Suchen

Hostsicherheit

Mit Prisma® Cloud können Sie VMs in öffentlichen oder privaten Clouds schützen.
Testversion anfordern
Host Security Hero Front Image
Host Security Hero Back Image

Viele cloudnative Anwendungen werden auf Linux- und Windows®-Hosts ausgeführt – von Cloud-Instanzen bis zu Kubernetes®-Knoten. Sind die Hosts allerdings nicht ausreichend geschützt, steigt das Angriffsrisiko.

Gartner hat einen Bericht über Plattformen zum Schutz von Cloud-Workloads veröffentlicht.

Bericht herunterladen

Schutz von Cloud-Hosts in allen Umgebungen

Prisma Cloud bietet eine einheitliche Plattform zum Schutz von Cloud-VMs. Dank Funktionen für Schwachstellenmanagement, Compliance, Laufzeitschutz und Anti-Malware-Schutz können Cloud-Hosts automatisch erkannt und abgesichert werden. Sorgen Sie für Sicherheit der Virtual Machines in allen Clouds und anderen Umgebungen und schützen Sie Linux- und Windows®-Hosts vor schädlichen Prozessen und Anwendungen. Dabei reicht ein einziger Agent für den Schutz des Hosts und der darauf ausgeführten Container aus.
  • Unterstützung für den gesamten Lebenszyklus von VM-Images bis zu -Instanzen
  • Kontinuierliches Schwachstellenmanagement und fortlaufende Compliance
  • Laufzeitschutz für den gesamten Stack durch einen einzigen Agenten
  • Automatischer Cloud-Schutz
    Automatischer Cloud-Schutz
  • Scans von CI/CD-Pipelines und VM-Images
    Scans von CI/CD-Pipelines und VM-Images
  • Schwachstellenmanagement
    Schwachstellenmanagement
  • Hostcompliance
    Hostcompliance
  • Überwachung des Laufzeitverhaltens
    Überwachung des Laufzeitverhaltens
PRISMA CLOUD

Unser Ansatz für die Hostsicherheit

Automatische Erkennung und automatischer Schutz

Cloudbasierte Entwicklerkonten und flüchtige Hosts erschweren den Überblick über die Cloud-Umgebung. Prisma Cloud kann Hosts automatisch erkennen und schützen. Auch Instanzen in Multi-Cloud-Umgebungen werden erfasst und geschützt.

  • Erkennung von VMs in Cloud-Umgebungen

    Mithilfe von API-basierten Erkennungsfunktionen werden alle aktiven Hosts mit vollständigen Cloud-Metadaten in den verschiedenen Cloud-Umgebungen gefunden.

  • Identifizierung nicht verwalteter VMs

    Sie können sich schnell einen Überblick über den Sicherheitsstatus verschaffen und nicht geschützte VMs in allen Cloud-Umgebungen identifizieren.

  • Automatischer Schutz von Hosts ohne manuelle Installation von Agenten

    Durch die regelbasierte, automatische Installation des Agenten sind auch bisher ungeschützte Hosts sicher. Sie können die Abdeckung anhand von Konten und Tags flexibel festlegen, um auch zukünftige Instanzen zu schützen.

  • Schutz von Hosts und Containern mit einer Installation

    Der automatisch installierte Agent sorgt für automatische Hostsicherheit, da er den Host selbst und alle auf dem Knoten ausgeführten Container schützt.

Mehr dazu
Bild zu der automatischen Erkennung und dem automatischen Schutz

Scans von CI/CD-Pipelines und VM-Images

Auf Cloud-Marktplattformen angebotene Images und interne Image-Snapshots ermöglichen die Erstellung benutzerdefinierter VM-Images für bestimmte Zwecke, doch diese sind nicht immer sicher. Integrieren Sie die automatischen Scans von Prisma Cloud, um bereinigte VM-Images zu erstellen und bekannte Schwachstellen und Konfigurationsprobleme in Laufzeitumgebungen zu vermeiden.

