O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Segurança para funções sem servidor

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.
Solicitar uma avaliação
Serverless Security Hero Front Image
Serverless Security Hero Back Image

As funções sem servidor são trechos de código direcionados a eventos que são executados em infraestruturas completamente gerenciadas. Isso permite que os desenvolvedores estejam focados apenas no código. Contudo, tais aplicativos ainda são vulneráveis a ataques e exigem a adoção de uma segurança especificamente desenvolvida.

Saiba mais sobre as práticas recomendadas para proteger as funções no AWS Lambda.

Leia o e-book

Os aplicativos sem servidor merecem contar com segurança sem servidor

O Prisma® Cloud foi especificamente desenvolvido para fornecer segurança sem servidor para ciclos de vida completos do AWS Lambda, Azure Functions e Google Cloud Functions. Identifique vulnerabilidades e violações de conformidade durante a etapa de desenvolvimento, e proteja as funções em execução contra atividades nefastas, além de garantir a proteção contra-ataques a APIs e aplicativos da Web.
  • Suporte para funções sem servidor no AWS, Azure e Google Cloud
  • Segurança integrada como parte do ciclo de vida completo do aplicativo
  • Visibilidade e proteção em ambientes sem servidor
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Conformidade
    Conformidade
  • Verificação de repositórios e CI/CD
    Verificação de repositórios e CI/CD
  • Visibilidade de tempo de execução
    Visibilidade de tempo de execução
  • Defesa de tempo de execução
    Defesa de tempo de execução
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para a segurança de funções sem servidor

Gerenciamento de
vulnerabilidades

A proteção das funções começa com a compreensão e o controle das vulnerabilidades em pacotes que são implantados e estão em execução. O Prisma Cloud verifica e monitora continuamente as funções para a identificação de vulnerabilidades. Comece com ferramentas de CI integradas e repositórios sem servidor, e continue com o tempo de execução para obter uma visão do ciclo de vida completo.

  • Priorize as principais vulnerabilidades das funções

    Identifique as principais prioridades de vulnerabilidades com base na exposição e na pontuação de risco das funções, assim como nas camadas do Lambda do seu repositório e no tempo de execução.

  • Utilize as orientações para a correção para remediar rapidamente

    As vulnerabilidades identificadas incluem informações sobre o pacote e orientações de correção.

  • Bloqueie funções que não são aprovadas nos níveis de risco

    Utilize integrações de CI e proteções de tempo de execução para reprovar compilações e evitar implantações de funções com vulnerabilidades que não atendem aos seus níveis de risco.

  • Avalie continuamente a postura dos seus repositórios

    Obtenha uma visão geral atualizada das vulnerabilidades das suas funções à medida que o Prisma Cloud verifica continuamente os repositórios com base em nosso banco de dados de vulnerabilidades.

Saiba mais
Gerenciamento de vulnerabilidades

Conformidade das funções

Os aplicativos sem servidor podem não fornecer acesso às infraestruturas subjacentes, mas ainda existem configurações incorretas capazes de expor as funções a ataques. O Prisma Cloud identifica configurações incorretas, incluindo chaves privadas armazenadas em zips das funções ou acesso amplo de recursos, antes e depois das implantações.

  • Reduzir a superfície de ataque

    Identifique e corrija APIs, permissões não utilizadas e excessivamente permissivas para minimizar as formas através das quais os invasores tiram proveito das funções.

  • Evite funções mal configuradas desde a implantação

    Verifique aplicativos sem servidor para detectar configurações incorretas em repositórios e compilações de integração contínua, de modo a bloquear funções mal configuradas.

  • Aprimore as verificações em vigor

    Aplique controles individuais ou baseados em grupos para que as violações de conformidade acionem um alerta e bloqueio.

  • Identifique violações de conformidade na produção

    Agregue e visualize todas as violações de conformidade nas funções em execução do seu ambiente.

Saiba mais
Conformidade das funções

Verificação de repositórios e CI/CD

A identificação das preocupações de segurança o mais cedo possível diminui as dificuldades para resolvê-las. Os desenvolvedores são notificados sobre as vulnerabilidades e as configurações incorretas nas ferramentas de DevOps, com orientação para a correção, de modo a proteger de forma mais robusta e garantir a segurança das funções.

