Management des Cloud-Sicherheitsniveaus

Umfassende Sicherheit für die größten Cloud-Umgebungen weltweit
Cloud Security Posture Management Hero Front Image
Cloud Security Posture Management Hero Back Image

Hackereinbrüche und Datenlecks lassen sich in komplexen Cloud-Infrastrukturen nur durch die mit hohem Aufwand verbundene Erkennung und Vermeidung von Fehlkonfigurationen und Complianceverstößen verhindern.

Mehr dazu erfahren Sie im neuesten Datenblatt zum Management des Cloud-Sicherheitsniveaus.

Eine Überwachungslösung für sämtliche Cloud-Umgebungen

Das ist jedoch nicht einfach, denn je intensiver cloudnative Methoden und flexible Multi-Cloud-Architekturen genutzt werden, desto mehr, oft nicht miteinander kompatible Tools generieren relevante Sicherheitsdaten, die zueinander in Beziehung gesetzt werden müssen. Deshalb benötigen DevOps- und Sicherheitsteams eine einheitliche, integrierte Lösung, die ihnen eine umfassende Übersicht über alle implementierten Ressourcen und Informationen zur Konfiguration und Compliance jeder einzelnen bietet.

Prisma® Cloud nutzt einen neuen und bislang einzigartigen Ansatz für das Management des Cloud-Sicherheitsniveaus (Cloud Security Posture Management, CSPM), der über das Compliance- und Konfigurationsmanagement hinausgeht. Bedrohungsdaten aus über 30 Datenquellen liefern klare Informationen über kritische Sicherheitsprobleme und Sicherheitsmaßnahmen im Entwicklungsprozess verhindern, dass unsichere Konfigurationen in die Produktion gelangen.
  • Verschaffen Sie sich eine umfassende Übersicht über alle Clouds.
  • Vermeiden Sie Konfigurationsabweichungen.
  • Schützen Sie Identitäten und Daten und setzen Sie die Einhaltung von Compliancevorgaben durch.
  • Transparenz, Compliance und Governance
    Transparenz, Compliance und Governance
  • Bedrohungserkennung
    Bedrohungserkennung
  • Datensicherheit
    Datensicherheit

PRISMA CLOUD

Unser Ansatz für das Management des Cloud-Sicherheitsniveaus

Transparenz, Compliance und Governance

Mit Prisma Cloud haben Sie einen umfassenden Überblick und die Kontrolle über das Sicherheitsniveau jeder implementierten Ressource. Während manche anderen Lösungen lediglich Ressourcendaten zusammenfassen, analysiert und normalisiert Prisma Cloud die Daten aus verschiedenen Datenquellen, um Risiken so klar wie möglich darzustellen.

  • Verzeichnis der Cloud-Ressourcen

    In der zentralen Konsole können Sie sich jederzeit einen Überblick über alle bereitgestellten Ressourcen verschaffen. Insgesamt werden mehr als 4 Milliarden Ressourcen unserer Kunden überwacht. Es gibt eine automatische Workload- und Anwendungsklassifizierung für über 350 Services und Ressourcenänderungen können während des gesamten Lebenszyklus zugeordnet werden.

  • Konfigurationsprüfung

    Setzen Sie Konfigurationskontrollen mit mehr als 1.500 integrierten Richtlinien für über 350 Cloud-Services sofort durch. Typische Fehlkonfigurationen können automatisch behoben werden, bevor sie Sicherheitsprobleme verursachen. Sie brauchen nur einmal Richtlinien zu erstellen, die dann für alle Multi-Cloud-Umgebungen gelten.

  • Compliancemanagement

    Sie profitieren von der kontinuierlichen Überwachung des Compliancestatus, der einfachen Berichterstellung mit nur einem Klick für diverse Standards (CIS, DSGVO, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2 usw.) und der Möglichkeit, spezifische Berichte zu generieren. Somit können Sie ganz einfach Complianceverstöße untersuchen und automatisch beheben lassen.

  • Einfache Abfragesprache

    Sie erhalten Sicherheits- und andere Informationen zu den Bereitstellungen in Public-Cloud-Umgebungen. Sie können Konfigurationsprüfungen für Ressourcen durchführen und Netzwerkereignisse auf verschiedenen Cloud-Plattformen abfragen. Durch die Umwandlung von Abfragen in individuelle cloudunabhängige Richtlinien und die Festlegung von Schritten für die Fehlerbehebung und Complianceverstöße lässt sich die Effizienz zusätzlich steigern.

  • Automatisierte Schadensbehebung

    Lassen Sie Richtlinienverstöße wie falsch konfigurierte Sicherheitsgruppen in der Prisma Cloud-Konsole automatisch beheben. Sie können Alarmmeldungen an 14 Drittanbietertools senden, darunter E-Mail-Systeme, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® und Slack®. Auch die Integration in SOAR-Tools wie Cortex® XSOAR™ ist möglich, um Playbooks zur Fehlerbehebung mit mehreren Schritten zu nutzen.

Transparenz, Compliance und Governance

Bedrohungserkennung

Statische, positive/negative oder regelbasierte Richtlinien sind zwar ein wichtiges Element einer effektiven Cloud-Sicherheitsstrategie, reichen allein aber nicht aus, um die gesamte Bedrohungslandschaft abzudecken. Anomaliebasierte Richtlinien, die maschinelles Lernen für die Überwachung und Meldung verdächtiger oder ungewöhnlicher Aktivitäten nutzen, ergänzen traditionelle Richtlinienbibliotheken und ermöglichen eine umfassende Strategie für die Bedrohungserkennung.

  • Erkennung von Netzwerkbedrohungen

    Nutzen Sie Threat Intelligence, die auf der Analyse von 500 Milliarden Datenflussprotokollen pro Woche basiert, um ungewöhnliche Netzwerkaktivitäten (wie Port- und Sweep-Scans), DNS-basierte Bedrohungen wie Algorithmen zur Domain-Erzeugung (Domain Generation Algorithms, DGAs) und Cryptomining aufzudecken.

  • Analysen des Anwender- und Objektverhaltens (User Entity Behavior Analytics, UEBA)

    Überwachen Sie Cloud-Umgebungen auf ungewöhnliche Aktivitäten der Benutzer. So können Sie Insiderbedrohungen und potenzielle Kontomanipulationen erkennen. Dazu stehen Ihnen branchenführende ML-Funktionen zur Verfügung, die mehr als fünf Milliarden Audit-Logdateien pro Woche verarbeiten.

  • Integrierte Dashboards für die Bedrohungserkennung

    In den effektiven Dashboards unserer Konsole werden Alarme und Manipulationen angezeigt, sodass Sie verdächtige Netzwerkkommunikation und Benutzeraktivitäten schnell erkennen können.

Bedrohungserkennung

Datensicherheit

Die Prisma Cloud-Funktionen für Datensicherheit in der Cloud sind speziell darauf ausgelegt, große, dynamische Datenmengen zu erkennen und zu schützen, wie sie häufig in Public-Cloud-Umgebungen vorkommen. Durch die Kombination aus Enterprise Data Loss Prevention (DLP) von Palo Alto Networks und dem WildFire®-Malwareschutz bietet Prisma Cloud eine umfassende, integrierte cloudnative Lösung.

  • Datentransparenz und -klassifizierung in Multi-Cloud-Umgebungen

    Benutzer erhalten einen umfassenden Überblick über das Sicherheits- und Datenschutzniveau ihrer in AWS S3 und Azure Storage Blob gespeicherten Daten und können etwaige anfällige oder öffentlich zugängliche Speicherressourcen daher sofort identifizieren und untersuchen.

  • Datengovernance

    Mit vordefinierten und anpassbaren Richtlinien können Sie Informationen wie personenbezogene Daten in öffentlich zugänglichen Objekten finden. Außerdem haben Sie die Möglichkeit, Complianceprofile für verschiedene Datentypen, zum Beispiel personenbezogene, Gesundheits- und Finanzdaten sowie geistiges Eigentum, zu aktivieren oder zu deaktivieren.

  • Malware-Erkennung

    Mithilfe von WildFire kann Prisma Cloud bekannte und unbekannte dateibasierte Bedrohungen erkennen und abwehren, die möglicherweise in Speicherkonten eingeschleust wurden.

  • Alarme

    Sie können sich die Alarmmeldungen für jedes Objekt je nach Datenklassifizierung, Datensichtbarkeit und Dateityp ansehen. Außerdem ist es möglich, Alarme an AWS SQS, Azure Queuing Services, Splunk® und Webhooks weiterzuleiten, um andere Teams zu informieren und die Untersuchung und Schadensbehebung zu starten.

Data Security
Prisma Cloud
Prisma Cloud
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – und zwar während des gesamten Entwicklungszyklus in hybriden und Multi-Cloud-Umgebungen.

Module für das Management des Cloud-Sicherheitsniveaus

TRANSPARENZ, COMPLIANCE UND GOVERNANCE

Sie können sämtliche Cloud-Ressourcen kontinuierlich auf Fehlkonfigurationen, Schwachstellen und andere Sicherheitsmängel prüfen. Auch die Erstellung von Complianceberichten lässt sich vereinfachen.

BEDROHUNGSERKENNUNG

Mithilfe der ML-gestützten und auf Threat Intelligence basierten Erkennungsfunktionen mit Kontextinformationen lassen sich die gefährlichsten Sicherheitsprobleme ermitteln.

DATENSICHERHEIT

Sorgen Sie für die kontinuierliche Überprüfung des Cloud-Speichers auf Sicherheitsbedrohungen, vollständige Kontrolle des Dateizugriffs und die fortlaufende Abwehr von Malwareangriffen.

ERGÄNZENDE RESSOURCEN

Welche Vorteile bietet Prisma Cloud für Ihr Unternehmen?