Container Security

Prisma Cloud von Palo Alto Networks integriert Container Image Sandboxing

, München, Palo Alto Networks | Autor: Herbert Wieler

Prisma Cloud von Palo Alto Networks integriert Container Image Sandboxing

Schutz von Container-Risiken

Die heutigen Hochgeschwindigkeitsbereitstellungen in einer DevOps-Welt beruhen auf der effizienten Wiederverwendung von Libraries und zunehmend auch von Container-Images. Entwickler und DevOps-Teams ziehen regelmäßig Images aus Registrys von Drittanbietern, um sie in ihren Unternehmensumgebungen auszuführen. Gleichzeitig passen sich die Cyberkriminellen von heute weiter an. So verdeutlichen die Bedrohungsforscher von Palo Alto Networks im Unit 42 Cloud Threat Report, dass Sicherheitsvorfälle in der Cloud zunehmen. Für jedes Unternehmen bieten Images von Drittanbietern eine Möglichkeit für bösartige Akteure, in Produktionsumgebungen einzudringen.

Entwickler und DevOps-Teams können jetzt maschinelle Lernen von Prisma Cloud nutzen, um dynamische Bedrohungen zu verhindern, bevor sie in Betriebsumgebungen eindringen

Prisma Cloud verschiebt erneut die Grenzen der Cloud Security und zeigt, dass ein besserer Schutz möglich ist. Die heutige Ankündigung stellt einen Sprung in den Möglichkeiten der Containersicherheit dar. Prisma Cloud wendet das überaus leistungsfähige maschinelle Lernen auf Images von Drittanbietern oder anderen Anbietern an, unabhängig von deren Herkunft, und ermöglicht Kunden, diese Images in einer Sandbox vor der Bereitstellung auszuführen. Prisma Cloud analysiert automatisch die tatsächliche Laufzeit auf dynamische Bedrohungen und lernt alle Prozesse, die ausgeführt werden, die Netzwerkaktivität für das Image und alle Dateisystemzugriffe, um ein detailliertes Modell dessen zu erstellen, was das Image tun wird. Automatisierung ist unerlässlich, um Schritt zu halten, und diese Version von Cloud Workload Protection in Prisma Cloud ist nicht anders.

Die neue Version von Cloud Workload Protection umfasst:

  • Container-Sicherheit: Sandbox für die Image-Analyse vor der Bereitstellung.
  • Host-Sicherheit: Automatischer Schutz für virtuelle Maschinen auf Azure und Google Cloud.
  • Webanwendungs- und API-Sicherheit: Windows-Unterstützung, Service-Mesh-Unterstützung und verbesserte API-Telemetrie.
  • Partner-Update: Prisma Cloud ist ein von Red Hat zertifizierter Technology Vulnerability Scanner

Zusätzliche Funktionen

Zusätzlich zu den oben genannten leistungsstarken Funktionen bietet Prisma Cloud auch:

  • App-Embedded Defender Forensics: Wenn Unternehmen neue Workload-Typen wie AWS Fargate, Azure Container Instances, Google Cloud Run und Google Kubernetes Engine Auto-Pilot nutzen, erweitert Prisma Cloud auch den Schutz. Mit dieser Funktion werden Kunden-Laufzeitregeln und die umfangreiche forensische Datensammlung auf alle diese Compute-Stacks übertragen.
  • Verbesserungen beim Scannen von Amazon Machine Images (AMI) : Jetzt werden die Host-Security-Funktionen erweitert, um benutzerdefinierte VPCs und sogar verschlüsselte AMIs abzudecken.
  • Serverless-Sicherheit: Die neueste Version enthält Serverless Auto-Protect v2 und Unterstützung für Ruby 2.5 und 2.7 im Serverless Defender.
  • N-2-Rückwärtskompatibilität: Defender, der Unified Agent, unterstützt jetzt die neueste Version -2 und bietet damit effektiv ein Jahr lang Unterstützung für jede Version.
  • Erweiterung der SaaS-Plattform: Die tiefe Produktintegration punktet weiterhin mit einheitlichen Benachrichtigungen auf der SaaS-Plattform und Single Logic Cloud Onboarding.

Hinweis: Die in dieser Ankündigung hervorgehobenen Funktionen sind seit 31. August 2021 in der Prisma Cloud Compute Edition verfügbar. Die Verfügbarkeit in der Prisma Cloud Enterprise Edition ist für Ende September angesetzt.