Betere zichtbaarheid van malware, eenvoudigere compliance-controles en automatische detectie van onbeschermde cloud workloads. Palo Alto voegt deze functies en meer toe aan zijn Prima Cloud security gap update.
Grote volumes van onbeveiligde workloads, of zelfs het gebruik van veel verschillende beveiligingsoplossingen, worden door Palo Alto genoemd als bedreigingen die kunnen ontstaan bij het werken in multi-cloud en hybride cloudomgevingen. Om de risico’s voor bedrijven te beperken, breidt de fabrikant het Prisma Cloud beveiligingsplatform uit. De nieuwe functies zorgen voor meer automatisering en detectie, vereenvoudigen nalevingscontroles en verbeteren het zicht op malwarebedreigingen voor containers en hosts.
De nieuwe Prisma Cloud-functies voor de bescherming van cloudworkloads zijn:
- Autodetectie en -bescherming voor hosts: Prisma Cloud detecteert automatisch onbeschermde virtuele machines die draaien op AWS, Microsoft Azure en Google Clod Patform. Palo Alto gebruikt hiervoor de Prisma Cloud Defender Agent om ervoor te zorgen dat machines niet onbeschermd blijven.
- Aanvalskader dat bedreigingen voor cloud-native workloads bestrijkt: Het Prisma Cloud-dashboard breidt het MITRE ATT&CK-framework uit om een geconsolideerd overzicht te bieden van het volledige portfolio van cloud-native applicaties. Dit helpt organisaties bij het beoordelen van hun verdediging tegen specifieke bedreigingsscenario’s en biedt mogelijkheden voor respons op incidenten en herstel.
- Anti-malware-mogelijkheden tijdens runtime en tijdens Continuous Integration and Delivery (CI/CD)-scenario’s:Met nieuwe anti-malware- en preventiemogelijkheden voor hosts en containers biedt Palo Alto een extra laag van runtime-bescherming en dieper inzicht in malwarebedreigingen. Bescherming begint al tijdens het bouwproces, voordat software wordt geïmplementeerd.
- Vereenvoudigde compliance voor hosts, containers en serverloze toepassingen: Prisma Cloud Compliance Explorer vereenvoudigt de zichtbaarheid van compliance voor toonaangevende frameworks en CIS (Center for Internet Security). Daarnaast biedt een nieuwe gebruikersinterface een compliance-oplossing voor Docker DISA STIG-implementaties (Defense Information Systems Agency Security Technical Implementation Guide).
- Open source-licentieanalyse en geavanceerde softwaresamenstellingsanalyse: Prisma Cloud biedt ondersteuning voor het scannen van code repository’s. Bovendien kan de oplossing open-sourcelicenties in pakketten detecteren en bevat deze regels voor licentiecompliance om het gebruik binnen een organisatie te bewaken en te beheren.
De nieuwe functies zijn per direct beschikbaar in Prisma Cloud Compute Edition. Palo Alto plant de algemene beschikbaarheid van Prisma Cloud Enterprise Edition voor eind mei.