  • Erstellung von standardisierten Pipelines durch Identifizierung anfälliger Images

    Implementieren Sie Sicherheitsfunktionen in die Umgebung für die Image-Erstellung. Durch die Automatisierung der Sicherheitsscans können Sie die Erstellung entsprechend der DevOps-Prozesse beschleunigen.

  • Scans von VM-Image-Bibliotheken

    Prüfen Sie Marktplattformen und private Images wie AMIs (Amazon Machine Images), um anfällige vorkonfigurierte Komponenten zu identifizieren und die Auswirkungen abzuschätzen.

  • Erstellung einer Bibliothek aus geprüften Images

    Prüfen Sie Images vorab und stellen Sie eine Auswahl aus sicheren und konformen Images zusammen, die Entwicklerteams gefahrlos nutzen können.

Mehr dazu
Bild zu Scans von CI/CD-Pipelines und VM-Images

Schwachstellen-
management

Verbessern Sie die Sicherheitshygiene und minimieren Sie das Risiko von Datenlecks in Cloud-Umgebungen, indem Sie fortlaufend nach Schwachstellen suchen – sowohl vor als auch während der Bereitstellung. Mit Prisma Cloud können Sie Schwachstellen in Echtzeit in einem zentralen Dashboard abrufen, priorisieren und beheben.

  • Breitere Abdeckung und schnellere Erkennung

    Schwachstellen im gesamten Stack (Betriebssystem, Anwendungen und Code) der Cloud-Server können innerhalb weniger Minuten gemeldet werden. Dank spezieller Erkennungsfunktionen für Software, die nicht in Paketen bereitgestellt wird, vermeiden Sie tote Winkel.

  • Automatische Risikopriorisierung

    Sie können sich einen umfassenden Überblick über die Schwachstellen in der gesamten Umgebung verschaffen. Ermitteln Sie Trends bei Sicherheitslücken und die gefährlichsten Schwachstellen für Ihre Hosts. Automatisieren Sie die Priorisierung der Schwachstellen anhand von Risikobewertungen und -faktoren basierend auf CVSS, Exploits und den Anwendungskonfigurationen.

  • Überblick über die Risiken in einem Agenten und einer Konsole

    Sie können die Risiken für Ihre Hosts, Container und serverlosen Anwendungen mit einem Agenten und einer Konsole abrufen.

Mehr dazu
Bild zum Schwachstellenmanagement

Hostcompliance

Neben den Sicherheitsbedenken in Bezug auf Linux- und Windows-Einstellungen müssen für cloudnative Hosts auch die Konfigurationen der Kubernetes-Knoten und Containerlaufzeitumgebungen korrekt eingerichtet werden. Cloud-VMs haben eine kürzere Nutzungsdauer als herkömmliche VMs. Prisma Cloud analysiert die Hostcompliance für ein Image und die Laufzeit, um fortlaufend einen lückenlosen Überblick über den Sicherheitsstatus des Hosts zu bieten.

  • Zentrale Übersicht über die Compliance für alle Umgebungen

    Sie können sich einen umfassenden Überblick über Ihre Hosts, Images und Funktionen sowie deren aktuellen Compliancestatus verschaffen und dabei vorkonfigurierte und benutzerdefinierte Richtlinien berücksichtigen.

  • Abgleich mit gängigen Benchmarks wie CIS

    Überprüfen Sie, ob der Host die auf Linux-, Windows- und Kubernetes-Knoten und -Containern basierenden Richtlinien gängiger Benchmarks, zum Beispiel CIS, PCI DSS, HIPAA, DSGVO und NIST, einhält.

  • Anpassung und Erweiterung von Compliancerichtlinien

    Sie können ganz einfach benutzerdefinierte Richtlinien für Ihr Unternehmen hinzufügen und dazu dieselben Frameworks wie für unsere Containerrichtlinien nutzen.

