Umfassende Plattform ermöglicht Unternehmen die Entwicklung, Bereitstellung und den Schutz von Cloud-nativen Anwendungen ohne die Komplexität, Risiken und Probleme, die durch den Einsatz mehrerer Einzelprodukte entstehen
München, 26. Januar 2021 - Palo Alto Networks kündigt eine Reihe von Erweiterungen für Prisma Cloud, die branchenweit einzige umfassende Cloud-native Sicherheitsplattform, an. Mit diesen Erweiterungen verfügt Prisma Cloud nun über die branchenweit genauesten Web Application Firewall (WAF)-Funktionen. Bei der Absicherung von Cloud-nativen Anwendungen gewährleistet Prisma Cloud Skalierbarkeit, automatisierten Schutz und integrierten Schutz für Defense in Depth.
„Kunden wollen so viel Schutz wie möglich, der so einfach wie möglich über das gesamte Cloud-native Kontinuum hinweg bereitgestellt wird. Dies umfasst die Sicherung von Hosts, Containern und Kubernetes sowie serverlosen Funktionen – sowohl zur Laufzeit als auch über den gesamten Lebenszyklus der Anwendung. Viele Unternehmen wechseln in die Cloud und müssen ihre Anwendungen durchgängig schützen, angefangen bei der Infrastruktur bis hin zur Anwendungsschicht“, erklärt Varun Badhwar, Senior Vice President Product, Prisma Cloud, bei Palo Alto Networks. „Prisma Cloud ist die derzeit umfassendste Lösung, um diese Unternehmen vor Angriffen von Dritten zu schützen.“
Prisma Cloud bietet Schutzfunktionen für Cloud-Workloads durch eine Reihe von verschiedenen Modulen, darunter Host Security, Container Security und Web Application and API Security (WAAS). Zu den Erweiterungen dieser Module gehören:
- Bot Risk Management: Kunden, die Prisma Cloud Web Application and API Security (WAAS) nutzen, können jetzt Web-Bots verwalten und entscheiden, wie der Zugriff für verschiedene Bot-Typen gehandhabt werden soll. Die Benutzer haben anpassbare Sichtbarkeit und Schutz für bekannte, unbekannte und benutzerdefinierte Bots.
- Erweiterter DoS-Schutz: Prisma Cloud WAAS bietet jetzt die Möglichkeit, Denial-of-Service-Angriffe (DoS) auf der Anwendungsebene durch die Anwendung von Ratenkontrollen abzuwehren.
- Host-Sicherheit mit benutzerdefinierten Compliance-Richtlinien: Prisma Cloud verbessert die Compliance für virtuelle Maschinen mit benutzerdefinierten Compliance-Prüfungen für Betriebssysteme, Orchestratoren und Laufzeitkonfigurationen.
- Containersicherheit mit erweiterter Kubernetes-Cluster-Awareness und CRI-O-Compliance-Checks: Prisma Cloud verfügt jetzt über eine tiefere Kubernetes-Integration mit erweiterter Kubernetes-Cluster-Awareness. Dies macht es einfacher, schnelle Transparenz zu erlangen, Sicherheitsrichtlinien zu verwalten und Runtime-Audits über Kubernetes-Cluster-Filter anzuzeigen. Für CRI-O bildet Prisma Cloud 25 spezifische Compliance-Checks über Container, Images und Host-Konfigurationen ab.
„Die Sicherheitsteams von heute müssen dafür sorgen, dass ihre Webanwendungen, insbesondere diejenigen, die auf Cloud-nativen Architekturen wie Containern und Kubernetes laufen, vor Bedrohungen und Angriffen geschützt sind“, kommentierte Doug Cahill, Vice President und Group Director, Cybersecurity, bei ESG. „Mit einem integrierten Ansatz für die Sicherheit von Webanwendungen und APIs geht Prisma Cloud dieses Problem frontal an.“
Genauigkeit
Die Genauigkeit von WAAS wurde im Rahmen einer internen Benchmark-Analyse von 200.000 legitimen Web-Transaktionen mit sechs Wettbewerbern gemessen. Prisma Cloud WAAS wies die niedrigste False-Positive-Rate auf und lieferte die höchste Genauigkeit.
Verfügbarkeit
Alle oben genannten Funktionen sind ab sofort in der Prisma Cloud Compute Edition verfügbar. Die allgemeine Verfügbarkeit der Prisma Cloud Enterprise Edition ist für Anfang Februar geplant.
Weitere Informationen
Um mehr zu erfahren, lesen Sie unseren Blog oder nehmen Sie an unserem Building a Scalable Strategy for Cloud Security am Dienstag, den 26. Januar teil.