Verbesserte Sicherheit der Cloud-Infrastruktur und Cloud-Anwendungen

München, den 13.10.2020 - Palo Alto Networks stellt heute Prisma ™ Cloud 2.0 vor, die vier neue Cloud-Sicherheitsmodule enthält und damit den Entwicklungsvorsprung der einzigen umfassenden Cloud Native Security Platform (CNSP) der Branche weiter ausbaut. Eine CNSP sichert Cloud-native Anwendungen in öffentlichen und privaten Clouds. Diese Ankündigung umfasst die Integration von Aporeto und baut auf dem Launch der Prisma Cloud von Palo Alto Networks aus dem November 2019 auf.

Die neuen Prisma Cloud-Module von Palo Alto Networks umfassen:

• Data Security bietet DLP-Funktionen (Data Loss Prevention) und ermöglicht Erkennung, Klassifizierung und Malware-Identifikation für AWS S3. Die Datensicherheit ist für jedes regulierte Unternehmen, das die Cloud einführt, von entscheidender Bedeutung, um die Compliance-Anforderungen zu erfüllen. In Verbindung mit den CSPM-Funktionen (Cloud Security Posture Management) bietet es Unternehmen einen wichtigen Kontext zu ihren tatsächlichen Cloud-Risiken im Zusammenhang mit der Datenexposition.
• Webanwendungs- und API-Sicherheit schützt Webanwendungen vor Layer 7- und OWASP Top 10-Bedrohungen, integriert in das Unified Agent-Framework, das Unternehmen bereits heute für Cloud Workload Protection Platforms (CWPP) verwenden.
  
• Die identitätsbasierte Mikrosegmentierung integriert nach der Übernahme von Aporeto durch Palo Alto Networks leistungsstarke Funktionen für die Cloud-Netzwerksicherheit (CNS), um eine umfassende Transparenz der Netzwerkkommunikation sowie eine umfassende Kontrolle und Verwaltung der Sicherheitsrichtlinien zu gewährleisten.
  
• IAM-Sicherheit (Identity and Access Management) bietet Nutzer die CIEM-Funktionen (Cloud Infrastructure Entitlement Management) und ermöglicht ihnen den Einblick, wer Zugriff auf bestimmte Cloud-Ressourcen hat, und sichert diese Ressourcen, indem sie einen automatisierten Identitätszugriff mit den geringsten Berechtigungen einrichten.
  

Bisher war Prisma Cloud das einzige Angebot, das sowohl Cloud Security Posture Management als auch Cloud Workload Protection auf einer einzigen Plattform als SaaS-Lösung umfasst. Mit der heutigen Einführung von Cloud-Netzwerksicherheit und Cloud-Infrastruktur-Berechtigungsmanagement verfügt Prisma Cloud nun über branchenführende Angebote in jedem der vier CNSP-Bereiche. Damit ist Prisma Cloud 2.0 die einzig wahre Plattform für Cloud Native Security.

„Unternehmen setzen Cloud-native Architekturen ein, einschließlich Container und Serverless, und setzen Methoden wie DevOps ein, um die Entwicklungsgeschwindigkeit zu erhöhen und eine größere Skalierbarkeit zu erreichen“, sagt Doug Cahill, Senior Security Analyst und Group Practice Director der Enterprise Strategy Group (ESG). „Dies stellt eine Anforderung an Sicherheitsteams dar, die Sicherheit über den gesamten Anwendungslebenszyklus zu integrieren und Sicherheit durch einen plattformzentrierten Ansatz zu bieten, wenn die Märkte zusammenwachsen. Die Innovation mit Prisma Cloud 2.0 spricht für diesen Ansatz.“

„Unternehmen verwenden heute mehrere Clouds auf viele verschiedene Arten. Dies hat viele Vorteile mit sich gebracht, wie z. B. eine schnelle Bereitstellung, erhöhte Flexibilität und eine schnelle Einführung von Funktionen, aber auch das Potenzial für viele verschiedene Arten von Risiken“, sagt Varun Badhwar, Senior Vice President für Produkt Prisma Cloud bei Palo Alto Networks. „Prisma Cloud 2.0 begegnet diesen Herausforderungen mit einer einheitlichen Lösung, mit der Unternehmen Bedrohungen für ihre Cloud-Ressourcen erkennen, die Einhaltung von Vorschriften gewährleisten, native Cloud-Anwendungen sichern, Cloud-Netzwerke und Anwendungskommunikation schützen sowie Berechtigungen und sichere Identitäten über Workloads hinweg erzwingen können - eine wirklich umfassende Cloud-Sicherheitslösung.”

Verfügbarkeit

Die Module Data Security, Webanwendungs-Sicherheit und API-Sicherheit sind bereits verfügbar. Die zwei anderen Module (Identitätsbasierte Mikrosegmentierung und IAM-Sicherheit) stehen als limitierte Previews zur Verfügung und können auf Nachfrage aktiviert werden.