La gestión de la postura de seguridad de la IA está disponible de forma general para todos los usuarios de Prisma® Cloud mientras seguimos con la implementación de nuestro producto “Proteja la IA mediante el diseño”    Comencemos!
Búsqueda

Seguridad sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.
Solicite una prueba
Serverless Security Hero Front Image
Serverless Security Hero Back Image

Las funciones sin servidor son fragmentos de código basados en eventos que se ejecutan en una infraestructura completamente gestionada. Esto permite a los desarrolladores concentrarse únicamente en el código. Sin embargo, estas aplicaciones aún son vulnerables a los ataques y requieren una seguridad especialmente diseñada.

Obtenga más información sobre las mejores prácticas para proteger las funciones en AWS Lambda.

Lea el libro electrónico

Aplicaciones sin servidor merecen seguridad sin servidor

Prisma® Cloud está diseñado específicamente para ofrecer seguridad sin servidor de ciclo de vida completo para AWS Lambda, funciones de Azure y funciones de Google Cloud Functions. Identifique vulnerabilidades e infracciones de cumplimiento durante el desarrollo y proteja las funciones en ejecución de actividades nefastas, así como de ataques a aplicaciones web y API.
  • Compatibilidad con aplicaciones sin servidor en AWS, Azure y Google Cloud
  • Seguridad integrada como parte de todo el ciclo de vida de la aplicación
  • Visibilidad y protección en entornos sin servidor
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento
    Cumplimiento
  • Escaneo de CI/CD y repositorio
    Escaneo de CI/CD y repositorio
  • Visibilidad en tiempo de ejecución
    Visibilidad en tiempo de ejecución
  • Defensa de tiempo de ejecución
    Defensa de tiempo de ejecución
LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque de la seguridad sin servidor

Gestión de vulnerabilidades

La protección de las funciones comienza con la comprensión y el control de las vulnerabilidades en los paquetes que se implementan y ejecutan. Prisma Cloud escanea y supervisa continuamente las funciones en busca de vulnerabilidades. Comience con herramientas integradas de CI y repositorios sin servidor, y continúe con el tiempo de ejecución para obtener una vista de todo el ciclo de vida.

  • Priorice las principales vulnerabilidades en todas las funciones

    Identifique las vulnerabilidades de mayor prioridad en función de la puntuación de riesgo y la exposición en todas las funciones, así como las capas de Lambda en su repositorio y tiempo de ejecución.

  • Aproveche la guía de corrección para aplicar parches rápidamente

    Las vulnerabilidades identificadas incluyen información del paquete y guía de reparación.

  • Bloquee las funciones que fallan en el nivel de riesgo

    Aproveche las integraciones de CI y las protecciones de tiempo de ejecución para fallar en las compilaciones y evitar implementaciones de funciones con vulnerabilidades que no cumplan con sus niveles de riesgo.

  • Evalúe continuamente la postura de sus repositorios

    Obtenga una descripción general actualizada de las vulnerabilidades en sus funciones, ya que Prisma Cloud escanea continuamente los repositorios contra nuestra base de datos de vulnerabilidades.

Más información
Gestión de vulnerabilidades

Cumplimiento de funciones

Es posible que las aplicaciones sin servidor no proporcionen acceso a su infraestructura subyacente, pero todavía hay configuraciones incorrectas que pueden exponer una función a los ataques. Prisma Cloud identifica las configuraciones incorrectas, incluidas las claves privadas almacenadas en zips de funciones o el acceso a recursos amplios, antes y después de la implementación.

  • Reduzca la superficie de ataque

    Identifique y corrija los permisos y las API excesivamente permisivos y no utilizados para minimizar las formas en que los atacantes se aprovechan de las funciones.

  • Evite la implementación de funciones mal configuradas

    Escanee las aplicaciones sin servidor en busca de configuraciones incorrectas en compilaciones y repositorios de integración continua para bloquear las funciones configuradas incorrectamente.

  • Refine los controles en el lugar

    Aplique un control individual o grupal sobre qué infracciones de cumplimiento crean una alerta y cuáles se bloquean.

  • Identificar infracciones de cumplimiento en producción

    Agregue y vea todas las infracciones de cumplimiento en las funciones en ejecución en su entorno.

