Schwachstellenmanagement

Finden und beheben Sie Schwachstellen, von der Codeerstellung bis zur Cloud-Nutzung.
Vulnerability Management Front
Vulnerability Management Back

Wenn neue Sicherheitslücken bekannt werden, suchen Angreifer jedes Mal sofort im Eiltempo nach anfälligen Anwendungen und nach Methoden, um deren Schwächen auszunutzen. Sicherheitsteams in Unternehmen und Organisationen sollten sich daher nach Möglichkeiten umsehen, schneller, einfacher und mit weniger negativen Auswirkungen auf die in der Cloud ausgeführten Anwendungen auf diese immer wiederkehrende Situation zu reagieren.

Lesen Sie in diesem Bericht, was die Forscher von Unit 42® über Schwachstellen in Open-Source-Code herausgefunden haben.


Management und Priorisierung von Schwachstellen von der Codeerstellung bis zur Cloud-Nutzung

Prisma® Cloud unterstützt die Erkennung toter Winkel, die Priorisierung von Schwachstellen aufgrund der Gefahr, die sie für ihre Umgebung darstellen, sowie die koordinierte Behebung dieser Schwachstellen in sämtlichen Anwendungen (in VMs, Containern, Kubernetes, serverlosen Bereitstellungen und Open-Source-Software) mit flexiblen Bereitstellungsoptionen.
  • Schwachstellenmanagement von der Codeerstellung bis zur Cloud-Nutzung
  • Kontextsensible, risikobasierte Priorisierung
  • Flexible, agentenlose Scans und agentenbasierte Sicherheitsfunktionen
  • Native Integration in Entwicklertools
  • Transparenz vom Code bis in die Cloud
    Transparenz vom Code bis in die Cloud
  • Schwachstellenmanagement
    Schwachstellenmanagement
  • Software Composition Analysis (SCA)
    Software Composition Analysis (SCA)
  • CI/CD-Integration
    CI/CD-Integration

PRISMA CLOUD

Unser Ansatz für das Schwachstellenmanagement

Transparenz vom Code bis in die Cloud

Reduzieren Sie Warnungsmüdigkeit und heben Sie die Sicherheitslücken hervor, die zuerst behoben werden sollten. Gleichen Sie Schwachstellen mit verschiedenen Risikofaktoren ab (wie externem Zugang, zu weit gefassten Zugriffsrechten, Fehlkonfigurationen, sensiblen Daten, Malware usw.).

  • Transparenz vom Code bis in die Cloud

    Verschaffen Sie sich eine Übersicht über alle Schwachstellen in Ihrer Umgebung, zum Beispiel in Quellcodepaketen, Git-Repositorys und laufenden Anwendungen.

  • Priorisierung von Schwachstellen

    Nutzen Sie Kontextinformationen, um die Schwachstellen zu priorisieren, die das größte Risiko für Ihre Anwendungen darstellen, und nichtssagende Meldungen herauszufiltern.

  • Ursachenermittlung

    Verfolgen Sie Schwachstellen bis zu den Quellcodedateien und ‑paketen zurück, die die Anfälligkeit Ihrer Workloads verursacht haben.

  • Behebung kritischer Schwachstellen

    Geben Sie Ihren Anwendern Kontextinformationen und Gegenmaßnahmen an die Hand, um unnötigen Aufwand und die mittlere Zeit bis zur Problembehebung (MTTR) zu reduzieren.

Transparenz vom Code bis in die Cloud

Schwachstellenmanagement

Um cloudnative Anwendungen zu schützen, benötigen Sie einen umfassenden Überblick über die Schwachstellen im gesamten Anwendungszyklus. In der zentralen Konsole von Prisma Cloud können Sie die Risiken in Public- und Private-Cloud- sowie On-Premises-Umgebungen für alle Hosts, Container und serverlosen Funktionen in Echtzeit priorisieren.

  • Flexible Bereitstellungsoptionen

    Verschaffen Sie sich mit agentenbasierten und agentenlosen Scans eine Übersicht über Schwachstellen in virtuellen Maschinen, Containern, Kubernetes und serverlosen Funktionen. So erreichen Sie eine zu 100 % kontinuierliche Abdeckung für jede Anwendung in jeder Cloud-Umgebung.

  • Risikomanagement in einer zentralen Konsole

    Priorisieren Sie die Risiken in Hostbetriebssystemen, Container-Images und serverlosen Funktionen mithilfe der intelligenten Risikobewertung.

  • Status von Sicherheitslücken und Anleitung zur Schadensbehebung

    Sie können zu jeder CVE Details und aktuelle Informationen zur Fehlerbehebung des Anbieters abrufen. Es werden alle cloudnativen Technologien unterstützt.

  • Meldung oder Verhinderung von Sicherheitslücken in allen Umgebungen

    Legen Sie detaillierte Richtlinien fest, um bei der Ausführung anfälliger Komponenten in Ihren Umgebungen gewarnt zu werden oder diese zu verhindern.

