Meldung

Mehr Schutz für Cloudapplikationen

Viele Unternehmen haben Schwierigkeiten, die technische Komplexität ihrer Cloudmigration zu bewältigen, einschließlich der Fähigkeit, ihre Anwendungen über den gesamten Lebenszyklus der Anwendungsentwicklung hinweg zu sichern. Palo Alto Networks erweitert deshalb Prisma Cloud um das Feature "Out-of-Band Web Application and API Security", kurz WAAS. Es soll Unternehmen bei der Sicherung von Webanwendungen unterstützen.
Bislang bestand der primäre Branchenansatz zur Sicherung von Webanwendungen in der Bereitstellung von Inline-Web Application Firewalls (WAFs). Einige Unternehmen zögern jedoch aufgrund von Bedenken hinsichtlich Leistung und Skalierbarkeit, WAFs oder API-Sicherheitslösungen inline einzuführen. Mit der Ankündigung von Palo Alto Networks [1] bietet Prisma Cloud Unternehmen laut Hersteller tiefe Web- und API-Sicherheit sowohl inline als auch out-of-band, sodass sie selbst entscheiden können, wie sie ihre Anwendungen in der Cloud schützen wollen.

"Unternehmen müssen sich nicht mehr zwischen Anwendungssicherheit und -leistung entscheiden. Mit der Erweiterung von Prisma Cloud um Out-of-Band WAAS geben wir unseren Kunden flexible Sicherheitsoptionen an die Hand, die sich an ihre sich entwickelnden Anwendungsanforderungen anpassen", erklärt Ankur Shah, Senior Vice President, Prisma Cloud Products, Palo Alto Networks. "Da immer mehr Unternehmen ihre Workloads in die Cloud verlagern, bieten die Funktionen von Prisma Cloud den umfassendsten Schutz: Sie reduzieren die Komplexität und erhöhen die Transparenz über Infrastruktur, Workloads, Identitäten und Anwendungen hinweg."

"Da Unternehmen ihre Anwendungen zunehmend in der Cloud entwickeln und bereitstellen, war es eine Herausforderung, ihre geschäftskritischen Anwendungen zu schützen, ohne die Leistung zu beeinträchtigen", erklärte Melinda Marks, Senior Analyst bei ESG. "Mit der zusätzlichen Option von Out-of-Band WAAS können sowohl Entwickler- als auch Sicherheitsteams ihre Anwendungen mit dem gleichen Sicherheitsniveau wie herkömmliche Inline-WAFs und API-Sicherheit schützen, ohne die Performance zu beeinträchtigen."

Konten und Cloud-Workloads absichern
Zusätzlich zu Out-of-Band WAAS erhält Prisma Cloud auch neue Funktionen für die Erkennung von Bedrohungen, die Priorisierung von Alarmen und die Verwaltung von Berechtigungen, um Unternehmen einen tieferen, einheitlichen Einblick in ihr Cloud-Anwendungsportfolio zu ermöglichen:

  • Multi-Cloud Graph View für Cloud Infrastructure Entitlement Management (CIEM): Überprivilegierte Konten erkennen und das Zugriffsrisiko in Multi-Cloud-Umgebungen verstehen. Prisma Cloud bietet jetzt eine grafische Ansicht der effektiven Nettoberechtigungen in AWS, Microsoft Azure und Google Cloud.
  • Multi-Cloud-Schutz ohne Agenten für Cloud-Workloads: Erweitert den Einblick in die Cloud-Workloads und Anwendungsrisiken eines Unternehmens über Azure und Google Cloud zusätzlich zu AWS, um den bestehenden agentenbasierten Schutz zu ergänzen.
  • DNS-basierte Erkennung von Bedrohungen: Aufdeckung von bösartigen Aktivitäten und anormalem Verhalten in Cloud-Umgebungen. Prisma Cloud Threat Detection nutzt jetzt maschinelles Lernen (ML) und fortschrittliche Bedrohungsdaten, um Angreifer zu identifizieren, die sich im DNS-Datenverkehr verstecken.
  • MITRE ATT&CK-Priorisierung von Warnmeldungen: Ermöglicht Sicherheitsteams die Priorisierung von Risiken und Vorfällen auf der Grundlage des am weitesten verbreiteten Frameworks der Branche.

Out-of-band WAAS ist ab heute für die Prisma Cloud Compute Edition verfügbar und wird im Laufe des nächsten Monats auch für die Enterprise Edition verfügbar sein. Die zusätzlichen Funktionen werden im Laufe des nächsten Monats auch für die Prisma Cloud Enterprise Edition verfügbar sein.
24.06.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen