Neue Updates minimieren falsche Netzwerkwarnungen, erkennen Datenexfiltration und bieten umfassende Abdeckung von IaaS- und PaaS-Diensten
München, den 10. Juni 2021 - Neue Updates für Prisma Cloud, die Cloud Security Posture Management (CSPM)-Lösung von Palo Alto Networks, helfen Unternehmen, gefährliche blinde Flecken in der Cloud zu beseitigen und befreien Sicherheitsteams von der Last der Alarmmüdigkeit. Diese wichtigen Funktionen stehen den über 2.000 Unternehmen, die Prisma Cloud vertrauen, sowie zukünftigen Kunden zur Verfügung.
Cloud-Umgebungen werden immer komplexer, da Unternehmen immer mehr Provider, Benutzer, Anwendungen und Ressourcen hinzufügen. Die meisten Sicherheitslösungen sind jedoch nicht für diese neue, komplexere Welt konzipiert und verfügen nicht über die nötige End-to-End-Sichtbarkeit, um Sicherheitsteams akkurat vor echten Bedrohungen zu warnen. Viele Unternehmen sehen sich dadurch sowohl mit ungesicherten Cloud-Ressourcen als auch mit einer lästigen Häufung falsch-positiver Warnmeldungen konfrontiert. Die heutigen Updates von Prisma Cloud CSPM helfen den Sicherheitsteams, diese Probleme zu bewältigen.
„Unternehmen wollen sich nicht damit aufhalten, die Cloud zu sichern, und das sollten sie auch nicht müssen“, erklärt Varun Badhwar, Senior Vice President, Prisma Cloud bei Palo Alto Networks. „Eine ideale CSPM-Lösung muss alle Cloud-Ressourcen abdecken und sollte immer auf dem neuesten Stand sein, wenn neue Ressourcen eingeführt werden. Sie muss echte Angriffe effektiv erkennen, während unnötige Fehlalarme minimiert werden. Prisma Cloud adressiert diese Probleme und ermöglicht es Unternehmen, schnell zu handeln und gleichzeitig sicher zu bleiben.“
Die fünf neuen Funktionen von Prisma Cloud sind:
- True Internet Exposure:Herkömmliche CSPM-Lösungen generieren Alarme für jede übermäßig offene Sicherheitsgruppe, selbst dann, wenn die Sicherheitsgruppe nicht öffentlich zugänglich ist. True Internet Exposure bietet eine durchgängige Netzwerkpfadsichtbarkeit zwischen jeder Quelle und jedem Ziel, wodurch unnötige Alarme im Zusammenhang mit nicht offengelegten Cloud-Instanzen und -Sicherheitsgruppen vermieden werden.
- Visibility-as-Code:Cloud-Service-Provider veröffentlichen und aktualisieren jedes Jahr Hunderte von neuen Services für ihre Plattformen. Wenn Unternehmen diese neuen Services nutzen, bevor ihre CSPM-Lösung diese unterstützt, bleiben blinde Flecken in der Sicherheit zurück. Mit Visibility-as-Code kann Prisma Cloud jetzt neue Cloud-Services innerhalb weniger Tage unterstützen. So haben die Entwicklungsteams die Freiheit, die neuesten Cloud-Services zu nutzen, während die Sicherheitsteams die erforderlichen Sicherheitsmaßnahmen erhalten.
- Erkennung von Netzwerkdaten-Exfiltration:Viele grundlegende Sicherheitslösungen konzentrieren sich ausschließlich auf die Erkennung von Fehlkonfigurationen auf der Grundlage statischer Regeln. Deswegen sind sie möglicherweise nicht effektiv, wenn es um echte Angriffsaktivitäten wie Datenexfiltration geht. Prisma Cloud nutzt maschinelles Lernen, um riesige Mengen von Netzwerkflussprotokollen zu analysieren und das typische Verkehrsmuster jedes Kunden zu verstehen. Dieses wird dann zur Erkennung und Alarmierung bei anomalem Egress-Traffic zu jeder IP-Adresse, einschließlich Tor-Exit-Knoten, verwendet. So können Sicherheitsteams ihre Abhilfemaßnahmen auf die gefährlichsten Angriffe zur Datenexfiltration konzentrieren und unnötige Alarmfluten vermeiden.
*Erkennung von Anomalien bei der Compute-Bereitstellung:* Sicherheitsteams benötigen eine effektive Methode zur Erkennung von Cryptojacking und anderer anomaler Bereitstellung von Rechenressourcen. Die Funktion „Anomalous Compute Provisioning Detection“ kann die Bereitstellung einer anomalen Anzahl von VMs identifizieren, die oft entweder auf Cryptojacking oder Ressourcenmissbrauch zurückzuführen ist. Die auf maschinellem Lernen basierende Richtlinie alarmiert Sicherheitsteams auch, wenn ein Benutzer scheinbar von einem Standort zum anderen springt oder versucht, sich hinter einem Tor-Exit-Node zu verstecken.
Anpassbares Scannen auf Objektebene für AWS S3: Prisma Cloud bewertet die Ressourcenkonfiguration und ermöglicht es Unternehmen, Objekte in ihren S3-Buckets auf öffentliche Exposition zu scannen, sensible Daten zu identifizieren und Malware zu erkennen. Mit der Funktion „Customizable Object-Level Scanning for AWS S3“ können Unternehmen jetzt Scans à la carte durchführen und so bestimmte Scan-Funktionen selbst auswählen. Dies spart Zeit und Kosten und reduziert gleichzeitig das Volumen der Warnmeldungen.
„Einblicke in Fehlkonfigurationen zu erhalten und Bedrohungen der Cloud-Infrastruktur in dynamischen Public-Cloud-Umgebungen zu erkennen, ist eine ständige Herausforderung für Unternehmen“, kommentierte Doug Cahill, Vice President und Group Director, Cybersecurity, bei ESG. „Die neuen Funktionen in Prisma Cloud ermöglichen es Sicherheitsteams, dies in größerem Umfang als bisher zu tun und die Gesamtmenge der Alarme zu verringern, die sie bearbeiten müssen.“
Weitere Informationen
Weitere Informationen finden Sie in unserem Blogbeitrag.
Verfügbarkeit
Anomalous Compute Provisioning Detection und Visibility-as-Code for OCI (Oracle Cloud Infrastructure) sind ab sofort verfügbar. True Network Exposure for AWS, Customizable Object-Level Scanning for AWS S3 und Network Data Exfiltration Detection werden in den nächsten zwei Monaten verfügbar sein. Die Verfügbarkeit einiger Funktionen für weitere Clouds wird folgen.