  • Integration von Daten in vorhandene Systeme

    Alarme für Sicherheitslücken können in gängige Endpunkte integriert werden, zum Beispiel JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™ und ServiceNow®.

Schwachstellenmanagement

Aufdeckung von Schwachstellen im Code

Für einen umfassenden Schutz müssen Sie zuerst wissen, welche Webanwendungen bereits geschützt sind und welche noch nicht. Aus diesem Grund ermittelt Prisma Cloud automatisch den Sicherheitsstatus aller Web-Apps und bietet dann in einer übersichtlichen und anwenderfreundlichen Benutzeroberfläche Maßnahmen an, die Sie gegebenenfalls rasch anpassen und dann aktivieren können.

  • Extrem präzise Scans für alle Sprachen und Paketmanager

    Die Suche nach Schwachstellen in Open-Source-Paketen unterstützt alle gängigen Programmiersprachen und nutzt über 30 Datenquellen aus frühen Entwicklungsphasen zur Minimierung falscher Positivmeldungen.

  • Branchenführende Quellen für zuverlässige Open-Source-Sicherheit

    Prisma Cloud prüft Open-Source-Abhängigkeiten und gleicht sie mit öffentlichen Datenbanken wie NVD und Prisma Cloud Intelligence Stream ab, um Schwachstellen aufzudecken und wichtige Informationen zu deren Behebung bereitzustellen.

  • Verbindung von Infrastruktur- und Anwendungsrisiken

    Durch die gezielte Suche nach Schwachstellen, die sich in Ihrer Codebasis befinden, können Sie die Anzahl der False Positives reduzieren und Behebungsmaßnahmen schneller priorisieren.

  • Identifizierung von Schwachstellen auf allen Abhängigkeitsebenen

    Daten aus der Paketverwaltung werden importiert, um Abhängigkeitsstrukturen bis auf die niedrigste Ebene zu ermitteln und so auch Open-Source-Risiken aufzudecken, die tief im Code versteckt sind.

  • Visualisierung und Katalogisierung der Softwarelieferkette

    Ihre Pipelines, Ihr Code und sämtliche Verbindungen werden anschaulich grafisch dargestellt. Erstellen Sie eine Softwarestückliste (SBOM), um sämtliche Anwendungsrisiken und Ihre Angriffsfläche im Blick zu behalten.

Find Vulnerabilities in Code

CI/CD-Integration

Cloudnative Anwendungen lassen sich nur dann effektiv schützen, wenn Sicherheitsaspekte schon vor der Bereitstellung berücksichtigt und für den gesamten Anwendungslebenszyklus implementiert werden. Dafür benötigen Sie eine konsolidierte Plattform, die integrierte Schwachstellenscans und in CI/CD-Workflows eingebettete Sicherheitsprüfungen unterstützt.

  • Unterstützung für alle Anwendungskomponenten

    Sie können Git-Repositorys, Container-Images, AMIs und serverlose Funktionen scannen.

  • Integration von Sicherheitsfunktionen in die CI/CD-Pipeline

    Sie können kontinuierlich Containerregistrys überwachen und explizit definieren, welche Images, Registrys und Repositorys vertrauenswürdig sind.

  • Integration in die DevOps-Workflows

    Die Integration in CI-Lösungen (Continuous Integration) wie Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps und Google Cloud Build ist möglich.

  • Risikopriorisierung in einem zentralen Dashboard

    Sie können Informationen zu Sicherheitslücken, Complianceergebnisse und Daten zu den Schadensbehebungen diverser Anbieter während der Entwicklung, Bereitstellung und Nutzung abrufen.

  • Anzeige der Scanergebnisse in Entwicklertools und zentralen Dashboards

    Die Ergebnisse der Scans und weitere Details sind sowohl in der Quellanwendung als auch in einer Zusammenfassung einsehbar.

  • Durchsetzung von Sicherheitsrichtlinien für alle Phasen der Pipeline

    Dank zentraler Richtlinien können Sie für den gesamten Anwendungszyklus genau festlegen, was in der Entwicklungspipeline weitergeleitet wird.

CI/CD Integration
Prisma Cloud
Prisma Cloud
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – während des gesamten Entwicklungszyklus und auch in Multi-Cloud- und Hybridumgebungen.

Module für den Schutz von Cloud-Workloads

Hostsicherheit

Sicherung virtueller Maschinen (VMs) in jeder öffentlichen und privaten Cloud

Containersicherheit

Sicherung von Kubernetes® und anderen Containerplattformen in jeder öffentlichen und privaten Cloud

Sicherheit in serverlosen Architekturen

Sicherung serverloser Funktionen in sämtlichen Phasen des App-Lebenszyklus

Sicherung von Webanwendungen und APIs

Schutz aller öffentlichen und privaten Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen

Ressourcen

Nützliche Dokumente