Palo Alto Networks tweakt Prisma Cloud security aanbod
Er zijn nieuwe updates voor Prisma Cloud, een Palo Alto Networks Cloud Security Posture Management (CSPM)-oplossing. Deze helpen gevaarlijke blinde vlekken in de cloud te elimineren en zorgen ervoor dat beveiligingsteams niet continu onjuiste netwerkwaarschuwingen krijgen. Deze essentiële functies zijn beschikbaar voor de meer dan 2000 ondernemingen die Prisma Cloud vertrouwen, evenals voor toekomstige klanten.
Cloudomgevingen worden steeds complexer naarmate organisaties meer cloudproviders, gebruikers, applicaties en bronnen toevoegen. De meeste beveiligingsoplossingen zijn niet ontworpen voor deze nieuwe wereld en missen de end-to-end zichtbaarheid die nodig is om risico's nauwkeurig te beoordelen en beveiligingsteams te waarschuwen voor geavanceerde aanvallen, waardoor ze te maken krijgen met zowel onbeveiligde cloud resources als een verzameling van foutieve waarschuwingen. De Prisma Cloud CSPM-updates van vandaag helpen beveiligingsteams deze problemen aan te pakken.
"Bedrijven willen niet vertragen om de cloud te beveiligen, en dat hoeft ook niet", zegt Varun Badhwar, senior vice president Prisma Cloud bij Palo Alto Networks. “Een ideale CSPM-oplossing moet dekking bieden aan alle cloud resources, moet up-to-date blijven wanneer nieuwe resources worden geïntroduceerd, en moet echte aanvallen effectief detecteren en onnodige onjuiste waarschuwingen minimaliseren. Prisma Cloud lost deze problemen op en stelt organisaties in staat om snel te handelen en toch veilig te blijven.”
De vijf nieuwe features van Prisma Cloud zijn:
True Internet Exposure
Legacy CSPM-oplossingen genereren waarschuwingen voor elke overdreven tolerante beveiligingsgroep, zelfs als de beveiligingsgroep niet publiekelijk wordt blootgesteld. True Internet Exposure biedt end-to-end zichtbaarheid van het netwerkpad tussen elke bron en bestemming, waardoor onnodige waarschuwingen in verband met onbelichte cloudinstanties en beveiligingsgroepen worden geëlimineerd.
Visibility-as-Code
Cloudserviceproviders brengen elk jaar honderden nieuwe services voor hun platformen uit en updaten deze. Wanneer organisaties deze nieuwe services gebruiken voordat hun CSPM-oplossing ze ondersteunt, blijven ze achter met blinde vlekken op het gebied van beveiliging. Met Visibility-as-Code kan Prisma Cloud nu in enkele dagen nieuwe cloudservices ondersteunen, waardoor developers-teams de vrijheid krijgen om te profiteren van de nieuwste cloudservices, terwijl de beveiligingsteams de beveiligingsmaatregelen krijgen die ze nodig hebben.
Detectie van exfiltratie van netwerkdata
Veel basisbeveiligingsoplossingen zijn uitsluitend gericht op het detecteren van verkeerde configuraties op basis van statische regels, dus ze zijn mogelijk niet effectief als het gaat om echte doelen van beveiligingsaanvallen, zoals data-exfiltratie. Prisma Cloud gebruikt machine learning om enorme hoeveelheden netwerkstroomlogboeken te analyseren en het typische verkeerspatroon van elke klant te begrijpen, dat vervolgens wordt gebruikt om abnormaal uitgaand verkeer naar elk IP-adres, inclusief TOR-exitknooppunten, te detecteren en ervoor te waarschuwen. Hierdoor kunnen beveiligingsteams hun herstelinspanningen richten op de gevaarlijkste data-exfiltratie-aanvallen en onnodige alarmstormen voorkomen.
Anomalous Compute Provisioning Detection
Beveiligingsteams hebben een effectieve manier nodig om cryptojacking en andere abnormale bewegingen van computerbronnen te detecteren. Detectie van afwijkende rekeninrichting kan de inrichting van een abnormaal aantal VM's identificeren, wat vaak kan worden toegeschreven aan cryptojacking of misbruik van bronnen. Het op machine learning gebaseerde beleid waarschuwt ook beveiligingsteams als een gebruiker van de ene locatie naar de andere lijkt te springen of zich probeert te verbergen achter een TOR-exitknooppunt.
Customizable Object-Level Scanning for AWS S3
Prisma Cloud beoordeelt de resourceconfiguratie en stelt klanten in staat om objecten in hun S3-buckets te scannen op openbaarheid, gevoelige data te identificeren en malware te detecteren. Aanpasbaar scannen op objectniveau biedt klanten nu à-la-cartescannen, waardoor ze zelf specifieke scanmogelijkheden kunnen selecteren. Dit bespaart tijd en geld terwijl het aantal waarschuwingen wordt verminderd.
"Inzicht krijgen in verkeerde configuraties en het identificeren van cloudinfrastructuurbedreigingen in dynamische openbare cloudomgevingen is een voortdurende uitdaging voor organisaties", zegt Doug Cahill, Vice President en Group Director, Cybersecurity van ESG. "De nieuwe mogelijkheden in Prisma Cloud stellen beveiligingsteams in staat om dit breder dan voorheen te doen en het totale aantal waarschuwingen te verminderen dat door beveiligingsteams moet worden aangepakt."
