# Prisma Cloud > Cloud Security / CNAPP · Vendor: [[_palo-alto-networks|Palo Alto Networks]] ## Visão Geral **Prisma Cloud** é a plataforma de segurança em nuvem nativa de aplicação (CNAPP) da Palo Alto Networks, cobrindo proteção de cargas de trabalho em nuvem, segurança de contêineres, conformidade e gestão de postura de segurança em nuvem (CSPM). A solução é adotada por organizações que operam em ambientes multi-nuvem (AWS, Azure, GCP) e que buscam visibilidade e controle unificados sobre sua superfície de ataque em nuvem. O Prisma Cloud não foi afetado pelas vulnerabilidades críticas que impactaram o [[pan-os]] em 2024. **Dados do produto:** - Categoria: Segurança em Nuvem / CNAPP - Vendor: [[_palo-alto-networks|Palo Alto Networks]] - Versão atual: - - Presença no Brasil/LATAM: Moderada - adotado em empresas com forte presença em nuvem pública ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Prisma Cloud") SORT patch-daté DESC ``` %% ## Relevância CTI O Prisma Cloud é relevante no contexto CTI principalmente como ferramenta de detecção de ameaças em ambientes de nuvem. Atores como [[g1017-volt-typhoon|Volt Typhoon]] e grupos de ransomware têm expandido suas operações para infraestruturas em nuvem, tornando soluções CNAPP como o Prisma Cloud ferramentas críticas na linha de defesa. Do ponto de vista ofensivo, configurações incorretas detectadas pelo Prisma Cloud - como buckets S3 públicos, permissões IAM excessivas e imagens de contêiner com vulnerabilidades - são exatamente o tipo de exposição explorada por grupos como [[cl0p|Cl0p]] e [[g0046-fin7|FIN11]] em campanhas de exfiltração de dados. > [!latam] Relevância para Brasil e LATAM > A migração para nuvem pública no Brasil acelera-se especialmente em fintechs, bancos digitais e grandes varejistas. Configurações incorretas em AWS e Azure - como buckets S3 públicos e permissões IAM excessivas - são exploradas por grupos de extorsão de dados. O Prisma Cloud auxilia organizações brasileiras a detectar essas exposições antes que atores as descubram. ## Notas Relacionadas **Vendor:** [[_palo-alto-networks|Palo Alto Networks]] **CVEs:** Nenhuma catalogada **Produtos relacionados:** [[pan-os]] · [[cortex-xdr]] · [[panorama]] **Atores relacionados:** [[g1017-volt-typhoon|Volt Typhoon]] · [[cl0p|Cl0p]] · [[g0046-fin7|FIN11]] **Técnicas relacionadas:** [[t1005-data-from-local-system|T1530 - Data from Cloud Storage]] · [[t1078-valid-accounts|T1078.004 - Valid Accounts: Cloud Accounts]] · [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] **Setores:** [[financial]] · [[technology]] · [[government]]