサイクル全体のビューを得るために、実行中は継続します。
複数の関数間の公開リスクやリスク スコア、およびリポジトリとランタイムのLambdaレイヤーに基づいて、最も優先順位の高い脆弱性を特定します。
脆弱性の特定には、パッケージ情報や修正ガイダンスが含まれます。
CI統合とランタイム保護を活用して、リスク レベルを満たさない脆弱性のある関数の導入とビルドを防ぎます。
Prisma Cloudは脆弱性データベースと照合して継続的にリポジトリをスキャンして、関数の脆弱性の最新情報を取得します。
サーバーレス アプリケーションで、基盤となるインフラストラクチャへのアクセスが提供されないことがあります。しかし、依然として、関数を攻撃の危険にさらす可能性のある設定ミスは存在します。Prisma Cloudは、導入の前後に、関数のZIP内に格納された秘密キーや広範なリソース アクセスなどの設定ミスを特定します。
過度に寛容な権限、未使用の権限、およびAPIを特定して是正し、攻撃者が関数を利用する手段を最小限に抑えます。
サーバーレス アプリケーションで、継続的インテグレーションの構築およびリポジトリに設定ミスがないかスキャンして、設定ミスのある関数をブロックします。
個別またはグループベースの制御を適用し、コンプライアンス違反時にアラートを生成してブロックします。
環境内で実行されている関数のすべてのコンプライアンス違反を集計して表示します。
セキュリティ上の問題をできるだけ早く特定することで、問題に対処する際の摩擦を軽減できます。開発者にDevOpsツールで脆弱性や設定ミスを通知し、修復のためのガイダンスを提供することで、関数を強化および保護します。
CIツールおよびGitリポジトリとの統合による脆弱性およびコンプライアンスのスキャンを利用します。
優先順位の高い脆弱性や設定ミスのある関数のビルドと導入を警告してブロックするしきい値を設定します。
一定期間のすべてのビルドを包括的に表示します。リスク スコアと実際の公開リスクに基づいたリスク優先順位も表示します。
AWS®、Azure®、Google Cloudでリポジトリに格納されている関数を継続的に監視します。
関数はイベント駆動型であり、トリガー時にのみ起動します。Prisma Cloudは、クラウド環境で実行されている関数を特定して、自動的に保護します。
API Gateways、CloudWatch、S3バケットなど、関連するトリガーおよびサービス権限を表示します。
コンソールまたはAPIから、埋め込みエージェントを関数レイヤーとして自動的に導入します。
アクティブな関数を継続的にスキャンして、リスクがランク付けされた脆弱性と設定ミスを検出します。
サーバーレス関数は単一目的のものから完全なWebアプリケーションまで多岐にわたり、寿命は非常に短くなっています。Prisma Cloudは埋め込みエージェントから、ランタイム保護およびWebアプリケーションとAPIのセキュリティでこれらの環境を保護します。
関数のランタイム境界を容易に強化し、異常なイベントや既知の不正なイベントを警告またはブロックします。
Prismaのデフォルト設定または関数固有の設定に基づいて、プロセス、ネットワーキング、およびファイル システムのふるまいの許可リストとブロック リストを作成します。
ランタイム イベントを特定するのと同じエージェントを使用して、Webアプリケーション攻撃とAPI攻撃を防御します。
統合プラットフォームを使用して、サーバーレス関数およびコンテナベースのアプリケーションを保護し、さまざまな環境のセキュリティを簡素化します。
