Datensicherheit in der Cloud

Datenklassifizierung und Malwarescans in sämtlichen Public-Cloud-Speichern
データ セキュリティHeroの正面画像
データ セキュリティHeroの背面画像

Da Cloud-Speicher nahezu unbegrenzte Kapazität bieten, speichern Unternehmen immer größere Datenmengen und bringen dadurch die traditionellen, aufwendigen und fehleranfälligen manuellen Prozesse zur Klassifizierung an ihre Grenzen.

Informieren Sie sich über unseren Ansatz für die Datensicherheit in der Cloud.

Sicherheit in Public-Cloud-Speichern

Die Prisma Cloud-Funktionen für die Datensicherheit in der Cloud sind speziell darauf ausgelegt, große, dynamische Datenmengen zu erkennen und zu schützen, wie sie häufig in Public-Cloud-Umgebungen vorkommen. Durch die Kombination der Palo Alto Networks-Lösung Enterprise Data Loss Prevention (DLP) und den WildFire®-Malwareschutz bietet Prisma Cloud eine umfassende, integrierte cloudnative Lösung.
  • Umfassender Überblick durch Analysen zur Datenoffenlegung bis auf Objektebene
  • Identifizierung sensibler Daten mithilfe von anpassbaren Mustern
  • Prüfung der Speicherservices auf Malware
  • Datentransparenz
    Datentransparenz
  • Erkennung der Offenlegung von Daten
    Erkennung der Offenlegung von Daten
  • Datenklassifizierung
    Datenklassifizierung
  • Malwareerkennung
    Malwareerkennung

PRISMA CLOUD

Unser Ansatz für die Datensicherheit in der Cloud

Erkennung sensibler Daten

Prisma Cloud nutzt die leistungsstarke Enterprise DLP-Engine von Palo Alto Networks, um sensible und regulierte Informationen wie personenbezogene Daten, geschützte personenbezogene Gesundheitsdaten, Kunden- und Finanzdaten sowie geistiges Eigentum zu kategorisieren.

  • Enterprise DLP-Engine

    Dank der konsistenten Datenmuster basierend auf regulären Ausdrücken (RegEx) und Algorithmen für das maschinelle Lernen können Sie schneller sensible Daten in Netzwerken, Endpunkten und Cloud-Umgebungen erkennen. Außerdem haben Sie die Möglichkeit, bestimmte Datenmuster oder Profile wiederzuverwenden, die für andere Enterprise DLP-Anwendungsfälle erstellt wurden.

  • Erkennung großer Datenmengen

    Nutzen Sie maschinelles Lernen und die Erkennung von Mustern, um zahlreiche unterschiedliche Datentypen zu identifizieren, zum Beispiel Adressen, Kreditkarten oder Führerscheinnummern. Benutzer können sogar eigene Datenmuster für jeden Anwendungsfall definieren.

  • Überblick über das Sicherheitsniveau

    Sie können sich einen umfassenden Überblick über das Sicherheits- und Datenschutzniveau der in AWS S3 gespeicherten Daten verschaffen. Außerdem erhalten Sie sofort Informationen zu offengelegten oder öffentlich verfügbaren Buckets.

Erkennung sensibler Daten

Malwareschutz

In Cloud-Speichern ist besonders wichtig, dass die gespeicherten Daten keine Malware enthalten, die sich in Cloud-Umgebungen ausbreiten könnte. Diese Sicherheitsvorkehrung wird allerdings häufig vergessen. Mithilfe von WildFire kann Prisma Cloud bekannte und unbekannte dateibasierte Bedrohungen erkennen und abwehren, die in S3-Buckets eingeschleust wurden.

  • WildFire-Integration

    Unsere WildFire-Engine zum Schutz vor Malware lässt sich nahtlos in das Datensicherheitsmodul von Prisma Cloud integrieren, um schnell und einfach Malware in den gespeicherten Daten zu identifizieren. So brauchen Sie keine separate Punktlösung anzuschaffen.

  • Antivirenschutz für AWS S3

    Sie können Trojaner und auch andere Arten von Viren und Malware erkennen, die in Ihren AWS S3-Buckets verborgen wurden.

  • Nahtlose Integration

    Sie erzielen mit einer einzigen Benutzeroberfläche umfassende Cloud-Sicherheit. Die Datensicherheitsfunktionen von Prisma Cloud wurden in dieselbe Plattform und Benutzeroberfläche integriert, in der Sie auch alle anderen Prisma Cloud-Funktionen finden.

Malwareschutz

Verhinderung versehentlicher Offenlegung

Die Offenlegung sensibler Daten ist eines der größten Risiken in Public-Cloud-Umgebungen. Das rasch steigende Volumen der Cloud-Daten verschärft die Situation zusätzlich. Prisma Cloud verhindert die Offenlegung sensibler Daten, da S3-Objekte, Bucketrichtlinien, Zugriffssteuerungslisten und andere Konfigurationen automatisch und kontinuierlich überwacht werden.