Más información
Cumplimiento de funciones

Escaneo de CI/CD y repositorio

Identificar los problemas de seguridad lo antes posible disminuye la fricción para abordarlos. Se notifica a los desarrolladores sobre las vulnerabilidades y las configuraciones incorrectas en sus herramientas de DevOps, con guía de corrección, para fortalecer y asegurar sus funciones.

  • Integre con herramientas populares

    Aproveche el escaneo de vulnerabilidades y cumplimiento a través de integraciones con herramientas de CI y para repositorios Git.

  • Proporcione comentarios y medidas de seguridad

    Establezca umbrales para alertar y bloquear compilaciones e implementaciones de funciones con vulnerabilidades de alta gravedad y configuraciones incorrectas.

  • Vea la postura y las tendencias de las funciones compiladas y almacenadas

    Obtenga una visión integral de todas las compilaciones a lo largo del tiempo, con una priorización de riesgos basada en puntuaciones de riesgo y exposición real.

  • Compatibilidad con los principales repositorios de nube pública

    Supervise continuamente las funciones almacenadas en los repositorios en AWS®, Azure® y Google Cloud.

Más información
Escaneo de CI/CD y repositorio

Visibilidad en tiempo de ejecución

Las funciones se basan en eventos y solo se inician cuando se activan. Prisma Cloud identifica y protege automáticamente las funciones que se ejecutan en sus entornos de nube.

  • Visualice los activadores de funciones y los permisos

    Vea los activadores relacionados y los permisos de servicio, como API Gateways, CloudWatch y depósitos de S3.

  • Detecte y proteja automáticamente las funciones sin servidor

    Implemente automáticamente un agente integrado como una capa de funciones desde la consola o la API.

  • Vea la exposición actualizada de vulnerabilidades y cumplimiento

    Escanee continuamente las funciones activas para descubrir vulnerabilidades clasificadas como riesgos y configuraciones incorrectas.

Más información
Visibilidad en tiempo de ejecución

Defensa de tiempo de ejecución

Las funciones sin servidor van desde aplicaciones de un solo propósito hasta aplicaciones web completas y son muy efímeras. Prisma Cloud protege estos entornos con protección de tiempo de ejecución y seguridad de aplicaciones web y API contra un agente integrado.

  • Supervise y rastree eventos anómalos

    Fortalezca fácilmente el perímetro de tiempo de ejecución de su función para alertar o bloquear los eventos anómalos y conocidos como malignos.

  • Personalice listas de permitidos y bloqueados

    Cree listas de permitidos y bloqueados para procesos, redes y comportamiento del sistema de archivos según los valores predeterminados de Prisma o la configuración específica de la función.

  • Obtenga seguridad de aplicaciones web y API sin servidor

    Utilice el mismo agente que identifica los eventos de tiempo de ejecución para protegerse contra ataques de aplicaciones web y API.

  • Centralice los controles de seguridad en todos los tipos de aplicaciones

    Obtenga una plataforma unificada para proteger las funciones sin servidor y las aplicaciones basadas en contenedores, lo que simplifica la seguridad de entornos diversos.

Más información
Defensa de tiempo de ejecución
Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.
Más información

Módulos de Protección de cargas de trabajo en la nube

Seguridad de hosts

Proteja las máquinas virtuales (VM) en cualquier nube pública o privada.

Más información

Seguridad de contenedores

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Más información

Seguridad sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.

Más información

Aplicación web y seguridad API

Protéjase contra las amenazas de Capa 7 y OWASP Top 10 en cualquier nube pública o privada.

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Informe de investigación

Informe de amenazas de la nube de Unit 42, T1 de 2021: The COVID-19 Conundrum: Cloud Security Impact and Opportunity (El enigma de la COVID-19: Impacto y oportunidad para la seguridad de redes)

Leer el informe completo
Prisma® Cloud
Libro electrónico

Securely enable serverless apps on AWS® Lambda (Habilite aplicaciones sin servidor de forma segura en AWS® Lambda)

Descargue ahora
Prisma® Cloud
Entrada de blog

Proteja las funciones sin servidor con Prisma Cloud

Descargue ahora
Prisma® Cloud
Libro electrónico

Una guía para ejecutivos sobre la protección de cargas de trabajo y datos en AWS

Descargue ahora
Ver todos los recursos

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas