Cloud-Sicherheit vereinfachen und Cloud-Akzeptanz beschleunigen

Security bleibt ein wichtiges Anliegen und eine Herausforderung für Unternehmen. Google Cloud bietet ein starkes und flexibles Toolkit, das einen reibungslosen Übergang in die Cloud ermöglicht. 2017 haben sich Google Cloud und Palo Alto Networks zusammengeschlossen, weil sie der Überzeugung waren, dass der Wechsel in die Cloud Unternehmen dabei helfen kann, die Sicherheit zu vereinfachen, und dass eine verbesserte Sicherheit die Akzeptanz der Cloud fördern wird. Nun wird diese Partnerschaft erweitert, um mehr Unternehmen zu helfen, die Kontrolle über ihre eigene Sicherheit in der Cloud zu erhöhen.

Im Rahmen der Partnerschaft wird Palo Alto Networks sein Application Framework auf Google Cloud betreiben, um die Vorteile des sicheren, langlebigen Cloud-Speichers und der hochskalierbaren KI- und Analysetools der Google Cloud Platform zu nutzen. Services wie BigQuery helfen Application Framework-Kunden, die Time-to-Insight bei der Erkennung und Reaktion auf Sicherheitsbedrohungen zu beschleunigen. Palo Alto Networks wird auch seinen GlobalProtect Cloud Service auf der Google Cloud Platform betreiben. Das zuverlässige, performante und sichere globale Netzwerk und die Infrastruktur von Google Cloud bieten viele Vorteile für einen Service zum Schutz von Mitarbeitern in Niederlassungen und mobilen Endgeräten.

„Diese Partnerschaft macht uns zu einem Google Cloud-Kunden, der es uns ermöglicht, wichtige Cloud-basierte Sicherheitsdienste in großem Maßstab zu betreiben und die Vorteile der KI- und Analyse-Expertise von Google zu nutzen“, erklärte Varun Badhwar, SVP Products & Engineering for Public Cloud Security bei Palo Alto Networks. „Wir werden auch mit Google Cloud zusammenarbeiten, um Unternehmen, die auf Google Cloud umsteigen, zusätzliche Transparenz, Compliance und Sicherheitsfunktionen zu bieten, die sie benötigen, um Cyberangriffe zu verhindern.“

Neue Lösungen zur Automatisierung von Compliance-Audits und -Berichten für Kunden

RedLock von Palo Alto Networks unterstützt Unternehmen beim Management von Sicherheitsrisiken sowie bei der Erreichung und Aufrechterhaltung der Compliance. Durch die Überwachung der Verwendung von GCP-APIs bietet RedLock Echtzeittransparenz über GCP-Ressourcen, einschließlich containerisierter Workloads in der Google Kubernetes Engine . Dies ermöglicht eine kontinuierliche Compliance-Überwachung und automatisch generierte Berichte für gängige Vorschriften und Standards wie die DSGVO, HIPAA, PCI DSS und NIST, wodurch lange manuelle Audits entfallen. Eine neue Integration mit der Security Baseline API (Alpha) von GCP ermöglicht es Kunden, eine Sicht auf ihre eigene Sicherheits- und Konformitätslage mit Daten aus der Infrastruktur von GCP zu kombinieren, was in keiner anderen Public Cloud verfügbar ist.

Lösungen für verbesserte Sichtbarkeit und Sicherheitsanalyse

Die tiefe Integration der Produkte von Palo Alto Networks mit dem Cloud Security Command Center von Google ermöglicht eine zentrale Sicht auf Sicherheits- und Compliance-Risiken in GCP. Palo Alto Networks-Integrationen senden Warnmeldungen von den Firewalls der VM-Serie, dem Traps-Endpunktschutz und RedLock, um einen zentralen Überblick über Sicherheits- und Compliance-Risiken in einer Google Cloud-Umgebung zu erhalten.

Diese neue Funktionalität ergänzt die bereits umfangreichen gemeinsamen Funktionen, die Google Cloud-Kunden bei der Definition, Durchsetzung, Überwachung und Wartung konsistenter Sicherheitsrichtlinien in lokalen, öffentlichen Cloud- und Hybridumgebungen unterstützen, wie unter anderem:

• Die gesamte Palette der Next-Generation-Firewalls von Palo Alto Networks, sowohl physische als auch virtualisierte, unterstützt standardbasierte IPsec-VPN-Konnektivität, um eine sichere Verbindung von lokalen Umgebungen zu Google Cloud zu gewährleisten. Darüber hinaus bietet der GlobalProtect Cloud Service eine sichere Konnektivität zu GCP as a Service und entlastet so Unternehmen beim Aufwand, der mit Firewall-Implementierungen verbunden ist.
• Virtualisierte Firewalls der Palo Alto Networks VM-Reihe schützen und segmentieren Cloud-Workloads in GCP zum Schutz vor internen und externen Bedrohungen und können direkt vom GCP-Marktplatz aus eingesetzt werden.
• Panorama Network Security Management bietet eine einheitliche Verwaltung sowohl der physischen Firewalls als auch der Firewalls der VM-Reihe, die vor Ort und auf GCP bereitgestellt werden. Kunden können Richtlinien einmalig erstellen und überall durchsetzen.
• Traps hilft beim Schutz des Betriebssystems und der Anwendungen innerhalb von Workloads in GCP. Ein schlanker Host-Agent, der innerhalb der Cloud-Instanz eingesetzt wird, erkennt alle Zero-Day-Exploits und stellt die Integrität des Betriebssystems und der Anwendungen sicher. Wenn Angreifer Schwachstellen aufdecken, kann der agentenbasierte Ansatz Schutz bieten, bis Unternehmen in der Lage sind, Cloud-Workloads zu patchen.
• Durch den Inline-Schutz, der durch die Firewall-Appliances oder den GlobalProtect Cloud Service von Palo Alto Networks bereitgestellt wird, können Unternehmen die SaaS-Nutzung verstehen und Richtlinien erstellen, um die Risikoexposition zu kontrollieren. Sie können die robusten Sicherheitsfunktionen der G Suite mit dem Aperture SaaS-Sicherheitsdienst ergänzen, der zusätzliche Optionen für den Schutz von Daten im Ruhezustand sowie die laufende Überwachung von Benutzeraktivitäten und administrativen Konfigurationen bietet.

Durch die erweiterte Partnerschaft werden Unternehmen, die die Angebote von Palo Alto Networks vor Ort nutzen, einen einfacheren Weg in die Cloud finden und gleichzeitig ihre bestehenden Sicherheitsinvestitionen nutzen können. Unternehmen, die in der Google Cloud arbeiten, haben einfachen Zugriff auf Sicherheitsfunktionen aus Palo Alto Networks mit erweiterten Funktionen, die nur in der Google Cloud verfügbar sind.

„Wir freuen uns, dass Google Cloud und Palo Alto Networks ihre Partnerschaft verstärken. Sicherheit hat für Broadcom höchste Priorität, und wir sind darauf angewiesen, dass beide Unternehmen zum Schutz unserer Netzwerke, Infrastrukturen, Daten und Anwendungen beitragen“, erklärte Andy Nallappan, Vice President und Chief Information Officer, Global Information Technology for Broadcom. „Wir freuen uns auf eine verstärkte Zusammenarbeit, die uns neue Möglichkeiten bietet, um unsere Sicherheitslage zu verbessern und die Bereitstellung und den Betrieb in unseren Rechenzentren und der Cloud weiter zu vereinfachen.“

Verfügbarkeit

Unternehmen können einen kostenlosen 2-wöchigen Test der VM-Reihe durchführen und erfahren, wie die VM-Reihe auf GCP eingesetzt werden kann, um Datenverluste und potenzielle Betriebsstörungen zu vermeiden. Unternehmen können sich auch für eine kostenlose, zweiwöchige RedLock-Testversion anmelden, um ihre Google Cloud-Umgebung kontinuierlich zu überwachen, zu schützen und gefährdete Ressourcen und potenzielle Angriffspunkte zu identifizieren.