Ramsdata

logo.png

Prisma Cloud – como a Palo Alto Networks protege ambientes multi-cloud

A computação em nuvem mudou as regras do jogo nas TI – e, ao mesmo tempo, mudou as regras do jogo para os atacantes. Má configuração dos recursos da nuvem, caminhos laterais invisíveis entre serviços, identidades privilegiadas sem supervisão – estas são as maiores fontes actuais de incidentes em ambientes de nuvem. O Prisma Cloud da Palo Alto Networks é uma plataforma CNAPP que aborda estes problemas de forma abrangente – do código ao tempo de execução, da configuração da infraestrutura às identidades e cargas de trabalho. Neste artigo, explicamos como funciona e o que oferece, de forma realista, às organizações que operam em várias nuvens.

Índice

  1. O que é o Prisma Cloud e o que significa CNAPP?
  2. Que riscos são específicos dos ambientes multi-cloud?
  3. CSPM – Gestão do nível de segurança da nuvem
  4. CWPP – proteção de cargas de trabalho na nuvem
  5. CIEM – Gestão de Identidades e Direitos
  6. Segurança do código – segurança na fase de desenvolvimento
  7. Prisma Cloud e conformidade regulamentar
  8. Principais conclusões
  9. FAQ
  10. Resumo

O que é o Prisma Cloud e o que significa CNAPP?

CNAPP – Cloud-Native Application Protection Platform – é uma categoria de produtos de segurança que combina recursos anteriormente disponíveis apenas como ferramentas separadas em uma única plataforma: CSPM, CWPP, CIEM e Segurança de Código. O Prisma Cloud da Palo Alto Networks é um dos líderes nesta categoria. A ideia por detrás do CNAPP deriva da observação de que os ataques a ambientes de nuvem raramente se baseiam numa única vulnerabilidade – são normalmente uma cadeia de eventos: configuração incorrecta mais permissões não utilizadas mais falta de monitorização do tempo de execução equivalem a um ataque bem sucedido.

Ferramentas separadas para cada uma dessas camadas não podem ver toda a cadeia. Prisma Cloud pode ver – e esta é a sua vantagem fundamental. A plataforma integra-se com AWS, Azure, GCP e Oracle Cloud através de APIs nativas, analisando todos os recursos de forma automática e contínua. O portfólio Ramsdata da Palo Alto Networks abrange todo o espetro de seus produtos, incluindo o Prisma Cloud e o NGFW de próxima geração.

Quais são os riscos específicos dos ambientes multi-cloud?

Os ambientes multi-nuvem geram riscos de segurança específicos que as ferramentas de segurança tradicionais não vêem. As configurações incorrectas são estatisticamente a maior fonte de incidentes – baldes S3 abertos, instantâneos de disco públicos, grupos de segurança demasiado abertos. Cada plataforma de nuvem tem milhares de configurações possíveis, e a verificação manual é impossível em escala.

A explosão de identidades e permissões é outro problema – nas grandes organizações, existem dezenas de milhares de funções IAM, contas de serviço e chaves API, uma proporção significativa das quais tem permissões muito mais amplas do que as necessárias. Um atacante que se apodere de uma dessas contas pode deslocar-se lateralmente por todo o ambiente. A falta de visibilidade entre os serviços numa arquitetura de microsserviços significa que os fluxos de dados anómalos passam despercebidos. Todos esses problemas são resolvidos pelos módulos do Prisma Cloud.

CSPM – Gestão do nível de segurança da nuvem

O CSPM (Cloud Security Posture Management) é o módulo do Prisma Cloud responsável por analisar continuamente a configuração dos recursos da nuvem em busca de desvios dos padrões de segurança e requisitos de conformidade. A plataforma conecta-se às contas AWS, Azure e GCP via API e verifica automaticamente todos os recursos – instâncias, containers, bancos de dados, redes, políticas IAM.

Os resultados são apresentados sob a forma de uma lista de configurações defeituosas, com uma hierarquização dos riscos e instruções precisas de correção. Algumas configurações podem ser corrigidas automaticamente por mecanismos de correção automática. O CSPM abrange os requisitos regulamentares do CIS Benchmarks, PCI-DSS, HIPAA, SOC 2 e GDPR, gerando relatórios de conformidade prontos a utilizar para os auditores. Para as empresas que operam num ambiente regulamentado, isto poupa centenas de horas de trabalho manual.

CWPP – proteção de cargas de trabalho na nuvem

A CWPP (Cloud Workload Protection Platform) protege o que é executado na nuvem – máquinas virtuais, contentores, funções sem servidor. O agente Prisma Cloud instalado em hosts e clusters Kubernetes fornece visibilidade de processos, conexões de rede e atividade de arquivos em tempo de execução. Quaisquer anomalias – processo gerado a partir de um contentor Web, ligação a um IP externo, modificação de um ficheiro de sistema – são detectadas e alertadas em tempo real.

