Meldung

Mehr Schutz für Cloudapplikationen

Viele Unternehmen haben Schwierigkeiten, die technische Komplexität ihrer Cloudmigration zu bewältigen, einschließlich der Fähigkeit, ihre Anwendungen über den gesamten Lebenszyklus der Anwendungsentwicklung hinweg zu sichern. Palo Alto Networks erweitert deshalb Prisma Cloud um das Feature "Out-of-Band Web Application and API Security", kurz WAAS. Es soll Unternehmen bei der Sicherung von Webanwendungen unterstützen.
Bislang bestand der primäre Branchenansatz zur Sicherung von Webanwendungen in der Bereitstellung von Inline-Web Application Firewalls (WAFs). Einige Unternehmen zögern jedoch aufgrund von Bedenken hinsichtlich Leistung und Skalierbarkeit, WAFs oder API-Sicherheitslösungen inline einzuführen. Mit der Ankündigung von Palo Alto Networks [1] bietet Prisma Cloud Unternehmen laut Hersteller tiefe Web- und API-Sicherheit sowohl inline als auch out-of-band, sodass sie selbst entscheiden können, wie sie ihre Anwendungen in der Cloud schützen wollen.

"Unternehmen müssen sich nicht mehr zwischen Anwendungssicherheit und -leistung entscheiden. Mit der Erweiterung von Prisma Cloud um Out-of-Band WAAS geben wir unseren Kunden flexible Sicherheitsoptionen an die Hand, die sich an ihre sich entwickelnden Anwendungsanforderungen anpassen", erklärt Ankur Shah, Senior Vice President, Prisma Cloud Products, Palo Alto Networks. "Da immer mehr Unternehmen ihre Workloads in die Cloud verlagern, bieten die Funktionen von Prisma Cloud den umfassendsten Schutz: Sie reduzieren die Komplexität und erhöhen die Transparenz über Infrastruktur, Workloads, Identitäten und Anwendungen hinweg."

"Da Unternehmen ihre Anwendungen zunehmend in der Cloud entwickeln und bereitstellen, war es eine Herausforderung, ihre geschäftskritischen Anwendungen zu schützen, ohne die Leistung zu beeinträchtigen", erklärte Melinda Marks, Senior Analyst bei ESG. "Mit der zusätzlichen Option von Out-of-Band WAAS können sowohl Entwickler- als auch Sicherheitsteams ihre Anwendungen mit dem gleichen Sicherheitsniveau wie herkömmliche Inline-WAFs und API-Sicherheit schützen, ohne die Performance zu beeinträchtigen."

Konten und Cloud-Workloads absichern
Zusätzlich zu Out-of-Band WAAS erhält Prisma Cloud auch neue Funktionen für die Erkennung von Bedrohungen, die Priorisierung von Alarmen und die Verwaltung von Berechtigungen, um Unternehmen einen tieferen, einheitlichen Einblick in ihr Cloud-Anwendungsportfolio zu ermöglichen:

  • Multi-Cloud Graph View für Cloud Infrastructure Entitlement Management (CIEM): Überprivilegierte Konten erkennen und das Zugriffsrisiko in Multi-Cloud-Umgebungen verstehen. Prisma Cloud bietet jetzt eine grafische Ansicht der effektiven Nettoberechtigungen in AWS, Microsoft Azure und Google Cloud.
  • Multi-Cloud-Schutz ohne Agenten für Cloud-Workloads: Erweitert den Einblick in die Cloud-Workloads und Anwendungsrisiken eines Unternehmens über Azure und Google Cloud zusätzlich zu AWS, um den bestehenden agentenbasierten Schutz zu ergänzen.
  • DNS-basierte Erkennung von Bedrohungen: Aufdeckung von bösartigen Aktivitäten und anormalem Verhalten in Cloud-Umgebungen. Prisma Cloud Threat Detection nutzt jetzt maschinelles Lernen (ML) und fortschrittliche Bedrohungsdaten, um Angreifer zu identifizieren, die sich im DNS-Datenverkehr verstecken.
  • MITRE ATT&CK-Priorisierung von Warnmeldungen: Ermöglicht Sicherheitsteams die Priorisierung von Risiken und Vorfällen auf der Grundlage des am weitesten verbreiteten Frameworks der Branche.

Out-of-band WAAS ist ab heute für die Prisma Cloud Compute Edition verfügbar und wird im Laufe des nächsten Monats auch für die Enterprise Edition verfügbar sein. Die zusätzlichen Funktionen werden im Laufe des nächsten Monats auch für die Prisma Cloud Enterprise Edition verfügbar sein.
24.06.2022/dr

Tipps & Tools

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen