Palo Alto Networks mit Security-Neuerungen
Cloud-Workloads früher schützen
Es braut sich was zusammen am Wolkenhimmel: Palo Alto Networks warnt, die Zahl hauseigener Reaktionen auf Cloud-Vorfälle habe sich im letzten Jahr fast verdreifacht (ein Plus von 188 Prozent). Vor diesem Hintergrund soll es Version 3.0 der Security-Plattform Prisma Cloud den Unternehmen ermöglichen, Sicherheitsaspekte schon früh im Entwicklungs- und Deployment-Zyklus von Cloud-Applikationen zu berücksichtigen. Ebenfalls neu: Palo Altos SASE-Lösung (Secure Access Service Edge) umfasst nun integrierte CASB-Funktionalität (Cloud Access Security Broker). Zudem gibt es über ausgewählte Partner Cortex XDR (Extended Detection and Response) als Managed Service.
Prisma Cloud 3.0 soll es Entwickler- und Sicherheitsteams ermöglichen, Risiken von Cloud-Workloads früher anzugehen („Shift Left“ genannt, im Sinne von „auf der Zeitachse des Entwicklungsprozesses weiter nach links schieben“): Die Software bette nun IaC-Scans (Infrastructure as Code) und Fehlerbehebungen über den gesamten Entwicklungszyklus hinweg direkt in Developer-Tools ein, so der Hersteller.
Neben agentenbasierter Schutzfunktionalität soll die Plattform künftig auch eine agentenlose bieten. Regeln und Ergebnisse für beides verwalte man über eine einzige Benutzeroberfläche. So könne ein Unternehmen verschiedene Schutzarten in seinen Cloud-Umgebungen kombinieren.
Die Funktionen für das Berechtigungs-Management dehnt Palo Alto von AWS (siehe Bild) auf Microsoft Azure aus. Dies umfasst laut der US-amerikanischen Security-Größe auch eine Berechtigungsanalyse für Azure auf Netzwerkebene nebst Azure-AD-Integration. Dies soll Unternehmen helfen, Cloud-Konten mit übermäßig hohen oder aber ruhenden Berechtigungen zu identifizieren und Identitätsprobleme in Clouds zu beheben.
Das Berechtigungs-Management für Azure ist bereits verfügbar, die IaC-Security und die agentenlose Überwachungstechnik sollen im Januar folgen. Prisma Cloud soll künftig zudem eine automatisierte Richtlinienerstellung für die identitätsbezogene Mikrosegmentierung unterstützen und einen „Adoption Advisor“ für die leichtere Nutzung bieten. Beides ist derzeit Public Beta. Mit „Rapid Risk Discovery“ umfasse die Software zudem Funktionen, um die Zeit, die für die Identifizierung und Behebung von Fehlkonfigurationen nötig ist, von Stunden auf Minuten zu verkürzen.
In seine SASE-Lösung Prisma SASE (und somit in seine Firewalls) hat Palo Alto Networks nun CASB-Funktionalität – in den Worten des Anbieters einen „Next-Generation CASB“ – integriert. Die Software für die Kontrolle von Zugriffen auf Cloud-Anwendungen erkenne SaaS- und On-Premises-Applikationen automatisch, darunter über 20 Collaboration-Apps. Per ML (maschinelles Lernen) könne sie neue oder nicht zugelassene SaaS-Anwendungen automatisch erkennen, klassifizieren und passende Sicherheitsrichtlinien anwenden. ML finde – neben optischer Zeichenerkennung und der Verarbeitung natürlicher Sprache – auch Verwendung, um Unternehmen in Echtzeit vor dem Abfließen sensibler Daten zu bewahren (Data Loss Prevention, DLP). Die Software nutze dazu über 1.000 Muster für sensitive Daten.
Des Weiteren stellt Palo Alto nun mit Cortex XMDR seine XDR-Lösung als Basis für Managed Services zertifizierter Partner bereit. Diese Partner unterstütze man mit dedizierten Fachkräften. XDMR soll es Partnern weltweit ermöglichen, SOC-Prozesse (Security Operations Center) zu optimieren und Bedrohungen für ihre Anwenderunternehmen schnell abzuwehren. Denn Cortex XDR helfe, den Aufwand für Erkennung und Triage von MDR-Analysten zu senken, beschleunige so die Analyse von Bedrohungen und verkürze die Zeit bis zu deren Eindämmung.
- Cloud-Workloads früher schützen
- Bedrohungslage eskaliert
Lesen Sie mehr zum Thema