O CWPP também inclui a análise de imagens de contentores antes da implementação – cada imagem é verificada quanto a vulnerabilidades conhecidas (CVEs), segredos incorporados no código e não conformidade com as políticas do CIS. Esta abordagem de “segurança shift-left – detecta os problemas antes de qualquer coisa entrar em produção. Para obter informações detalhadas sobre as soluções de segurança da camada de endpoint, visita a página NAC Endpoint Security da Ramsdata.

CIEM – Gestão de Identidades e Direitos

CIEM (Cloud Infrastructure Entitlement Management) é um módulo que aborda o problema de direitos excessivos em ambientes de nuvem. Prisma Cloud mapeia todas as identidades – usuários, funções IAM, contas de serviço, chaves API – e analisa o seu uso real em comparação com os privilégios concedidos. O resultado é um mapa gráfico de risco de identidade com recomendações para reduzir as permissões ao mínimo necessário (princípio do menor privilégio).

O CIEM também detecta padrões perigosos: contas com privilégios administrativos que não são utilizados há meses, contas de serviço com acesso a recursos de produção, chaves API temporárias que se tornaram permanentes. As recomendações de correção automática reduzem rapidamente a superfície de ataque sem analisar manualmente milhares de permissões.

Segurança do código – segurança na fase de desenvolvimento

O Code Security é um módulo que se integra com repositórios de código (GitHub, GitLab, Bitbucket) e analisa a IaC (Infraestrutura como Código) – Terraform, CloudFormation, Kubernetes YAML – para detetar configurações incorrectas de segurança antes de o código ser implementado. Os desenvolvedores recebem feedback sobre problemas diretamente em solicitações pull, eliminando o risco de implantar configurações incompatíveis.

O Prisma Cloud também procura segredos – chaves de API, senhas, tokens – incorporados em arquivos de código ou de configuração. Este é um dos vectores de ataque mais comuns contra ambientes de nuvem, que o Code Security elimina logo na fase de revisão do código.

Prisma Cloud e conformidade regulamentar

Para organizações que operam em um ambiente regulamentado, o Prisma Cloud oferece estruturas de conformidade prontas para uso – CIS Benchmarks para AWS/Azure/GCP, PCI-DSS, HIPAA, SOC 2, ISO 27001, GDPR e muitos outros. Cada recurso é automaticamente mapeado para os requisitos regulamentares e avaliado quanto à conformidade. Os relatórios de conformidade são gerados automaticamente e podem ser exportados para formatos aceitáveis para os auditores.

Principais conclusões

  • Prisma Cloud é uma plataforma CNAPP que combina CSPM, CWPP, CIEM e Code Security numa única ferramenta.
  • O CSPM analisa continuamente as configurações de recursos da nuvem e detecta desvios dos padrões de segurança.
  • O CWPP protege as cargas de trabalho em tempo de execução e verifica as imagens de contentores antes da implementação.
  • O CIEM mapeia todas as identidades e permissões, indicando direitos de acesso excessivos.
  • A Segurança do código integra-se no pipeline de CI/CD, detectando problemas antes de o código entrar em produção.
  • A plataforma suporta AWS, Azure, GCP e Oracle Cloud com um painel de gestão unificado.

FAQ

O Prisma Cloud requer um agente em cada máquina? O módulo CSPM é executado sem um agente – através da API da nuvem. O CWPP requer um agente leve (Defender) em hosts protegidos e em clusters Kubernetes.

Como é que o Prisma Cloud se integra com o SIEM existente? Prisma Cloud suporta a integração com Splunk, Elastic, QRadar e outros SIEMs através de APIs padrão e conectores prontos para uso. Alertas e logs podem ser transmitidos em tempo real.

O Prisma Cloud funciona em ambientes locais? Prisma Cloud é otimizado para ambientes de nuvem. Os ambientes no local podem ser monitorizados por agentes CWPP, mas a funcionalidade completa do CSPM e do CIEM requer recursos na nuvem.

Como é o licenciamento do Prisma Cloud? O licenciamento é modular – as organizações podem adquirir apenas os módulos de que necessitam. O preço é baseado no número de recursos protegidos ou na largura de banda.

Resumo

O Prisma Cloud é a resposta abrangente aos desafios de segurança em ambientes multi-cloud – de configurações incorretas a permissões excessivas e ameaças em tempo de execução. A integração de todas as camadas de proteção em uma única plataforma permite que você veja toda a cadeia de ataque e responda mais rapidamente. Se gere uma infraestrutura multi-cloud e procura uma plataforma que lhe dê visibilidade e controlo totais, contacte o parceiro da Palo Alto Networks, a Ramsdata.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: Content is protected !!