Prisma Cloud Product Deep Dive: Secrets Security

Produktdemo zu Prisma Cloud: Secrets Security

Gros plan sur Prisma Cloud Secrets Security

Demostración a fondo del producto Prisma Cloud: Secrets Security

EDITAR

Prisma Cloud製品深掘りセミナー: シークレット セキュリティ

Prisma Cloud 제품 심층 탐구: 암호 보안

Prisma Cloud 产品深入介绍:机密安全

Approfondimento sul prodotto Prisma Cloud: Sicurezza dei segreti

Prisma Cloud 產品深入分析:秘密安全性

EDITAR

Análise detalhada do produto Prisma Cloud: Segurança de segredos

EDITAR

Developer-First, Multidimensional Secrets Detection

Entwicklerorientierte, mehrdimensionale Secrets-Erkennung

Détection des secrets multidimensionnelle, pensée pour les développeurs

Detección de secretos multidimensional y centrada en los desarrolladores

EDITAR

개발자 중심의 다차원적 암호 탐지

Rilevamento multidimensionale dei segreti incentrato sugli sviluppatori

开发人员优先的多维机密检测

開發人員優先、多面向秘密偵測

Detecção multidimensional de segredos voltada para o desenvolvedor

Maintain development velocity while keeping your secrets secure – wherever they are.

Developers use secrets like passwords, API keys, and tokens to seamlessly access and authenticate services they need to build and deploy cloud-native applications at speed. But when secrets get hardcoded in source code, build logs, infrastructure as code (IaC), repositories and elsewhere, it’s easy for them to fall into the wrong hands.

To prevent accidental exposure of those secrets across your codebase, a full-stack, multidimensional secrets security approach is crucial.

Prisma® Cloud’s new Secrets Security Module provides exactly that, helping security teams surface hardcoded secrets to developers early in the development lifecycle and natively in their tools.

Register for this 30-minute demo session with live Q&A  to see how Prisma Cloud:
  • Find and secure exposed and vulnerable secrets across all files in your repositories and CI/CD pipelines­.
  • Accurately identifies complex secrets types and minimizes false positives using a fine-tuned, context-aware entropy model.
  • Detect and analyze secrets earlier in the development lifecycle with native developer integrations.
Meet the Expert
Taylor Smith

Taylor is a senior product manager for Prisma Cloud by Palo Alto Networks. He helps customers integrate security into DevOps practices and secure the entire cloud-native stack. Previously, he held product marketing and strategy positions at Gremlin, Cisco and NetApp.

Behalten Sie Ihre Entwicklungsgeschwindigkeit bei, während Sie dafür sorgen, dass Ihre Secrets immer und überall geheim bleiben.

Entwickler nutzen Kennwörter, API-Schlüssel, Tokens und andere sogenannte Secrets für die reibungslose Authentifizierung und Nutzung von Services, die sie zur schnellen Entwicklung und Bereitstellung cloudnativer Anwendungen benötigen. Werden diese Secrets jedoch im Quellcode, in den Build-Protokolldateien, in einer Infrastructure as Code(IaC)-Umgebung, in Repositorys oder an anderer Stelle hartcodiert, können sie leicht in die falschen Hände gelangen.

Deshalb benötigen Sie einen mehrdimensionalen Ansatz zum Schutz Ihrer Secrets, der den gesamten Stack abdeckt, um zu verhindern, dass Secrets versehentlich offengelegt werden.

Das neue Prisma ® Cloud Secrets Security Modul bietet genau diesen Schutz und unterstützt Sicherheitsteams dabei, die Entwickler schon früh im Entwicklungszyklus und nativ in ihren Tools auf hartcodierte Secrets hinzuweisen. 

Melden Sie sich für diese 30-minütige Demo mit einer Live-Fragerunde an, um zu erfahren, wie Prisma Cloud:
  • ungeschützte und gefährdete Secrets in allen Dateien Ihrer Repositorys und CI/CD-Pipelines findet und schützt,
  • komplexe Secret-Typen durch ein fein abgestimmtes, kontextabhängiges Entropiemodell zuverlässig identifiziert und die Anzahl der False Positives minimiert und
  • Secrets dank nativen Entwicklerintegrationen schon früh im Entwicklungszyklus erkennt und analysiert.
Treffen Sie den Experten
Taylor Smith

Taylor Smith ist Senior Product Manager für Prisma Cloud von Palo Alto Networks. Er hilft Kunden dabei, das Thema Sicherheit in ihre DevOps-Praktiken zu integrieren und den gesamten cloudnativen Stack zu schützen. Smith bringt Erfahrung aus den Bereichen Produktmarketing und Strategie von seiner Arbeit bei Gremlin, Cisco und NetApp mit.

Détection des secrets multidimensionnelle, pensée pour les développeurs

Les développeurs sont les dépositaires de tas de secrets. Ils utilisent des jetons, des clés API et des mots de passe pour s’authentifier auprès des services qui leur permettent de créer et déployer rapidement des applications cloud-native. Mais les secrets codés en dur dans le code source, les journaux de build, l’Infrastructure as Code (IaC), les référentiels et ailleurs tombent trop facilement entre de mauvaises mains.

Pour éviter de les exposer accidentellement dans votre codebase, vous devez adopter une approche de la protection des secrets à la fois complète et multidimensionnelle.

C’est là que le nouveau module Secrets Security de Prisma® Cloud entre en jeu. Grâce à lui, vos équipes de sécurité peuvent signaler les secrets codés en dur très tôt dans le cycle de développement, et ce directement dans les outils des développeurs.

Cette démonstration de 30 minutes avec séance questions-réponses vous aideront à découvrir comment Prisma Cloud :
  • Trouve et sécurise les secrets vulnérables et exposés sur tous les fichiers de vos référentiels et pipelines CI/CD.
  • Identifie avec précision les secrets complexes, sans vous noyer sous les faux positifs, grâce à un modèle entropique précis et adapté au contexte
  • Détecte et analyse les secrets plus tôt dans le cycle de développement grâce à des intégrations natives aux outils des développeurs.
Portrait de notre expert
Taylor Smith

Taylor Smith est responsable produit senior chez Palo Alto Networks. Sa mission consiste à aider les clients à intégrer la sécurité dans leurs pratiques DevOps et à sécuriser toute la stack cloud-native. Avant de rejoindre Palo Alto Networks, il a occupé divers postes dans la stratégie et le marketing produit chez Gremlin, Cisco et NetApp.

Mantenga la velocidad de desarrollo a la vez que protege sus secretos, estén donde estén.

Los desarrolladores utilizan secretos (como contraseñas, claves de API y tokens) para utilizar y autenticar fácilmente los servicios que necesitan para crear e implementar aplicaciones nativas en la nube a gran velocidad. Pero cuando los secretos se codifican de forma rígida en el código fuente, los logs de compilación, la infraestructura como código (IaC, por sus siglas en inglés), los repositorios y otras ubicaciones, es fácil que caigan en las manos equivocadas.

Para evitar la exposición accidental de esos secretos en su base de código, es fundamental enfocar la seguridad de estos de forma multidimensional y completa.

Precisamente esto es lo que ofrece el nuevo módulo Secrets Security de Prisma® Cloud, que ayuda a los equipos de seguridad a mostrar a los desarrolladores secretos codificados de forma rígida al principio del ciclo de desarrollo y en sus propias herramientas. 

Inscríbase en esta demostración de 30 minutos con una ronda de preguntas en directo para comprobar cómo Prisma Cloud:
  • encuentra y protege los secretos expuestos y vulnerables en todos los archivos de sus repositorios y ciclos de integración y entrega continuas (CI/CD, por sus siglas en inglés);
  • identifica con precisión los tipos de secretos complejos y minimiza los falsos positivos mediante un modelo entrópico perfeccionado y que tiene en cuenta el contexto;
  • detecta y analiza los secretos en una fase más temprana del ciclo de desarrollo con integraciones nativas para desarrolladores.
Le presentamos al experto
Taylor Smith

Taylor es director sénior de Producto para Prisma Cloud de Palo Alto Networks. Su función es ayudar a los clientes a integrar la seguridad en las prácticas de DevOps y proteger toda la tecnología nativa en la nube. Anteriormente, ocupó puestos de Marketing y Estrategia de Productos en Gremlin, Cisco y NetApp.

LP-3 Sec 1 Contenido
어디에 있든 암호를 안전하게 보호하는 동시에 개발 속도를 유지하세요.

개발자는 네이티브 애플리케이션을 빠르게 빌드하고 구축하는 데 필요한 서비스에 원활하게 액세스하고 인증하기 위한 방법으로 클라우드 비밀번호, API 키, 토큰과 같은 암호를 사용합니다. 하지만 암호가 소스 코드, 빌드 로그, IaC(infrastructure as Code), 리포지토리 등에 하드코딩되어 있는 경우 해당 암호가 부적절하게 유출될 수 있습니다.

