Fale conosco
Prisma Cloud

Prisma Cloud

O Prisma Cloud se destaca na segurança de ambientes multicloud.

Informações básicas

  • Modelo: Prisma Cloud (Enterprise Edition, Compute Edition)
  • Versão: Plataforma de proteção de aplicativos nativa da nuvem continuamente atualizada (CNAPP)
  • Data de lançamento: Não há uma data de lançamento específica; a plataforma evoluiu por meio de desenvolvimento contínuo e aquisições estratégicas (por exemplo, Twistlock, PureSec) para oferecer segurança abrangente na nuvem.
  • Requisitos mínimos: Variam significativamente de acordo com o tamanho da implantação e a edição. Consulte os Requisitos Técnicos para obter detalhes específicos.
  • Sistemas Operacionais Compatíveis:
    • Console do Prisma Cloud (Edição de Computação Autohospedada): Sistemas operacionais Linux suportados na arquitetura x86_64 (por exemplo, Amazon Linux 2, várias versões do kernel).
    • Prisma Cloud Defender: Amplo suporte para sistemas operacionais host Linux em arquiteturas x86_64 e ARM64, incluindo várias versões do Docker Engine.
  • Última versão estável: Como uma plataforma de Software como Serviço (SaaS), o Prisma Cloud opera em um modelo de entrega contínua, o que significa que está sempre na versão estável mais recente por meio de atualizações automáticas.
  • Data de Fim do Suporte: Não aplicável no sentido tradicional para uma plataforma SaaS com atualizações contínuas. O suporte é contínuo enquanto a assinatura do serviço estiver ativa.
  • Data de Fim de Vida Útil: Não aplicável à plataforma SaaS ativa.
  • Data de expiração da atualização automática: Não aplicável; as atualizações são contínuas e automáticas para a oferta SaaS.
  • Tipo de licença: Modelo de licenciamento baseado em créditos, em que os clientes compram créditos para o Prisma Cloud Enterprise Edition ou o Prisma Cloud Compute Edition para consumir diversos módulos.
  • Modelo de Implantação:
    • SaaS: Prisma Cloud Enterprise Edition (hospedado pela Palo Alto Networks).
    • Autohospedagem: Prisma Cloud Compute Edition (implantado e gerenciado pelo cliente em seu ambiente).

Requisitos técnicos

  • BATER:
    • Console do Prisma Cloud (x86_64): Mínimo de 2 GB (para menos de 1.000 Defenders sem verificação de registro), escalável até 50 GB ou mais para ambientes com mais de 20.000 Defenders.
    • Prisma Cloud Defender: 256 MB; 2 GB para Defenders que realizam varredura de registro.
  • Processador:
    • Console do Prisma Cloud (x86_64): Mínimo de 2 núcleos (para menos de 1.000 Defenders), com escalabilidade para até 16 ou mais vCPUs para ambientes com mais de 20.000 Defenders.
    • Prisma Cloud Defender: 2 núcleos de CPU para o Defender, fornecendo verificação de registro.
  • Armazenar:
    • Prisma Cloud Console (x86_64): 500 GB de armazenamento persistente SSD para grandes implantações (por exemplo, 20.000 Defenders).
    • Prisma Cloud Defender: 8 GB de armazenamento no host; 20 GB para Defenders que realizam varredura de registro. Para integrações de CI, o espaço em disco é 1,5 vezes o tamanho da maior imagem a ser varrida, por executor.
  • Exibição: Console baseado na Web, que requer recursos de exibição padrão para acesso via navegador web.
  • Portas: Portas de rede padrão para acesso web (HTTPS) e comunicação de API entre componentes (Console, Defenders, APIs na nuvem). Endereços de gateway NAT específicos são usados para acesso de entrada e saída.
  • Sistema operacional:
    • Console do Prisma Cloud: Distribuições Linux suportadas (x86_64) para o console em contêiner.
    • Prisma Cloud Defender: várias distribuições Linux (x86_64 e ARM64) para hosts bare-metal e máquinas virtuais, e versões suportadas do Docker Engine.

Análise dos Requisitos Técnicos: Os requisitos técnicos do Prisma Cloud são altamente escaláveis e dependem do modelo de implantação (SaaS vs. auto-hospedado) e do número de ativos monitorados (Defenders). A Compute Edition auto-hospedada exige recursos significativos para o Console em ambientes de grande porte, principalmente em relação à RAM e à CPU, que estão diretamente correlacionadas com o número de Defenders conectados. Os requisitos dos Defenders são relativamente modestos, mas aumentam para funções especializadas, como varredura de registros ou integrações de CI. A plataforma foi projetada para ambientes nativos da nuvem, com ênfase em sistemas baseados em Linux e conteinerização.

