{"id":41306,"date":"2026-04-02T23:00:29","date_gmt":"2026-04-02T23:00:29","guid":{"rendered":"https:\/\/ramsdata.com.pl\/prisma-cloud-como-a-palo-alto-networks-protege-ambientes-multi-cloud\/"},"modified":"2026-04-02T23:00:29","modified_gmt":"2026-04-02T23:00:29","slug":"prisma-cloud-como-a-palo-alto-networks-protege-ambientes-multi-cloud","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/pt-pt\/prisma-cloud-como-a-palo-alto-networks-protege-ambientes-multi-cloud\/","title":{"rendered":"Prisma Cloud – como a Palo Alto Networks protege ambientes multi-cloud"},"content":{"rendered":"
\n
\n

A computa\u00e7\u00e3o em nuvem mudou as regras do jogo nas TI – e, ao mesmo tempo, mudou as regras do jogo para os atacantes. M\u00e1 configura\u00e7\u00e3o dos recursos da nuvem, caminhos laterais invis\u00edveis entre servi\u00e7os, identidades privilegiadas sem supervis\u00e3o – estas s\u00e3o as maiores fontes actuais de incidentes em ambientes de nuvem. O Prisma Cloud da Palo Alto Networks \u00e9 uma plataforma CNAPP que aborda estes problemas de forma abrangente – do c\u00f3digo ao tempo de execu\u00e7\u00e3o, da configura\u00e7\u00e3o da infraestrutura \u00e0s identidades e cargas de trabalho. Neste artigo, explicamos como funciona e o que oferece, de forma realista, \u00e0s organiza\u00e7\u00f5es que operam em v\u00e1rias nuvens. <\/p>\n<\/div>\n<\/div>\n

\n
\n

\u00cdndice<\/h3>\n<\/div>\n<\/div>\n
\n
\n
    \n
  1. O que \u00e9 o Prisma Cloud e o que significa CNAPP?<\/li>\n
  2. Que riscos s\u00e3o espec\u00edficos dos ambientes multi-cloud?<\/li>\n
  3. CSPM – Gest\u00e3o do n\u00edvel de seguran\u00e7a da nuvem<\/li>\n
  4. CWPP – prote\u00e7\u00e3o de cargas de trabalho na nuvem<\/li>\n
  5. CIEM – Gest\u00e3o de Identidades e Direitos<\/li>\n
  6. Seguran\u00e7a do c\u00f3digo – seguran\u00e7a na fase de desenvolvimento<\/li>\n
  7. Prisma Cloud e conformidade regulamentar<\/li>\n
  8. Principais conclus\u00f5es<\/li>\n
  9. FAQ<\/li>\n
  10. Resumo<\/li>\n<\/ol>\n<\/div>\n<\/div>\n
    \n
    \n

    O que \u00e9 o Prisma Cloud e o que significa CNAPP?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CNAPP – Cloud-Native Application Protection Platform – \u00e9 uma categoria de produtos de seguran\u00e7a que combina recursos anteriormente dispon\u00edveis apenas como ferramentas separadas em uma \u00fanica plataforma: CSPM, CWPP, CIEM e Seguran\u00e7a de C\u00f3digo. O Prisma Cloud da Palo Alto Networks \u00e9 um dos l\u00edderes nesta categoria. A ideia por detr\u00e1s do CNAPP deriva da observa\u00e7\u00e3o de que os ataques a ambientes de nuvem raramente se baseiam numa \u00fanica vulnerabilidade – s\u00e3o normalmente uma cadeia de eventos: configura\u00e7\u00e3o incorrecta mais permiss\u00f5es n\u00e3o utilizadas mais falta de monitoriza\u00e7\u00e3o do tempo de execu\u00e7\u00e3o equivalem a um ataque bem sucedido. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Ferramentas separadas para cada uma dessas camadas n\u00e3o podem ver toda a cadeia. Prisma Cloud pode ver – e esta \u00e9 a sua vantagem fundamental. A plataforma integra-se com AWS, Azure, GCP e Oracle Cloud atrav\u00e9s de APIs nativas, analisando todos os recursos de forma autom\u00e1tica e cont\u00ednua. O portf\u00f3lio Ramsdata da Palo Alto Networks<\/a> abrange todo o espetro de seus produtos, incluindo o Prisma Cloud e o NGFW de pr\u00f3xima gera\u00e7\u00e3o. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Quais s\u00e3o os riscos espec\u00edficos dos ambientes multi-cloud?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Os ambientes multi-nuvem geram riscos de seguran\u00e7a espec\u00edficos que as ferramentas de seguran\u00e7a tradicionais n\u00e3o v\u00eaem. As configura\u00e7\u00f5es incorrectas s\u00e3o estatisticamente a maior fonte de incidentes – baldes S3 abertos, instant\u00e2neos de disco p\u00fablicos, grupos de seguran\u00e7a demasiado abertos. Cada plataforma de nuvem tem milhares de configura\u00e7\u00f5es poss\u00edveis, e a verifica\u00e7\u00e3o manual \u00e9 imposs\u00edvel em escala. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    A explos\u00e3o de identidades e permiss\u00f5es \u00e9 outro problema – nas grandes organiza\u00e7\u00f5es, existem dezenas de milhares de fun\u00e7\u00f5es IAM, contas de servi\u00e7o e chaves API, uma propor\u00e7\u00e3o significativa das quais tem permiss\u00f5es muito mais amplas do que as necess\u00e1rias. Um atacante que se apodere de uma dessas contas pode deslocar-se lateralmente por todo o ambiente. A falta de visibilidade entre os servi\u00e7os numa arquitetura de microsservi\u00e7os significa que os fluxos de dados an\u00f3malos passam despercebidos. Todos esses problemas s\u00e3o resolvidos pelos m\u00f3dulos do Prisma Cloud. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CSPM – Gest\u00e3o do n\u00edvel de seguran\u00e7a da nuvem<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    O CSPM (Cloud Security Posture Management) \u00e9 o m\u00f3dulo do Prisma Cloud respons\u00e1vel por analisar continuamente a configura\u00e7\u00e3o dos recursos da nuvem em busca de desvios dos padr\u00f5es de seguran\u00e7a e requisitos de conformidade. A plataforma conecta-se \u00e0s contas AWS, Azure e GCP via API e verifica automaticamente todos os recursos – inst\u00e2ncias, containers, bancos de dados, redes, pol\u00edticas IAM. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Os resultados s\u00e3o apresentados sob a forma de uma lista de configura\u00e7\u00f5es defeituosas, com uma hierarquiza\u00e7\u00e3o dos riscos e instru\u00e7\u00f5es precisas de corre\u00e7\u00e3o. Algumas configura\u00e7\u00f5es podem ser corrigidas automaticamente por mecanismos de corre\u00e7\u00e3o autom\u00e1tica. O CSPM abrange os requisitos regulamentares do CIS Benchmarks, PCI-DSS, HIPAA, SOC 2 e GDPR, gerando relat\u00f3rios de conformidade prontos a utilizar para os auditores. Para as empresas que operam num ambiente regulamentado, isto poupa centenas de horas de trabalho manual. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CWPP – prote\u00e7\u00e3o de cargas de trabalho na nuvem<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    A CWPP (Cloud Workload Protection Platform) protege o que \u00e9 executado na nuvem – m\u00e1quinas virtuais, contentores, fun\u00e7\u00f5es sem servidor. O agente Prisma Cloud instalado em hosts e clusters Kubernetes fornece visibilidade de processos, conex\u00f5es de rede e atividade de arquivos em tempo de execu\u00e7\u00e3o. Quaisquer anomalias – processo gerado a partir de um contentor Web, liga\u00e7\u00e3o a um IP externo, modifica\u00e7\u00e3o de um ficheiro de sistema – s\u00e3o detectadas e alertadas em tempo real. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    O CWPP tamb\u00e9m inclui a an\u00e1lise de imagens de contentores antes da implementa\u00e7\u00e3o – cada imagem \u00e9 verificada quanto a vulnerabilidades conhecidas (CVEs), segredos incorporados no c\u00f3digo e n\u00e3o conformidade com as pol\u00edticas do CIS. Esta abordagem de “seguran\u00e7a shift-left – detecta os problemas antes de qualquer coisa entrar em produ\u00e7\u00e3o. Para obter informa\u00e7\u00f5es detalhadas sobre as solu\u00e7\u00f5es de seguran\u00e7a da camada de endpoint, visita a p\u00e1gina NAC Endpoint Security da Ramsdata<\/a>. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CIEM – Gest\u00e3o de Identidades e Direitos<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CIEM (Cloud Infrastructure Entitlement Management) \u00e9 um m\u00f3dulo que aborda o problema de direitos excessivos em ambientes de nuvem. Prisma Cloud mapeia todas as identidades – usu\u00e1rios, fun\u00e7\u00f5es IAM, contas de servi\u00e7o, chaves API – e analisa o seu uso real em compara\u00e7\u00e3o com os privil\u00e9gios concedidos. O resultado \u00e9 um mapa gr\u00e1fico de risco de identidade com recomenda\u00e7\u00f5es para reduzir as permiss\u00f5es ao m\u00ednimo necess\u00e1rio (princ\u00edpio do menor privil\u00e9gio). <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    O CIEM tamb\u00e9m detecta padr\u00f5es perigosos: contas com privil\u00e9gios administrativos que n\u00e3o s\u00e3o utilizados h\u00e1 meses, contas de servi\u00e7o com acesso a recursos de produ\u00e7\u00e3o, chaves API tempor\u00e1rias que se tornaram permanentes. As recomenda\u00e7\u00f5es de corre\u00e7\u00e3o autom\u00e1tica reduzem rapidamente a superf\u00edcie de ataque sem analisar manualmente milhares de permiss\u00f5es. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Seguran\u00e7a do c\u00f3digo – seguran\u00e7a na fase de desenvolvimento<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    O Code Security \u00e9 um m\u00f3dulo que se integra com reposit\u00f3rios de c\u00f3digo (GitHub, GitLab, Bitbucket) e analisa a IaC (Infraestrutura como C\u00f3digo) – Terraform, CloudFormation, Kubernetes YAML – para detetar configura\u00e7\u00f5es incorrectas de seguran\u00e7a antes de o c\u00f3digo ser implementado. Os desenvolvedores recebem feedback sobre problemas diretamente em solicita\u00e7\u00f5es pull, eliminando o risco de implantar configura\u00e7\u00f5es incompat\u00edveis. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    O Prisma Cloud tamb\u00e9m procura segredos – chaves de API, senhas, tokens – incorporados em arquivos de c\u00f3digo ou de configura\u00e7\u00e3o. Este \u00e9 um dos vectores de ataque mais comuns contra ambientes de nuvem, que o Code Security elimina logo na fase de revis\u00e3o do c\u00f3digo. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Prisma Cloud e conformidade regulamentar<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Para organiza\u00e7\u00f5es que operam em um ambiente regulamentado, o Prisma Cloud oferece estruturas de conformidade prontas para uso – CIS Benchmarks para AWS\/Azure\/GCP, PCI-DSS, HIPAA, SOC 2, ISO 27001, GDPR e muitos outros. Cada recurso \u00e9 automaticamente mapeado para os requisitos regulamentares e avaliado quanto \u00e0 conformidade. Os relat\u00f3rios de conformidade s\u00e3o gerados automaticamente e podem ser exportados para formatos aceit\u00e1veis para os auditores. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Principais conclus\u00f5es<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n