Prisma Cloud助力企业云安全之路

最近在大量的客户案例中，我们发现云安全越来越被企业所重视。随着客户大量的计算资源，数据被迁移上云，获得了非常多的便利性的同时也面临着巨大的安全挑战。例如，与我们传统的数据中心不同，所有的数据和设备都在我们安全团队的管理之下，看得见，摸得着，有着完全的掌控。但是当在云的环境下（公有云），由于云的特性，各种云资产由不同的业务部门管理，部署，同时也分布在不同的区域下，甚至在不同的云平台之下。安全团队急需拥有一个统一的平台对所有的云资源进行可视、可控。与此同时，云平台也不断地推出新的能力与技术，企业的开发人员也急需使用新的技术来更好的支持自己的业务。这也使得整个云的资源和配置处在一个不断变化的状态，在这种情况下，如何能保持企业的合规性的要求，并且能够提供方便的审计报告，也是我们大量客户急需解决的问题。另外，新的云原生的技术如，容器，无服务等新的计算资源，传统的安全工具已经无能为力，这也急需一个更好的安全平台能够帮助我们的企业来进行，更重要的是，需要考虑到开发人员的使用习惯，能够更好的为我们的开发者所使用。因为在企业里面，最了解或者更重度使用云原生技术的往往是我们的开发团队，使他们在部署和写代码的时候能更好的处理安全问题而不丧失业务的敏捷性。

鉴于以上的这些问题，我们向大量的客户推荐并使用了Prisma Cloud，以能快速的、全面的解决云端安全的一系列挑战。主要帮助客户解决以下核心问题：

实时的深度云资源报告： 

一旦将新资源部署到云中，就可以动态发现它们，并跟踪历史更改以进行审核。 在整个云主机集群，应用程序生命周期和云环境中获得安全性和合规性状态的统一视图。通过Prisma Cloud可提供完整的可见性，并带有交互式仪表盘以保持对安全状况的关注。 在所有云环境中实时跟踪资源配置和数据隐私规则。 通过自动确定漏洞的优先级以及快速调查问题的能力来节省宝贵的时间，监视用户状态，可疑行为，并轻松地通过完整的上下文调查及追踪安全事件。 实时跟踪云资源，安全状况的任何变化，按严重性和相关性确定警报的优先级。

保持云端的合规性

持续监视所有云资源，以防配置错误，漏洞和其他安全威胁。风险可视化并根据严重性级别确定安全问题的优先级。跨平台，工作负载和云服务执行并报告所有合规标准，例如SOC2，CIS，GDPR，NIST，PCI，HIPAA以及中国的等保2.0等。

当云资源发生变化，应用架构升级等操作，自动的根据预制标准进行动态合规检查，比如PCI的合规检查，以确保新的云资源满足合规要求。不需要客户重新审核标准，检查资源情况等一系列复杂流程。还可以使用Prisma™云资源查询语言（RQL）创建自定义策略，以满足企业的特定需求。 RQL是功能强大且灵活的工具，可帮助您获得有关公共云环境中部署的安全性和运营情况。您可以使用RQL对部署在不同云平台上的资源执行配置检查，并获得对用户和网络事件的可见性和洞察力。

保护云原生资源及赋能敏捷开发

利用机器学习的技术，对容器，主机，无服务等新的云原生技术平台进行全生命周期的保护。从开发，镜像发布，运行时等进行全方面的一站式防护。对容器环境的微隔离等东西向流量防控，从四层到七层进行威胁防护。对于安全人员来说可以很快速的联系到开发人员，指出安全问题以及带着明确可行的解决方案，来帮助开发人员可以高效的修复问题。对于开发人员来说，我们方案可以和他们的CI/CD 流水线集成，能够帮助他们在安全的前提下快速的进行开发。同时我们的Prisma Cloud可以和开发人员的IDEs进行集成，能够在他们构建“架构即代码”的时候，扫描出问题代码，从而能在最早就消除安全隐患，而不是事后修补。

宝可梦相信是一款大家都非常熟悉的游戏，在国内也有非常多的粉丝和爱好者们。

最近，Palo Alto Networks非常有幸能够帮助宝可梦公司解决云上的安全挑战，为宝可梦公司的快速创新和发展保驾护航。

早在2016年，Pokémon GO的发布几乎在一夜之间推动了数字流量的指数级爆炸。传统的架构无法面对如此大的激增与负荷，公司快速进行了向云架构的转型，以采用AWS ® 的云服务来应对快速的发展和迭代，并采用新应用程序架构和服务，以确保敏捷开发，快速迭代，全球用户的正常运行时间以及业务可扩展性。

随着业务的不断发展，不同团队们拥有的AWS账户也越来越多，例如，商业智能，生产账户，开发账户，沙箱账户，IT账户等。同时也有很多大规模部署的云原生技术，如容器、无服务架构来支持一些新的应用，比如宝可梦电视，宝可梦中心等。这些对业务带来了很多的帮助与益处，但是给安全团队也带去了很沉重的负担。对于八个人的安全团队，其中只有四人专注云安全，如何能够集中、快速、高效的管理云安全是一个关键要求。

对于Pokémon提出的三个关键要求：

1. 实时的报告和配置管理
2. 满足严格的PCI合规要求
3. 敏捷开发以满足多样化的业务需求

Palo Alto Networks的Prisma Cloud安全管理平台交出了完美的答卷。

• 改善整体安全状况，提高了云平台的可见度，实现灵活快速的云创新
• 轻松启用新的云帐户，在30秒或更短的时间内启用它们
• 将InfoSec和DevOps团队联合在一起，提供实时警报报告和配置管理
• 在六个月内将警报数量从15,000减少到2,500
• 一键式详细报告简化了PCI合规性的过程

Prisma Cloud通过一致的监控和一键式报告简化了Pokémon的PCI合规性之路。它还通过简化的安全性，实时警报，安全报告和自动配置管理来帮助弥合InfoSec和DevOps团队之间的鸿沟。

关于宝可梦案例的详细信息，请点击：/customers/pokemon-company-international

关于Prisma Cloud的详细信息，请点击：https://www.paloaltonetworks.cn/prisma/cloud

敬请关注Palo Alto Networks（派拓网络）官方微信账号