Suchen

Mehr Module für DLP, Web, IAM, API und Mikrosegementierung Prisma Cloud 2.0 integriert Aporeto

Autor / Redakteur: M.A. Dirk Srocke / Elke Witmer-Goßner

Mit Prisma Cloud 2.0 präsentiert Palo Alto Networks weitere Sicherheitsmodule, die cloud-native Anwendungen in öffentlichen und privaten Clouds absichern. Dabei integriert Anbieter für Cybersecurity nach eigenem Bekunden zugleich Aporeto.

Firmen zum Thema

Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.
Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.
(Bild: Palo Alto Networks)

Palo Alto Networks (Palo Alto) aktualisiert die eigene Cloud Native Security Platform (CNSP). Die nun vorgestellte Prisma Cloud 2.0 soll das branchenweit umfassendste Angebot seiner Art sein deckt nun insgesamt vier Bereiche ab.

Bereiche CNS und CIEM komplett neu

In die Offerte integriert habe man dabei auch Aporeto, den im Vorjahr übernommenen Experten für identitätsbasierte Mikrosegmentierung. Dessen Expertise kommt im komplett neu abgedeckten Bereich Cloud Network Security zum Tragen. Hier verspricht Palo Alto nun leistungsstarke Funktionen für die Cloud-Netzwerksicherheit (CNS). Die sollen eine umfassende Transparenz der Netzkommunikation sowie eine umfassende Kontrolle und Verwaltung der Sicherheitsrichtlinien gewährleisten.

Ebenfalls neu hinzugekommen ist Cloud Infrastructure Entitlement Management (CIEM). Funktionen für Identity and Access Management (IAM) zeigen an, wer auf bestimmte Ressourcen zugreifen kann. Über einen automatisierten Identitätszugriff mit den geringsten Berechtigungen sollen sich Cloud-Ressourcen zudem sichern lassen.

CSPM und CWP um weitere Module ergänzt

Die die beiden schon bisher bedienten Bereiche für Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP) hat Palo Alto ergänzt. CSPM wird nun durch ein Modul für Data Security gestärkt, das Funktionen für Data Loss Prevention (DLP) beinhaltet. Zudem ermögliche man Erkennung, Klassifizierung und Malware-Identifikation für AWS S3.

Für CWP verspricht der Anbieter jetzt Webanwendungs- und API-Sicherheit. Das Modul schütze Webanwendungen vor „Layer 7“- und „OWASP Top 10“-Bedrohungen.

Verfügbarkeit

Die Module Data Security, Webanwendungs-Sicherheit und API-Sicherheit sind bereits verfügbar. Die beiden anderen Module (Identitätsbasierte Mikrosegmentierung und IAM-Sicherheit) stehen als limitierte Previews zur Verfügung und können auf Nachfrage aktiviert werden.

(ID:46943552)

Über den Autor