Suporte e compatibilidade

  • Última versão: As atualizações contínuas são aplicadas automaticamente para a SaaS Enterprise Edition, garantindo que os usuários sempre operem com a versão mais recente. As atualizações da Compute Edition autohospedada são gerenciadas pelo cliente.
  • Suporte a sistemas operacionais: Amplo suporte para diversas distribuições Linux (x86_64 e ARM64) para hosts e máquinas virtuais, além de compatibilidade com versões do Docker Engine.
  • Suporte a plataformas em nuvem: Compatibilidade abrangente com os principais provedores de nuvem, incluindo Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud Infrastructure (OCI) e Alibaba Cloud.
  • Data de Fim do Suporte: Não aplicável à oferta SaaS devido às atualizações contínuas. Para componentes auto-hospedados, o suporte está alinhado com as políticas de ciclo de vida do produto da Palo Alto Networks, geralmente vinculadas a versões específicas do software.
  • Localização: A documentação e a interface do usuário estão principalmente em inglês. Embora os detalhes específicos de localização não estejam amplamente documentados, a Palo Alto Networks opera globalmente.
  • Drivers disponíveis: Não aplicável, pois o Prisma Cloud é uma plataforma de software. Ele utiliza agentes (Defenders) para proteção de cargas de trabalho e integrações de API para gerenciamento de postura na nuvem.

Análise do Suporte Geral e do Status de Compatibilidade: O Prisma Cloud oferece suporte e compatibilidade robustos, principalmente com os principais provedores de nuvem pública e uma ampla gama de sistemas operacionais Linux. Seu modelo de atualização contínua para a SaaS Enterprise Edition garante que os usuários se beneficiem dos recursos e patches de segurança mais recentes sem intervenção manual. O design da plataforma, que utiliza APIs e agentes, proporciona profunda integração em diversos ambientes de nuvem. Essa ampla compatibilidade e suporte contínuo são essenciais para organizações que operam em ambientes de nuvem híbrida e multicloud.

Estado de segurança

  • Recursos de segurança:
    • Plataforma abrangente de proteção de aplicativos nativos da nuvem (CNAPP) que cobre a segurança desde o código até a nuvem.
    • Gestão da Postura de Segurança na Nuvem (CSPM) para visibilidade, conformidade e avaliação de configuração.
    • Proteção de cargas de trabalho na nuvem (CWP) para hosts, contêineres e funções sem servidor, incluindo gerenciamento de vulnerabilidades e segurança em tempo de execução.
    • Gerenciamento de direitos de infraestrutura em nuvem (CIEM) para gerenciar identidades e acesso à nuvem.
    • Segurança de rede em nuvem com detecção de ameaças, detecção de anomalias de rede e análise de caminhos de ataque.
    • Segurança de Infraestrutura como Código (IaC), segurança de CI/CD e Análise de Composição de Software (SCA) para antecipar a segurança desde o início do processo.
    • Segurança de dados, incluindo classificação de dados, verificação de malware e governança de dados.
    • Segurança de aplicações web e APIs (WAAS) com proteção OWASP Top 10.
    • Correção automatizada para configurações incorretas e aplicação de políticas.
    • Detecção de ameaças e análise de comportamento de usuários e entidades (UEBA) baseadas em IA/ML.
  • Vulnerabilidades conhecidas: A Palo Alto Networks identifica e corrige vulnerabilidades ativamente. Exemplos anteriores incluem:
    • CVE-2021-3042: Elevação de privilégios local no agente Cortex XDR (CVSS 7.8/10).
    • CVE-2021-3043: Cross-site scripting (XSS) no console web do Prisma (CVSS 7.5/10).
    • CVE-2021-3033: Verificação inadequada de assinatura criptográfica no console do Prisma Cloud Compute (CVSS 9.8/10).
    • A Palo Alto Networks atribui IDs PRISMA para rastrear vulnerabilidades que ainda não possuem CVEs atribuídos.
  • Status na lista negra: Não aplicável; o Prisma Cloud é uma solução de segurança projetada para evitar o bloqueio de ativos do cliente.
  • Certificações: A Palo Alto Networks oferece a certificação Prisma Certified Cloud Security Engineer (PCCSE) para profissionais que demonstram expertise em Prisma Cloud. A própria plataforma auxilia as organizações na obtenção de diversas certificações de conformidade.
  • Suporte à criptografia: Armazena metadados de logs recebidos em instâncias criptografadas do RDS e do Redshift.
  • Métodos de autenticação: Suporta vários métodos de autenticação, incluindo a integração SAML para a Compute Edition.
  • Recomendações gerais: Integre a segurança desde o início do ciclo de desenvolvimento (segurança antecipada), pratique o monitoramento contínuo e aproveite os recursos de correção automatizada.

Análise da Classificação Geral de Segurança: O Palo Alto Networks Prisma Cloud oferece uma postura de segurança robusta e abrangente para ambientes nativos da nuvem. Seus recursos CNAPP cobrem todo o ciclo de vida do aplicativo, do código ao tempo de execução, integrando diversas disciplinas de segurança, como CSPM, CWP, CIEM e segurança de rede. Embora vulnerabilidades anteriores tenham sido identificadas e corrigidas, a empresa demonstra uma abordagem proativa para pesquisa e remediação de segurança, incluindo a atribuição de seus próprios IDs PRISMA para rastreamento. O uso de IA/ML para detecção de ameaças, criptografia de dados e suporte a métodos de autenticação fortes contribuem para uma alta classificação geral de segurança.

Desempenho e indicadores de desempenho

  • Resultados de referência: Um estudo de Impacto Econômico Total (TEI) da Forrester Consulting relatou benefícios significativos:
    • Retorno sobre o investimento (ROI) de 264%.
    • Aumento de US$ 3,5 milhões na eficiência das operações de segurança.
    • Investimento de US$ 1,8 milhão em DevOps shift-left e aumento de produtividade.
    • Economia de US$ 2,8 milhões na redução do risco de violação de segurança material.
  • Métricas de desempenho no mundo real: Os usuários relatam alta escalabilidade em diversos fornecedores de nuvem e tamanhos de implantação, com flexibilidade proporcionada pela automação. A plataforma oferece visibilidade contínua, monitoramento de conformidade e segurança em implantações multicloud. Ela ajuda a reduzir o tempo de resolução de problemas (por exemplo, de 3,3 horas para 3,3 horas) e reduz significativamente o volume de dados para análise.
  • Consumo de energia: Não se aplica diretamente a uma plataforma de software nativa da nuvem. O consumo de energia é gerenciado pelos provedores de infraestrutura de nuvem subjacentes ou pelo ambiente autohospedado do cliente.
  • Pegada de carbono: Não se aplica diretamente a uma plataforma de software nativa da nuvem. A pegada de carbono é influenciada pela infraestrutura de nuvem subjacente ou pelos data centers próprios do cliente.
  • Comparação com soluções similares: O Prisma Cloud é líder no segmento de Plataformas de Proteção de Aplicações Nativas da Nuvem (CNAPP). Entre seus concorrentes e alternativas estão Wiz, Orca Security, Sysdig, Microsoft Defender for Cloud, Aqua Security, Lacework, Check Point CloudGuard, Trend Micro Cloud One, Cloudflare, Checkmarx One, Veracode, Qualys, CrowdStrike Falcon Cloud Security, SentinelOne Singularity Cloud Security e FortiCNAPP. O Prisma Cloud frequentemente supera a concorrência em segurança abrangente na nuvem, detecção de ameaças em tempo real, verificações de conformidade automatizadas e integração perfeita em ambientes multicloud.

Análise do Desempenho Geral: O desempenho do Prisma Cloud é medido principalmente por sua capacidade de proporcionar ganhos significativos de eficiência operacional, reduzir riscos de segurança e oferecer proteção abrangente em ambientes de nuvem complexos. O estudo TEI da Forrester destaca um ROI substancial e economia de custos por meio da melhoria da eficiência de SecOps e DevOps, bem como a redução dos riscos de violação de dados. Os usuários elogiam consistentemente sua escalabilidade e capacidade de fornecer visibilidade unificada e segurança automatizada em diversas infraestruturas de nuvem. Embora benchmarks diretos em nível de hardware, como consumo de energia, não sejam relevantes, o foco da plataforma na otimização das operações de segurança em nuvem se traduz em benefícios tangíveis de desempenho para as empresas.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o Palo Alto Networks Prisma Cloud geralmente destacam seus recursos abrangentes e sua eficácia na segurança de ambientes de nuvem complexos, além de algumas áreas que podem ser aprimoradas.

