Palo Alto Networks innova la propria soluzione Prisma Cloud per aiutare le aziende a proteggere in modo efficace ogni workload. Le nuove funzionalità incrementano le capacità di automazione e rilevamento, semplificano i controlli di conformità, con visibilità più profonda sulle minacce malware per container e host. Inoltre, Palo Alto Networks presenta inoltre la prima dashboard di attacco cloud-native del settore che estende il framework MITRE ATT&CK.
“Attualmente, le organizzazioni si trovano con grandi quantità di workload non protetti e nessuno strumento efficiente o unificato per proteggerli. Spesso, si trovano a gestire più soluzioni di sicurezza puntuali per salvaguardare i diversi stack di workload, cosa che comporta oneri operativi aggiuntivi e potenziali falle di sicurezza,” sottolinea Varun Badhwar, senior vice president for product, Prisma Cloud, di Palo Alto Networks. “Le nuove funzionalità testimoniano il nostro impegno nel fornire una protezione completa dei workload cloud in ambienti ibridi e multi-cloud. I team DevOps possono ora realizzare e distribuire in modo efficiente e rapido workload e applicazioni, aiutando nel contempo i team di sicurezza a proteggerli”.
Le nuove funzionalità di Prisma Cloud per i workload cloud includono:
● Rilevamento e protezione automatici degli host: Prisma Cloud ora individua automaticamente le macchine virtuali (VM) non protette in esecuzione su AWS®, Microsoft Azure e Google Cloud Platform (GCP), e distribuisce senza alcun problema l’agent Prisma Cloud Defender per aiutare a garantire che le VM non restino senza protezione.
● Il primo framework di attacco completo del mercato che comprende le minacce ai workload cloud-native: la nuova dashboard interattiva di Prisma Cloud estende il framework MITRE ATT&CK per fornire una visione consolidata dell’intero portfolio di applicazioni cloud-native. Questo aiuta le organizzazioni a valutare la loro difesa rispetto a specifici scenari di attacco e fornisce capacità di incident response e remediation. Questo framework di attacco è stato sviluppato da Unit 42, il team di threat research e consulenza di Palo Alto Networks.
● Funzionalità anti-malware in fase di runtime e di Continuous Integration e Delivery (CI/CD): Prisma Cloud ora include l’intelligenza di Palo Alto Networks WildFire® per fornire un ulteriore livello di protezione runtime e visibilità più profonda sulle minacce pericolose, con nuove capacità anti-malware e di prevenzione per host e container, a partire dal processo di sviluppo, prima che il software venga distribuito.
● Compliance semplificata per host, container e applicazioni serverless: Prisma Cloud Compliance Explorer semplifica la visibilità della conformità sui principali framework e CIS (Center for Internet Security), compresi i nuovi aggiornamenti agli ultimi benchmark che si aggiungono alle sei certificazioni esistenti. Inoltre, una nuova interfaccia utente offre una soluzione di compliance per implementare Docker DISA STIG (Defense Information Systems Agency Security Technical Implementation Guide).
● Analisi delle licenze Open Source e controllo esteso della composizione del software: Prisma Cloud aggiunge supporto per la scansione dei repository di codice con l’interfaccia della linea di comando twistcli, e nuovo supporto per la scansione dei repository GitHub Enterprise. Inoltre, include il rilevamento avanzato delle licenze, per identificare nei pacchetti quelle open source, abbinato alle regole di compliance delle licenze per monitorare e gestirne l’utilizzo all’interno di un’organizzazione.