  • Ermittlung des Risikos einer Offenlegung

    Lassen Sie die Konfigurationen für die Zugriffskontrolle, Richtlinien, Objekte und andere Einstellungen automatisch und kontinuierlich überwachen, um das Risiko einer Offenlegung zu ermitteln. Dann können Benutzer schnell versehentlich vorgenommene Einstellungen an Buckets korrigieren, die sensible Daten enthalten.

  • Verhinderung der Ausschleusung

    Sie können feststellen, welche falsch konfigurierten S3-Buckets ausgenutzt wurden, und mithilfe von ML-gestützten Richtlinien schädliche Insideraktivitäten aufdecken.

  • Automatisierte Schadensbehebung

    Für ein zuverlässiges Sicherheitsniveau in allen Speicherservices können Sie festlegen, dass Prisma Cloud Fehlkonfigurationen direkt beheben oder Alarmmeldungen über 14 Integrationen an bestehende Workflows senden soll.

Verhinderung versehentlicher Offenlegung

Speziell erstellte Richtlinien, Profile und Muster

Prisma Cloud bietet integrierte und speziell erstellte Richtlinien, mit denen sich unerwünschte Einstellungen für Buckets und Objekte erkennen, melden und beheben lassen. Außerdem können Sie individuelle Datenprofile und -muster für Ihre Umgebungen erstellen, um Fehlalarme zu vermeiden. Benutzer können Alarmmeldungen zur Fehlerbehebung an Simple Queue Service (SQS), Splunk und Webhook senden.

  • Über 500 Muster verfügbar

    Es sind mehr als 500 Standarddatenmuster verfügbar, die von der Enterprise DLP-Engine zusammengestellt und in der Praxis getestet und validiert wurden.

  • Detaillierte Anpassungsmöglichkeiten

    Sie sind auch nicht auf die integrierten Richtlinien beschränkt – in Prisma Cloud lassen sich alle Datenrichtlinien, Muster und Profile anpassen, damit sie die gespeicherten sensiblen Daten zuverlässig erkennen und Verstöße melden.

  • Automatisierte Schadensbehebung

    Für ein zuverlässiges Sicherheitsniveau in allen Speicherservices können Sie festlegen, dass Prisma Cloud Fehlkonfigurationen direkt beheben oder Alarmmeldungen über 14 Integrationen an bestehende Workflows senden soll.

Screenshot zu Richtlinien und Mustern

Zentraler Überblick über alle Cloud-Speicherrisiken

In der zentralen Konsole von Prisma Cloud können Sicherheitsteams alle Risiken schnell einschätzen und die erforderlichen Maßnahmen festlegen, ohne ständig zwischen diversen Tools wechseln zu müssen.

  • Fehlkonfigurationen der Cloud-Speicherservices

    Mithilfe der vordefinierten und anpassbaren Konfigurationsrichtlinien können Sie Fehlkonfigurationen erkennen und beheben, die gegen die Compliancevorgaben und/oder Unternehmensrichtlinien verstoßen, und dadurch auch das Risiko minimieren.

  • Audit-Trail der Benutzeraktivitäten

    Dank des umfassenden Überblicks über die Benutzeraktivitäten und die Auswirkungen auf den Cloud-Speicherservice können Sie schnell Risiken einschätzen und potenzielle Bedrohungen erkennen.

  • Offenlegung, sensible Daten und Malware

    Sie können das Risiko der Offenlegung von Daten aus Cloud-Speichern und Objekten einschätzen und in einer zentralen Konsole nach sensiblen Daten, Malware und Fehlkonfigurationen suchen sowie einen Audit-Trail aufrufen, um sich einen Überblick über alle Risiken zu verschaffen.

Zentraler Überblick über alle Cloud-Speicherrisiken

Prisma Cloud
Prisma Cloud
Prisma Cloud ist eine umfassende cloudnative Sicherheitsplattform, die mit branchenführenden Sicherheits- und Compliancefunktionen Anwendungen, Daten und cloudnative Technologien in Multi- und Hybrid-Cloud-Umgebungen während des gesamten Entwicklungslebenszyklus schützt.

Module für das Management des Cloud-Sicherheitsniveaus

Transparenz, Compliance und Governance

Sie können sämtliche Cloud-Ressourcen kontinuierlich auf Fehlkonfigurationen, Schwachstellen und andere Sicherheitsmängel prüfen und die Erstellung von Complianceberichten vereinfachen.

Bedrohungserkennung

Mithilfe der ML-gestützten und auf Threat Intelligence basierten Erkennungs funktionen mit Kontext informationen lassen sich die gefährlichsten Sicherheitsprobleme ermitteln.

Datensicherheit

Sorgen Sie für die kontinuierliche Überprüfung des Cloud-Speichers auf Sicherheits bedrohungen, vollständige Kontrolle des Dateizugriffs und die fortlaufende Abwehr von Malwareangriffen.