Application Security
Palo Alto Networks erweitert seine Prisma Cloud um Out-of-Band WAAS
Neueste Updates der Prisma Cloud-Plattform
In den letzten zwei Jahren haben Unternehmen ihre Nutzung von Cloud-Umgebungen um mehr als 25 Prozent erweitert.
Viele haben nun Schwierigkeiten, die technische Komplexität der Cloud-Migration zu bewältigen, einschließlich der Fähigkeit, ihre Anwendungen über den gesamten Lebenszyklus der Anwendungsentwicklung hinweg zu sichern. Palo Alto Networks hat heute die Erweiterung von Prisma Cloud um Out-of-Band Web Application and API Security (Out-of-Band WAAS) bekannt gegeben. Ziel ist es, Unternehmen bei der Sicherung von Webanwendungen mit maximaler Flexibilität zu unterstützen (Out-of-Band = Konzept zur Fernwartung von Netzwerkgeräten oder IT-Systemen).
Bislang bestand der primäre Branchenansatz zur Sicherung von Webanwendungen in der Bereitstellung von Inline-Web Application Firewalls (WAFs). Einige Unternehmen zögern jedoch aufgrund von Bedenken hinsichtlich Leistung und Skalierbarkeit, WAFs oder API-Sicherheitslösungen inline einzuführen. Mit der heutigen Ankündigung bietet Prisma Cloud Unternehmen tiefe Web- und API-Sicherheit sowohl inline als auch out-of-band, so dass sie selbst entscheiden können, wie sie ihre Anwendungen in der Cloud schützen wollen.
„Unternehmen müssen sich nicht mehr zwischen Anwendungssicherheit und -leistung entscheiden. Mit der Erweiterung von Prisma Cloud um Out-of-Band WAAS geben wir unseren Kunden flexible Sicherheitsoptionen an die Hand, die sich an ihre sich entwickelnden Anwendungsanforderungen anpassen“, erklärt Ankur Shah, Senior Vice President, Prisma Cloud Products, Palo Alto Networks . „Da immer mehr Unternehmen ihre Workloads in die Cloud verlagern, bieten die Funktionen von Prisma Cloud den umfassendsten Schutz: Sie reduzieren die Komplexität und erhöhen die Transparenz über Infrastruktur, Workloads, Identitäten und Anwendungen hinweg.“
„Da Unternehmen ihre Anwendungen zunehmend in der Cloud entwickeln und bereitstellen, war es eine Herausforderung, ihre geschäftskritischen Anwendungen zu schützen, ohne die Leistung zu beeinträchtigen“, erklärte Melinda Marks, Senior Analyst bei ESG. „Mit der zusätzlichen Option von Out-of-Band WAAS können sowohl Entwickler- als auch Sicherheitsteams ihre Anwendungen mit dem gleichen Sicherheitsniveau wie herkömmliche Inline-WAFs und API-Sicherheit schützen, ohne die Performance zu beeinträchtigen.“
Zusätzlich zu Out-of-Band WAAS erhält Prisma Cloud auch neue Funktionen für die Erkennung von Bedrohungen, die Priorisierung von Alarmen und die Verwaltung von Berechtigungen, um Unternehmen einen tieferen, einheitlichen Einblick in ihr gesamtes Cloud-Anwendungsportfolio zu ermöglichen:
- Multi-Cloud Graph View für Cloud Infrastructure Entitlement Management (CIEM) : Überprivilegierte Konten erkennen und das Zugriffsrisiko in Multi-Cloud-Umgebungen verstehen. Prisma Cloud bietet jetzt eine grafische Ansicht der effektiven Nettoberechtigungen in AWS, Microsoft Azure und Google Cloud.
- Multi-Cloud-Schutz ohne Agenten für Cloud-Workloads: Erweitert den Einblick in die Cloud-Workloads und Anwendungsrisiken eines Unternehmens über Azure und Google Cloud zusätzlich zu AWS, um den bestehenden agentenbasierten Schutz zu ergänzen.
- DNS-basierte Erkennung von Bedrohungen: Aufdeckung von bösartigen Aktivitäten und anormalem Verhalten in Cloud-Umgebungen. Prisma Cloud Threat Detection nutzt jetzt maschinelles Lernen (ML) und fortschrittliche Bedrohungsdaten, um Angreifer zu identifizieren, die sich im DNS-Datenverkehr verstecken.
- MITRE ATT&CK-Priorisierung von Warnmeldungen: Ermöglicht Sicherheitsteams die Priorisierung von Risiken und Vorfällen auf der Grundlage des am weitesten verbreiteten Frameworks der Branche.