  • Garanta a integração com as ferramentas populares

    Aproveite os recursos de verificação de vulnerabilidades e conformidade através de integrações com ferramentas de CI e repositórios Git.

  • Forneça feedback e proteção

    Defina limites para compilações de bloqueios e de alertas e implantações de funções com vulnerabilidades críticas e configurações incorretas.

  • Visualize a postura e as tendências da compilação e das funções armazenadas

    Obtenha uma visão abrangente sobre todas as compilações ao longo do tempo, com priorização de riscos baseada nas pontuações de risco e na exposição real.

  • Garanta suporte para os principais repositórios de nuvens públicas

    Monitore continuamente as funções armazenadas em repositórios no AWS®, Azure® e Google Cloud.

Saiba mais
Verificação de repositórios e CI/CD

Visibilidade de tempo de execução

As funções são direcionadas a eventos e somente iniciam quando são acionadas. O Prisma Cloud identifica e protege automaticamente as funções que estão sendo executadas nos seus ambientes de nuvem.

  • Visualize as permissões e os acionadores das funções

    Visualize as permissões de serviços e os acionadores relacionados, como API Gateways, CloudWatch e buckets S3.

  • Detecte e proteja as funções sem servidor automaticamente

    Implante automaticamente um agente incorporado como uma camada da função a partir do console ou da API.

  • Visualize as vulnerabilidades atualizadas e a exposição de conformidade

    Verifique continuamente as funções ativas para identificar configurações incorretas e vulnerabilidades de alto risco.

Saiba mais
Visibilidade de tempo de execução

Defesa de tempo de execução

As funções sem servidor podem variar desde funções com um único propósito até aplicativos da Web completos e são altamente efêmeras. O Prisma Cloud protege esses ambientes com proteção de tempo de execução e segurança de APIs e aplicativos da Web a partir de um agente incorporado.

  • Monitore e rastreie eventos anômalos

    Facilmente proteja de forma robusta o perímetro de tempo de execução das suas funções para gerar alertas ou bloquear eventos anômalos e pouco conhecidos.

  • Personalize listas de permissões e de bloqueio

    Crie listas de permissões e de bloqueio para processos, redes e comportamentos do sistema de arquivos com base nos padrões do Prisma ou em configurações específicas das funções.

  • Obtenha segurança sem servidor para APIs e aplicativos da Web

    Use o mesmo agente que identifica eventos de tempo de execução para a proteção contra-ataques a APIs e aplicativos da Web.

  • Centralize os controles de segurança em todos os tipos de aplicativos

    Obtenha uma plataforma unificada para proteger as funções sem servidor e os aplicativos baseados em contêineres, simplificando a segurança de ambientes diversos.

Saiba mais
Defesa de tempo de execução
Prisma Cloud
Prisma Cloud
O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.
Saiba mais

Módulos de proteção de cargas de trabalho na nuvem

Segurança de hosts

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

Saiba mais

Segurança de contêineres

Proteja o Kubernetes e outras plataformas de contêiner em qualquer nuvem pública ou privada.

Saiba mais

Segurança para funções sem servidor

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

Saiba mais

Segurança de APIs e aplicativos da Web

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Saiba mais
Recursos em destaque
Veja todos os recursos
Prisma® Cloud
Relatório de pesquisa

Relatório de ameaças à nuvem da Unit 42, 1º semestre de 2021 – O enigma da COVID-19: Impacto na segurança da nuvem e oportunidades

Leia o relatório completo
Prisma® Cloud
E-Book

Viabilize aplicativos sem servidor de forma segura no AWS® Lambda

Download
Prisma® Cloud
Postagem de blog

Proteja as funções sem servidor com o Prisma Cloud

Download
Prisma® Cloud
E-Book

Guia executivo para proteger cargas de trabalho e dados no AWS

Download
Veja todos os recursos

Receba as últimas notícias, convites para eventos e alertas de ameaças