Bislang bestand der primäre Branchenansatz zur Sicherung von Webanwendungen in der Bereitstellung von Inline-Web Application Firewalls (WAFs). Einige Unternehmen zögern jedoch aufgrund von Bedenken hinsichtlich Leistung und Skalierbarkeit, WAFs oder API-Sicherheitslösungen inline einzuführen. Mit der Ankündigung von Palo Alto Networks [1] bietet Prisma Cloud Unternehmen laut Hersteller tiefe Web- und API-Sicherheit sowohl inline als auch out-of-band, sodass sie selbst entscheiden können, wie sie ihre Anwendungen in der Cloud schützen wollen.

"Unternehmen müssen sich nicht mehr zwischen Anwendungssicherheit und -leistung entscheiden. Mit der Erweiterung von Prisma Cloud um Out-of-Band WAAS geben wir unseren Kunden flexible Sicherheitsoptionen an die Hand, die sich an ihre sich entwickelnden Anwendungsanforderungen anpassen", erklärt Ankur Shah, Senior Vice President, Prisma Cloud Products, Palo Alto Networks. "Da immer mehr Unternehmen ihre Workloads in die Cloud verlagern, bieten die Funktionen von Prisma Cloud den umfassendsten Schutz: Sie reduzieren die Komplexität und erhöhen die Transparenz über Infrastruktur, Workloads, Identitäten und Anwendungen hinweg."

"Da Unternehmen ihre Anwendungen zunehmend in der Cloud entwickeln und bereitstellen, war es eine Herausforderung, ihre geschäftskritischen Anwendungen zu schützen, ohne die Leistung zu beeinträchtigen", erklärte Melinda Marks, Senior Analyst bei ESG. "Mit der zusätzlichen Option von Out-of-Band WAAS können sowohl Entwickler- als auch Sicherheitsteams ihre Anwendungen mit dem gleichen Sicherheitsniveau wie herkömmliche Inline-WAFs und API-Sicherheit schützen, ohne die Performance zu beeinträchtigen."

Konten und Cloud-Workloads absichern
Zusätzlich zu Out-of-Band WAAS erhält Prisma Cloud auch neue Funktionen für die Erkennung von Bedrohungen, die Priorisierung von Alarmen und die Verwaltung von Berechtigungen, um Unternehmen einen tieferen, einheitlichen Einblick in ihr Cloud-Anwendungsportfolio zu ermöglichen:

• Multi-Cloud Graph View für Cloud Infrastructure Entitlement Management (CIEM): Überprivilegierte Konten erkennen und das Zugriffsrisiko in Multi-Cloud-Umgebungen verstehen. Prisma Cloud bietet jetzt eine grafische Ansicht der effektiven Nettoberechtigungen in AWS, Microsoft Azure und Google Cloud.
• Multi-Cloud-Schutz ohne Agenten für Cloud-Workloads: Erweitert den Einblick in die Cloud-Workloads und Anwendungsrisiken eines Unternehmens über Azure und Google Cloud zusätzlich zu AWS, um den bestehenden agentenbasierten Schutz zu ergänzen.
• DNS-basierte Erkennung von Bedrohungen: Aufdeckung von bösartigen Aktivitäten und anormalem Verhalten in Cloud-Umgebungen. Prisma Cloud Threat Detection nutzt jetzt maschinelles Lernen (ML) und fortschrittliche Bedrohungsdaten, um Angreifer zu identifizieren, die sich im DNS-Datenverkehr verstecken.
• MITRE ATT&CK-Priorisierung von Warnmeldungen: Ermöglicht Sicherheitsteams die Priorisierung von Risiken und Vorfällen auf der Grundlage des am weitesten verbreiteten Frameworks der Branche.

Out-of-band WAAS ist ab heute für die Prisma Cloud Compute Edition verfügbar und wird im Laufe des nächsten Monats auch für die Enterprise Edition verfügbar sein. Die zusätzlichen Funktionen werden im Laufe des nächsten Monats auch für die Prisma Cloud Enterprise Edition verfügbar sein.