Palo Alto Networks: Sicherheit in der Schatten-Cloud-IT
Unmanaged Clouds mit Prisma Cloud und Cortex Xpanse schützen
Der Sicherheitsanbieter Palo Alto Networks stellte die Unmanaged-Cloud-Integration für Prisma Cloud und Cortex Xpanse (ehemals Expanse) vor. Mit Xpanse sollen Unternehmen ihre unbekannten Cloud-Assets genauer erkennen und zuordnen können, um sie dann in Prisma Cloud zu verwalten. Auf diese Weise lassen sich eine stärkere Cloud-Sicherheit und eine zentrale Durchsetzung von Richtlinien gewährleisten, so das Anbieterversprechen.
Um Cloud-Implementierungen zu erstellen, sind nur eine Kreditkarte und eine E-Mail-Adresse nötig. Betrügerische Cloud-Instanzen sind daher eine der häufigsten Möglichkeiten, wie ein Unternehmen seine Angriffsfläche unbeabsichtigt vergrößern kann. Während ein Unternehmen etwa Richtlinien für zugelassene Anbieter wie Amazon Web Services (AWS), Google Cloud, Microsoft Azure etc. hat, ist es normal, dass auch Cloud-Instanzen von nicht zugelassenen Anbietern in einem Unternehmen zu finden sind. IT-Teams benötigen laut Palo Alto eine intelligente Methode, um diese nicht verwalteten Cloud-Assets zu identifizieren.
Prisma Cloud sei ein umfassende Cloud-Native-Security-Plattform (CNSP) für Anwendungen, Daten und den gesamten Cloud Native Technology Stack – während des gesamten Entwicklungslebenszyklus und in Hybrid- und Multi-Cloud-Umgebungen. Die Plattform bietet einen integrierten Ansatz, der es Security-Operations- und DevOps-Teams ermöglichen soll, effektiv zusammenzuarbeiten und die Entwicklung sicherer Cloud-Native-Anwendungen zu beschleunigen.
Geht es um die unbekannten Cloud-Assets eines Unternehmens, kommt die Xpanse Unmanaged-Cloud-Integration für Prisma Cloud ins Spiel. Mit Xpanse sollen Unternehmen über eine automatisierte Lösung zur Erkennung unbekannter Cloud-Assets verfügen, die sich dann in Prisma Cloud für umfassende Sicherheit und die Durchsetzung interner Richtlinien überwachen lassen. Unternehmen können die Xpanse-APIs nutzen, um bekannte Cloud-Daten aus Prisma Cloud in Xpanse zusammenzuführen und sie dann mit neu entdeckten Cloud-Daten zu vergleichen, so Palo Alto. Dadurch könne man nicht verwaltete Cloud-Assets leichter identifizieren. Mit dem von Xpanse bereitgestellten Kontext sollen sich fehlende Cloud-Konten leichter aufspüren und in Prisma Cloud einbinden lassen.
Der Outside-In-Ansatz von Xpanse zur Überwachung der Cloud-Angriffsfläche stelle eine Ergänzung zum Inside-Out-Ansatz von Prisma Cloud dar, der derzeit AWS, Azure, Alibaba Cloud, Google Cloud und Oracle Cloud Infrastructure (OCI) unterstützt. Zusammen bilden Prisma Cloud und Xpanse laut Palo Alto eine ganzheitliche Lösung für das Management von Cloud-Angriffsflächen, die Unternehmen untern anderem hilft, Rouge-Cloud- und Schatten-IT-Instanzen zu identifizieren, die in Prisma Cloud nicht abgedeckt sind. Unternehmen sollen darüber hinaus Transparenz über die Ausbreitung von Cloud-Assets erhalten, unabhängig vom Anbieter (zum Beispiel Assets bei IBM, OCI, Rackspace, Digital Ocean etc.). Außerdem ermögliche die Lösung die Erfassung nicht verwalteter Assets durch Konsolidierung der von Xpanse entdeckten Assets in Prisma Cloud. Die Lösung versetzte Unternehmen zudem in die Lage, die mittlere Zeit bis zur Entdeckung (Mean Time to Discovcery, MTTD) und die mittlere Zeit bis zur Wiederherstellung (Mean Time to Recovery, MTTR) durch die automatische Überwachung von versehentlich exponierten Diensten zu reduzieren, die auf den dem Internet zugewandten Cloud-Assets laufen.
Lesen Sie mehr zum Thema