  • Erste Prüfungen auf Image-Ebene

    Prüfen Sie VM-Images auf Complianceverstöße und standardisieren Sie die Images vor der Bereitstellung.

Mehr dazu
Bild zur Hostcompliance

Überwachung des Laufzeitverhaltens

Virtual Machines können auch auf spezielle Einsatzbereiche beschränkt werden. Prisma Cloud nutzt die Laufzeitmodellierung zur Überwachung der Dateiintegrität, zur Identifizierung von Anomalien und zum Schutz vor schädlichen Anwendungen.

  • Automatisierter Schutz vor Bedrohungen

    Normales Laufzeitverhalten kann automatisch erfasst werden, um dann bei Verhaltensanomalien zu warnen oder diese zu blockieren und Angriffe zu verhindern.

  • Umfassender Schutz der VM

    Integrierte Sicherheitsfunktionen schützen aktive Prozesse, das Dateisystem, die Überwachung von Hostprotokollen und benutzerdefinierte Laufzeitregeln.

  • Überwachung der Dateiintegrität und Überprüfung der Hostprotokolle

    Sie können die Überwachung der Dateiintegrität und die Überprüfung von Protokollen durchsetzen, die für den Laufzeitschutz und die Compliance erforderlich sind.

  • Identifizierung forensischer Spuren zu einem Vorfall

    Sie können forensische Spuren auf einer Zeitachse zusammenführen, um Ereignisse zu identifizieren, die zu einem Sicherheitsvorfall geführt haben, und die Schadensbehebung zu vereinfachen.

  • Erstellung von Zulassungs- und Sperrlisten für eine größere Kontrolle

    Prisma Cloud verfügt über eine Liste schädlicher Aktivitäten und Vektoren wie Cryptominer, die gemeldet oder blockiert werden können. Sie können auch eigene Zulassungs- und Sperrlisten für Prozesse, Netzwerke oder Dateisysteme erstellen.

Mehr dazu
Bild zur Überwachung des Laufzeitverhaltens
Prisma Cloud
Prisma Cloud
Prisma Cloud ist eine umfassende cloudnative Sicherheitsplattform, die mit branchenführenden Sicherheits- und Compliancefunktionen Anwendungen, Daten und cloudnative Technologien in Multi- und Hybrid-Cloud-Umgebungen während des gesamten Entwicklungslebenszyklus schützt.
Mehr dazu

Module für den Schutz von Cloud-Workloads

Hostsicherheit

Sicherung von virtuellen Maschinen (Virtual Machines, VMs) in jeder öffentlichen und privaten Cloud.

Mehr dazu

Containersicherheit

Sicherung von Kubernetes und anderen Containerplattformen in jeder öffentlichen und privaten Cloud.

Mehr dazu

Sicherheit in serverlosen Architekturen

Sicherung serverloser Funktionen in sämtlichen Phasen des App-Lebenszyklus.

Mehr dazu

Sicherung von Webanwendungen und APIs

Schützen Sie alle Private- und Public-Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen.

Mehr dazu
ERGÄNZENDE RESSOURCEN
Alle Ressourcen anzeigen
Prisma® Cloud
Blog

Besserer Laufzeitschutz mit Prisma Cloud

Blogbeitrag lesen
Prisma® Cloud
E-Book

Ihr umfassender Leitfaden zur Kubernetes-Sicherheit

Herunterladen
Prisma® Cloud
Zum Blogbeitrag

Automatische Transparenz und Sicherheit für Cloud-VMs

Blogbeitrag lesen
Prisma® Cloud
Blog

Flexibilität plus Sicherheit dank benutzerdefinierter Complianceprüfungen für Cloud-VMs

Blogbeitrag lesen
Alle Ressourcen anzeigen

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Beliebte Ressourcen

Rechtliche Hinweise

Häufig genutzte Ressourcen

Sicherheitslücke melden

Copyright © Palo Alto Networks 2024. Alle Rechte vorbehalten.