Palo Alto Networks will mit seinem neuen Angebot Prisma die laut eigenen Angaben „branchenweit umfassendste Cloud-Security-Suite“ liefern. Die Suite besteht aus den Komponenten Prisma Access für die Zugriffssteuerung, Prisma Public Cloud für das Cloud-Monitoring, einem CASB (Cloud Access Security Broker) namens Prisma SaaS sowie virtualisierten Firewalls von Palo Alto Networks.

Prisma Access dient der Absicherung des ortsunabhängigen Zugriffs auf die Cloud für Niederlassungen und mobile Benutzer auf der Basis einer Cloud-nativen Architektur. Die Lösung soll laut Hersteller in Kürze auf GCP (Google Cloud Platform) laufen, man will den Service auf mehr als 100 Standorte ausweiten. Die zugehörige Management-Benutzeroberfläche soll ein schnelles Onboarding von Niederlassungen und Benutzern ermöglichen. Zudem werde Prisma Access Funktionen beinhalten, die speziell für Service-Provider entwickelt wurden, damit diese schnell eine sichere Internetanbindung für ihre Kunden liefern können.

Prisma Public Cloud dient der Compliance-Überwachung von Public- und Multi-Cloud-Umgebungen. Mittels ML (maschinelles Lernen) korreliere die Software Daten und bewerte Risiken über die gesamte Cloud-Umgebung hinweg. Dies soll es ermöglichen, Schwachstellen zu erkennen und unzulässige Konfigurationen in Infrastructure-as-Code-Vorlagen zu beheben.

Als CASB soll Prisma SaaS die sichere Einführung von SaaS-Anwendungen erleichtern. Die Software biete Funktionen für die Risikoerkennung, adaptive Zugangskontrolle, Data Loss Prevention (Verhinderung des Abfließens interner Daten), Sicherstellung der Compliance, Data Governance (übergreifende Kontrolle der Datenbestände), das Monitoring des Benutzerverhaltens und ATP (Advanced Threat Prevention, Abwehr komplexer Bedrohungen).

Der letzte Baustein schließlich ist die VM-Serie, eine virtualisierte Variante von Palo Alto Networks’ NGFW (Next-Generation Firewall). Sie eigne sich für den Einsatz in Public- und Private-Cloud-Umgebungen, darunter Amazon Web Services (AWS), GCP, Microsoft Azure, Oracle Cloud, Alibaba Cloud und VMware NSX. Eine automatisierte Bereitstellung und Konfiguration erleichtere den Anwenderunternehmen die Handhabung, so der Hersteller.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.