Neue Cloud-Security-Suite
Palo Alto sichert die Cloud mit »Prisma« ab
Unter dem Namen »Prisma« vereint Palo Alto Networks verschiedene Services, die die Nutzung von Cloud-Diensten überwachen, Zugriffe regeln sowie Fehlerquellen und Angriffe aufspüren sollen.
Palo Alto Networks hat mit »Prisma« eine neue Cloud-Security-Suite vorgestellt, in der die verschiedenen Cloud-Sicherheitsprodukte des Herstellers vereint sind und die Unternehmen dabei helfen soll, Zugriffe zu regeln, Daten zu schützen und Anwendungen abzusichern. »Mit Prisma können Unternehmen Bürofilialen und mobile Benutzer sicher mit der Cloud verbinden, SaaS-Anwendungen auf sichere Weise nutzen sowie Cloud-Anwendungen schnell entwickeln und bereitstellen«, fasst Lee Klarich, Chief Product Officer bei Palo Alto, zusammen.
Die neue Suite besteht aus vier Komponenten: »Prisma Access«, »Prisma Public Cloud« und »Prisma SaaS« sowie den virtuellen Versionen der Next-Generation-Firewalls von Palo Alto, die sich bei Azure, AWS, Google Cloud, Oracle Cloud und Alibaba Cloud nutzen lassen, aber auch VMware-, KVM- und Nutanix-Umgebungen unterstützen. Prisma Access sichert die Cloud-Zugriffe von mobilen Mitarbeitern und Niederlassungen, bietet aber auch spezielle Funktionen für Service-Provider, damit diese ihren Kunden sichere Verbindungen bereitstellen können. Der Dienst erlaubt es, Richtlinien für alle Standorte durchzusetzen, und macht es dem Hersteller zufolge sehr einfach, neue Nutzer und Filialen zu integrieren.
Prisma Public Cloud soll Cloud-Ressourcen bei Azure, AWS und Google Cloud weitgehend automatisch aufspüren und überwachen. Der Service warnt Palo Alto zufolge vor Fehlkonfigurationen oder riskanten Einstellungen, die Cyberkriminellen Angriffspunkte bieten. Außerdem nutzt er Machine Learning, um verdächtiges Nutzerverhalten und Datenabflüsse zu entdecken, die auf Angriffe hindeuten. Der Hersteller will auf diese Weise die eigenen Cloud-Anwendungen von Unternehmen schützen, die Sicherheitsteams vor besonders große Herausforderungen stellen, weil im Devops-Zeitalter teilweise im Tagesrhythmus neue Releases in den Produktivbetrieb gehen.
Prisma SaaS schließlich ist ein CASB-Dienst, der eine Übersicht liefert, welche SaaS-Dienste in einem Unternehmen überhaupt genutzt werden – von Office 365, G Suite und Salesforce über Box und Dropbox bis zu Slack und Confluence. Deren Nutzung lässt sich anschließend reglementieren, Palo Alto verspricht sehr granulare und kontextbezogene Richtlinien sowie zahlreiche Automatismen, die Nutzer oder Daten etwa unter Quarantäne setzen, wenn Sicherheitsverstöße festgestellt werden.
Lesen Sie mehr zum Thema