코드베이스 전체에서 이러한 암호가 우발적으로 노출되는 것을 방지하려면 암호 보안에 대한 풀 스택의 다차원적인 접근 방식이 필요합니다.

Prisma ® Cloud의 새로운 암호 보안 모듈은 보안 팀이 하드코딩된 암호를 개발 수명 주기 초기에 개발자의 도구에 네이티브 통합 방식으로 표면화하여 개발자에게 표시할 수 있도록 지원함으로써 이러한 필요를 정확하게 충족합니다. 

라이브 Q&A가 포함된 이 30분 데모 세션에 등록하여 Prisma Cloud가 어떻게 다음과 같은 기능을 수행하는지 알아보세요.
  • 리포지토리 및 CI/CD 파이프라인의 모든 파일에서 노출된 암호 및 취약한 암호를 찾아 보호합니다.
  • 미세 조정된 컨텍스트 인식 엔트로피 모델을 사용하여 복잡한 암호 유형을 정확하게 식별하고 오탐 최소화
  • 미세 조정된 컨텍스트 인식 엔트로피 모델을 사용하여 복잡한 암호 유형을 정확하게 식별하고 오탐 최소화
전문가 만나기
Taylor Smith

Taylor는 Palo Alto Networks에서 Prisma Cloud 수석 제품 관리자로 근무하고 있습니다. 그는 고객이 보안을 DevOps 방식에 통합하고 전체 클라우드 네이티브 스택을 보호할 수 있도록 지원합니다. 이전에는 Gremlin, Cisco, NetApp에서 제품 마케팅 및 전략 업무를 담당했습니다.

Mantieni la velocità di sviluppo tenendo i segreti al sicuro, ovunque si trovino.

Gli sviluppatori utilizzano i segreti come password, chiavi API e token per accedere e autenticare senza difficoltà i servizi di cui hanno bisogno per creare e sviluppare rapidamente applicazioni cloud-native. Tuttavia, quando i segreti sono hardcoded in codici sorgente, log di compilazione, soluzioni Infrastructure as Code (IaC), repository e così via, è facile che cadano nelle mani sbagliate.

Per prevenire l'esposizione accidentale dei segreti nella base di codice, è essenziale adottare un approccio full-stack multidimensionale alla loro sicurezza.

Questo è esattamente ciò che offre il nuovo modulo Secrets Security di Prisma® Cloud, che aiuta i team addetti alla sicurezza a rilevare i segreti hardcoded per gli sviluppatori nelle prime fasi del ciclo di sviluppo e in modo nativo nei loro strumenti.

Registrati per questa demo di 30 minuti con una sessione di domande e risposte dal vivo per scoprire come Prisma Cloud:
  • Trova e mette in sicurezza i segreti esposti e vulnerabili in tutti i file dei tuoi repository e delle pipeline CI/CD.
  • Identifica con precisione i tipi di segreti complessi e riduce al minimo i falsi positivi utilizzando un modello di entropia contestualizzato e ottimizzato.
  • Rileva e analizza i segreti nelle prime fasi del ciclo di sviluppo con integrazioni native per gli sviluppatori.
Incontra l'esperto
Taylor Smith

Taylor, Senior Product Manager per Prisma Cloud di Palo Alto Networks, aiuta i clienti a integrare la sicurezza nelle prassi DevOps e a proteggere l'intero stack cloud-native. In passato, ha svolto mansioni relative a strategia e marketing dei prodotti presso Gremlin, Cisco e NetApp.

保持开发速度,同时保护您的机密内容,无论这些内容位于何处。

开发人员使用密码、API 密钥和令牌等机密信息来无缝访问和验证快速构建和部署云原生应用时所需的服务。但是,当机密信息在源代码、构建日志、基础架构即代码 (IaC)、存储库和其他位置进行硬编码时,很容易落入攻击者之手。

为了防止这些机密信息在代码库中意外暴露,全栈、多维机密安全方法至关重要。

PrismaPrisma® Cloud 的全新机密安全模块提供了这一方案,帮助安全团队在开发生命周期的早期阶段为开发人员提供经过硬编码的机密信息,并将这些信息原生集成到他们的工具中。 ® Cloud 的全新机密安全模块提供了这一方案,帮助安全团队在开发生命周期的早期阶段为开发人员提供经过硬编码的机密信息,并将这些信息原生集成到他们的工具中。

报名参加本次 30 分钟的现场问答演示会议,了解 Prisma Cloud 如何:
  • 找到存储库和 CI/CD 管道的所有文件中易受攻击的暴露机密并保护其安全。
  • 使用经过微调的情境感知熵模型准确识别复杂的机密类型并最大限度地减少误报。
  • 通过原生开发人员集成,在开发生命周期的早期阶段检测并分析机密。
专家介绍
Taylor Smith

Taylor 是 Palo Alto Networks Prisma Cloud 的高级产品经理。他帮助客户确保 DevOps 实践的安全性,并保护整个云原生堆栈。此前,他曾在 Gremlin、Cisco 和 NetApp 担任产品营销和策略方面的职位。

維持開發速度,同時保護您的秘密 – 無論秘密在哪裡。

開發人員使用秘密、API 金鑰和權杖等秘密來無縫存取和驗證他們快速建立和部署雲端原生應用程式所需的服務。不過,秘密在原始程式碼、建置日誌、基礎結構即程式碼 (IaC)、儲存庫和其他地方進行硬式編碼時,這些秘密很容易落入攻擊者手中。

為了防止在您的程式碼庫中意外洩露這些秘密,完整堆疊、多面向秘密安全性方法極為重要。

Prisma® Cloud 的全新秘密安全模組確實滿足這方面的需求,有助於安全團隊在開發生命週期的早期階段以及在他們的工具中向開發人員顯示硬式編碼的秘密。

報名參加這場包含現場問答的 30 分鐘示範研討會,了解 Prisma Cloud 如何:
  • 針對儲存庫和 CI/CD 管道中的所有檔案尋找並保護暴露和易受攻擊的秘密。
  • 使用微調的脈絡感知熵模式準確識別複雜的秘密類型,並且盡可能減少誤判。
  • 使用原生開發人員整合在開發生命週期的早期階段偵測和分析秘密。
專家簡介
Taylor Smith

Taylor 是 Palo Alto Networks 的 Prisma Cloud 資深產品經理。他協助客戶將安全性整合到 DevOps 實務中,並保護整個雲端原生堆疊。此前,他曾在 Gremlin、Cisco 和 NetApp 擔任產品行銷和策略職位。

LP-3 Sec 1 Contenido
Mantenha seus segredos seguros onde estiverem sem comprometer a velocidade de desenvolvimento.

Os desenvolvedores usam segredos como senhas, chaves de API e tokens para acessar e autenticar os serviços necessários para criar e implantar aplicativos nativos da nuvem com rapidez. Mas, quando os segredos são codificados no código-fonte, logs de compilação, infraestrutura como código (IaC), repositórios e outros lugares, é fácil que caiam em mãos erradas.

Para evitar a exposição acidental desses segredos em sua base de código, uma abordagem multidimensional de segurança de segredos full-stack é crucial.

O novo Módulo de segurança de segredos do Prisma® Cloud fornece exatamente isso, ajudando as equipes de segurança a descobrir segredos codificados para os desenvolvedores no início do ciclo de vida do desenvolvimento e nativamente em suas ferramentas. 

Registre-se para esta sessão de demonstração de 30 minutos com perguntas e respostas ao vivo para ver como o Prisma Cloud:
  • Encontra e protege segredos expostos e vulneráveis em todos os arquivos de seus repositórios e pipelines CI/CD.
  • Identifica com precisão tipos de segredos complexos e minimiza falsos positivos usando um modelo de entropia ajustado e que leva o contexto em conta.
  • Detecta e analisa segredos no início do ciclo de vida do desenvolvimento com integrações nativas do desenvolvedor.
Conheça o especialista
Taylor Smith

Taylor é gerente de produto sênior do Prisma Cloud da Palo Alto Networks. Ele ajuda os clientes a integrar a segurança nas práticas de DevOps e a proteger toda a pilha nativa da nuvem. Anteriormente, ele ocupou cargos de estratégia e marketing de produto na Gremlin, Cisco e NetApp.

See Secrets Security in action

Erleben Sie Secrets Security in Aktion

Visionnez la démo Secrets Security

Vea Secrets Security en acción

EDITAR

암호 보안 실제 사용 사례 확인

MODIFICAMI

了解机密安全的实际情况

了解机密安全的实际情况

EDITAR

Veja a Segurança de segredos em ação