Automatische Absicherung ungeschützter Cloud-Workloads und mehr Containersicherheit durch vier kritische neue Funktionen

Palo Alto Networks hat heute Innovationen für Prisma Cloud präsentiert, wodurch Unternehmen sicherstellen können, dass kein Workload in der Cloud ungeschützt bleibt. Die neuen Funktionen erhöhen die Automatisierung und Erkennung, vereinfachen Compliance-Prüfungen und vertiefen die Sichtbarkeit von Malware-Bedrohungen für Container und Hosts. Darüber hinaus stellt Palo Alto Networks das branchenweit erste Cloud-native Angriffs-Dashboard vor, um das MITRE ATT&CK Framework zu erweitern.

„Unternehmen haben derzeit große Mengen ungeschützter Workloads und keine effiziente oder einheitliche Möglichkeit, diese zu sichern. Oftmals verwalten sie mehrere separate Sicherheitslösungen, um diese Workload-Stacks zu schützen, was zu betrieblichen Belastungen und Sicherheitslücken führen kann“, erklärte Varun Badhwar, Senior Vice President for Product, Prisma Cloud, bei Palo Alto Networks . „Mit den heutigen neuen Funktionen setzen wir unser Engagement für einen umfassenden Schutz von Cloud-Workloads in Hybrid- und Multi-Cloud-Umgebungen fort. DevOps-Teams können nun ihre Workloads und Anwendungen effizient und schnell aufbauen und bereitstellen, während Sicherheitsteams für den Schutz sorgen.“

Die neuen Prisma Cloud-Funktionen zum Schutz von Cloud-Workloads sind:

• Auto-Detection und Auto-Protection für Hosts: Prisma Cloud erkennt jetzt automatisch ungeschützte virtuelle Maschinen (VMs), die auf AWS, Microsoft Azure und Google Cloud Platform (GCP) laufen, und setzt nahtlos den Prisma Cloud Defender Agent ein, um sicherzustellen, dass VMs nicht ungeschützt bleiben.
• Branchenweit erstes umfassendes Angriffs-Framework, das Bedrohungen für Cloud-native Workloads abdeckt: Das neue interaktive Dashboard von Prisma Cloud erweitert das MITRE ATT&CK Framework, um eine konsolidierte Ansicht des gesamten Portfolios an Cloud-nativen Anwendungen zu bieten. Dies hilft Unternehmen bei der Bewertung ihrer Verteidigung gegen bestimmte Bedrohungsszenarien und bietet Möglichkeiten zur Reaktion auf Vorfälle und zur Behebung von Problemen. Dieses Angriffs-Framework wurde vom Bedrohungsforschungs- und Beratungsteam Palo Alto Networks Unit 42 entwickelt.
• Anti-Malware-Funktionen zur Laufzeit und während CI/CD-Szenarien (Continuous Integration and Delivery) : Prisma Cloud enthält jetzt die WildFire-Intelligenz von Palo Alto Networks, um mit neuen Anti-Malware- und Präventionsfunktionen für Hosts und Container eine zusätzliche Ebene des Laufzeitschutzes und einen tieferen Einblick in Malware-Bedrohungen zu bieten, beginnend im Build-Prozess, bevor die Software bereitgestellt wird.
• Vereinfachte Compliance für Hosts, Container und serverlose Anwendungen: Der Prisma Cloud Compliance Explorer vereinfacht die Compliance-Transparenz über führende Frameworks und CIS (Center for Internet Security) hinweg. Hierzu zählen auch neue Updates für die neuesten Benchmarks, die zu den bereits vorhandenen sechs Zertifizierungen hinzukommen. Darüber hinaus bietet eine neue Benutzeroberfläche eine Compliance-Lösung für die Implementierung von Docker DISA STIG (Defense Information Systems Agency Security Technical Implementation Guide).
• Open-Source-Lizenzanalyse und erweiterte Analyse der Softwarezusammensetzung: Prisma Cloud bietet Unterstützung für das Scannen von Code-Repositorys mit der twistcli-Befehlszeilenschnittstelle sowie neue Unterstützung für das Scannen von GitHub Enterprise-Repositorys. Darüber hinaus enthält Prisma Cloud eine erweiterte Lizenzerkennung zur Identifizierung von Open-Source-Lizenzen in Paketen, kombiniert mit Regeln zur Lizenzeinhaltung, um die Nutzung innerhalb einer Organisation zu überwachen und zu verwalten.

„Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen“, kommentierte Doug Cahill, ESG Vice President und Group Director, Cyber Security. „Die jüngsten Erweiterungen von Prisma Cloud vertiefen die Sicherheitsfunktionen zum Schutz moderner Anwendungen auf Containern und Kubernetes, aber auch auf grundlegenden virtuellen Maschinen mit einer einzigen, einheitlichen Lösung.“