Palo Alto Networks erweitert Prisma Cloud
Automatische Absicherung ungeschützter Cloud-Workloads
Der Sicherheitsanbieter Palo Alto Networks hat weitere Funktionen für Prisma Cloud präsentiert. Dadurch sollen Unternehmen sicherstellen können, dass kein Workload in der Cloud ungeschützt bleibt. Die Funktionserweiterung erhöhe die Automatisierung und Erkennung, vereinfache Compliance-Prüfungen und vertiefe die Sichtbarkeit von Malware-Bedrohungen für Container und Hosts. Darüber hinaus stellte Palo Alto Networks ein Cloud-natives Angriffs-Dashboard vor, um das Mitre-ATT&CK-Framework zu erweitern.
Als aktualisierte Funktion von Prisma Cloud zum Schutz von Cloud-Workloads gibt der Sicherheitsanbieter unter anderem Auto-Detection und Auto-Protection für Hosts an. Prisma Cloud erkenne automatisch ungeschützte virtuelle Maschinen (VMs), die auf AWS, Azure und Google Cloud Platform (GCP) laufen und setze nahtlos den Prisma Cloud Defender Agent ein, um sicherzustellen, dass VMs nicht ungeschützt bleiben.
Außerdem erweitere das interaktive Dashboard von Prisma Cloud das Mitre-ATT&CK-Framework, um eine konsolidierte Ansicht des gesamten Portfolios an Cloud-nativen Anwendungen zu bieten. Dies soll Unternehmen bei der Bewertung ihrer Verteidigung gegen bestimmte Bedrohungsszenarien helfen und Möglichkeiten zur Reaktion auf Vorfälle und zur Behebung von Problemen bieten.
Darüber hinaus enthalte Prisma Cloud die WildFire-Intelligenz des Sicherheitsanbieters, um mit Anti-Malware- und Präventionsfunktionen für Hosts und Container eine zusätzliche Ebene des Laufzeitschutzes und einen tieferen Einblick in Malware-Bedrohungen zu bieten.
Der Prisma Cloud Compliance Explorer vereinfacht laut Palo Alto zudem die Compliance-Transparenz über führende Frameworks und CIS (Center for Internet Security) hinweg. Dazu sollen auch Updates für neue Benchmarks zählen, die zu den bereits vorhandenen sechs Zertifizierungen hinzukommen. Darüber hinaus biete eine aktualisierte Benutzeroberfläche eine Compliance-Lösung für die Implementierung von Docker DISA STIG (Defense Information Systems Agency Security Technical Implementation Guide).
Schließlich biete Prisma Cloud Unterstützung für das Scannen von Code-Repositorys mit der twistcli-Befehlszeilenschnittstelle sowie Unterstützung für das Scannen von GitHub-Enterprise-Repositorys. Darüber hinaus enthalte Prisma Cloud eine erweiterte Lizenzerkennung zur Identifizierung von Open-Source-Lizenzen in Paketen, kombiniert mit Regeln zur Lizenzeinhaltung, um die Nutzung innerhalb einer Organisation zu überwachen und zu verwalten.
Lesen Sie mehr zum Thema