  • Pontos fortes:
    • Segurança abrangente: Reconhecida por oferecer uma ampla gama de serviços de segurança, incluindo detecção de ameaças, conformidade com a nuvem, gerenciamento de vulnerabilidades e extensa cobertura de segurança na nuvem em ambientes multicloud e híbridos.
    • Visibilidade e gerenciamento unificados: os usuários apreciam ter um painel único para visibilidade e controle centralizados dos ativos na nuvem, simplificando o gerenciamento de diversos recursos na nuvem e fornecendo informações completas sobre as atividades na nuvem.
    • Escalabilidade e integração: Altamente escalável em diversos fornecedores de nuvem e tamanhos de implantação, integrando-se bem com os principais provedores de nuvem (AWS, Azure, GCP) e tecnologias de segurança de terceiros.
    • Remediação e conformidade automatizadas: Eficaz na automatização de verificações de conformidade, identificação de configurações incorretas e fornecimento de remediação automatizada, o que reduz o esforço manual.
    • Linguagem de consulta (RQL/KQL): A linguagem RQL/KQL é considerada poderosa para pesquisar e personalizar controles, auxiliando na investigação de alertas e incidentes de segurança cibernética.
    • Detecção de Ameaças: Recursos robustos em proteção contra vulnerabilidades e ameaças em tempo real, aproveitando a gestão da postura de segurança por meio de IA.
  • Pontos fracos:
    • Facilidade de uso/Curva de aprendizado: Alguns usuários observam que, embora a interface do usuário seja geralmente boa, a facilidade de uso inicial pode ser uma desvantagem, implicando uma curva de aprendizado, especialmente para novos usuários.
    • Maturidade dos recursos: Um sentimento comum é que "muitos recursos estão incompletos", sugerindo que, embora a plataforma seja abrangente, algumas funcionalidades podem carecer de profundidade ou refinamento completo.
    • Complexidade do licenciamento: O modelo de licenciamento pode ser uma limitação ou ser complexo para alguns usuários.
    • Suporte ao cliente: O feedback sobre o suporte ao cliente é misto, com alguns usuários relatando que é de "nível muito baixo" ou que enfrentaram "atrasos na resolução e suporte ineficaz".
  • Casos de uso recomendados:
    • Organizações com ambientes de nuvem híbrida e multicloud que exigem segurança e conformidade unificadas.
    • Empresas que visam implementar a segurança "shift-left" integrando a segurança ao ciclo de vida de desenvolvimento (Código e Compilação, CI/CD).
    • Equipes que necessitam de gerenciamento abrangente de postura de segurança na nuvem (CSPM), proteção de carga de trabalho na nuvem (CWP) e gerenciamento de direitos de infraestrutura na nuvem (CIEM).
    • Ambientes que exigem detecção de ameaças em tempo real, gerenciamento de vulnerabilidades e correção automatizada para aplicações nativas da nuvem.

Resumo

O Palo Alto Networks Prisma Cloud é uma plataforma abrangente de proteção de aplicações nativas da nuvem (CNAPP) projetada para proteger aplicações, dados e toda a pilha de tecnologia nativa da nuvem em ambientes híbridos e multicloud. Opera em um modelo de entrega contínua, garantindo que os usuários sempre tenham acesso aos recursos e atualizações de segurança mais recentes.

Pontos fortes: A plataforma se destaca por fornecer visibilidade e controle unificados em diversas infraestruturas de nuvem, integrando funções críticas de segurança, como Gerenciamento de Postura de Segurança na Nuvem (CSPM), Proteção de Carga de Trabalho na Nuvem (CWP), Gerenciamento de Direitos de Infraestrutura na Nuvem (CIEM) e Segurança de Rede na Nuvem. Sua abordagem "do código à nuvem" permite que as organizações incorporem segurança desde o início do ciclo de desenvolvimento, aproveitando a segurança de IaC, a integração de CI/CD e a Análise de Composição de Software. Os usuários frequentemente elogiam sua escalabilidade, recursos de remediação automatizada e a eficácia de sua linguagem de consulta (RQL/KQL) para investigações de segurança. Um estudo da Forrester destacou um ROI significativo e ganhos de eficiência operacional, incluindo a redução dos esforços de SecOps e DevOps e a diminuição dos riscos de violação de segurança.

Pontos fracos: Apesar do amplo conjunto de recursos, alguns usuários relatam uma curva de aprendizado acentuada e consideram certos recursos como ainda não totalmente maduros. O licenciamento pode ser complexo e a experiência com o suporte ao cliente é inconsistente.

Recomendações: O Prisma Cloud é ideal para empresas que gerenciam infraestruturas complexas de nuvem híbrida e multicloud que exigem uma solução de segurança unificada e proativa. É particularmente benéfico para organizações que adotam práticas de DevSecOps e para aquelas que precisam de monitoramento robusto de conformidade, detecção de ameaças em tempo real e remediação de segurança automatizada. Embora o investimento inicial em aprendizado e a possibilidade de variabilidade no suporte devam ser considerados, os recursos abrangentes da plataforma e sua evolução contínua a tornam uma forte concorrente para a segurança de ambientes de nuvem modernos.

Nota: As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience