:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/23/1723e3063dd0354b6b5908b19af1207e/0114156385.jpeg "TD Synnex und SAS haben einen Distributionsvertrag unterzeichnet. (Bild: Mira - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/1a/5e1a199bf158417a6ffee515479d31a7/0114195377.jpeg "Unter anderem bei der Kamera hat Apple beim iPhone 15 nachgebessert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/c4/7d/c47da376617385236e85245f418ca0fa/0114163759.jpeg "Digitalisierungsprozesse stellen Unternehmen ständig vor neue Herausforderungen (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/5c/475c8383958027477547e5676963a063/0113832260.jpeg "ISG-Analysten vergleichen Cloud-Provider und -Betriebsvarianten im Hinblick auf Effizienz, Kosten, Sicherheit und Compliance, inklusive Co-Location und Hosting. (Bild: frei lizenziert: Gerd Altmann (mit Canva bearbeitet))")
:quality(80)/p7i.vogel.de/wcms/8f/1d/8f1d8acfabd9758fb2c4934d1ff0d3d1/0114131646.jpeg "Die Bitkom-Studie kommt zu dem Ergebnis: Jedes dritte Unternehmen schult alle Beschäftigte in IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/73/4c7378c953773e0e4112e40c89772561/0114045660.jpeg "In seiner Keynote auf der CCX berichtet Christian Kerschhaggl von den Herausforderungen, Chancen und Benefits, auf die die IT-Unit des SPAR Österreich-Konzerns beim Gang in die Cloud gestoßen ist. (Bild: frei lizenziert Sweetaholic / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a2/1f/a21f62b4972071243d4d3ee820e49ca0/0114129697.jpeg "Mit den Epyc-Prozessoren der Serie 8004 komplettiert AMD das Quartett der Zen-4-Server-CPUs. Für den kleineren Neuzugang mit maximal 64 Zen-4c-Cores hat AMD einen neuen Sockel mit der Bezeichnung SP6 eingeführt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/0a/8c/0a8c6ee009380e0acdba1c480b64361c/0113967376.jpeg "(Bild: ADN)")
:quality(80)/p7i.vogel.de/wcms/bc/45/bc45c062eec75dbb2cdb6cc033650ff1/0113966200.jpeg "(Bild: HORNETSECURITY)")
Prisma Cloud 3.0 Neue Sicherheitslösungen von Palo Alto
Der amerikanische Security-Hersteller Palo Alto Networks hat eine Reihe neuer Funktionen für die Sicherheitsplattform Prisma Cloud entwickelt, darunter IaC Smart Fixes. Auch die CASB- und XDR-Lösungen haben Verbesserungen erhalten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c1/61c1a771901f9/pfe-logo-rgb-ai.jpeg "pfe-logo-rgb-ai (peoplefone)"){kind=logo}
Auf der Ignite 2021 von Microsoft hat Palo Alto Networks neue Sicherheitslösungen vorgestellt und kurz darauf noch weitere Updates veröffentlicht. Diese sollen vor allem den Herausforderungen durch die wachsenden Angriffsflächen in Unternehmen entgegenwirken, die aufgrund des Zuwachses an Endgeräten und Cloud-Anwendungen entstehen.
Cloud Code Security
Die Plattform Prisma Cloud erhält das größte Update und bietet nun „Cloud Code Security“. Damit beschreibt der Hersteller, dass er Sicherheitsmaßnahmen bereits in den Entwicklungsprozess eingebettet hat. Bisher hatte eine einzige Fehlkonfiguration in den Code Templates, auf die sich die Entwicklungs- und DevOps-Teams verlassen, dazu geführt, dass Tausende von Warnungen während der Laufzeit aufkamen. Diese mussten dann die Sicherheitsteams bearbeiten. Mit Prisma Cloud 3.0 können Entwickler Sicherheitsscans und Code-Korrekturen über Infrastructure as Code (IaC) direkt in ihre Tools und über den gesamten Entwicklungszyklus einbringen. Sicherheitsproblemen können sie damit bereits im Entwicklungsprozess entgegenwirken.
Zu den wichtigsten Funktionen und Neuerungen von Prisma Cloud gehören:
- IaC Smart Fixes: Mithilfe von Korrekturvorschläge, die auf der Analyse des bisherigen Verhaltens vom Entwicklungsteams basieren, erweitert diese Funktion das Wissen zur Behebung von Cloud-Fehlkonfigurationen.
- Agentenlose Sicherheit: Mit „Agentless Security“ erweitert Palo Alto den bestehenden Agenten-basierten Schutz. Kunden können damit verschiedene Schutzarten in ihren Cloud-Umgebungen kombinieren und sehen die Regeln und Ergebnisse gesammelt in einer Oberfläche, wo sie diese verwalten. Das agentenlose Scannen hilft Anwendern, Schwachstellen einer virtuellen Maschine oder eine Cloud-Anwendung zu untersuchen, ohne einen Agenten installieren zu müssen oder die Ausführung der Instanz zu beeinträchtigen.
- Cloud Infrastructure Entitlement Management (CIEM) für Microsoft Azure: Damit können Unternehmen sicherstellen, dass übermäßig berechtigte Cloud-Konten, ruhende Berechtigungen oder Identitätsprobleme in allen Clouds behandelt werden. Für AWS gab es diese Funktion bereits.
- Automatisierte Richtlinienerstellung für identitätsbasierte Mikrosegmentierung: Mit vordefinierten Regeln und automatischer Richtlinienerstellung können Anwender die Einführung von Mikrosegmentierung vereinfachen und beschleunigen.
- Adoption Advisor: Der Adoption Advisor hilft Unternehmen dabei, den Fortschritt ihrer Sicherheitsimplementierung mit Prisma Cloud zu messen und über den Status ihrer Operationalisierung zu berichten.
- Rapid Risk Discovery: Das Ziel dieser Funktion soll es sein, die Zeit, die für die Identifizierung und Behebung von Fehlkonfigurationen benötigt wird, zu reduzieren.
CASB und XDR von Palo Alto
Die neue CASB-Lösung (Cloud Access Security Broker) konzentriert sich auf die Sicherheit von SaaS-Anwendungen, besonders Collaboration-Tools. Dafür nutzt sie Maschinelles Lernen, um Anwendungen auf potenzielle Sicherheitslücken zu untersuchen. Den CASB hat der Hersteller in seine Lösung Prisma SASE (Secure Access Service Edge) und Firewalls integriert.
Zu den wichtigsten Anwendungsfällen für den CASB gehören:
- Aufdeckung und Kontrolle von Schatten-IT
- Sichtbarkeit von Anwendungen
- Sichtbarkeit darüber, welcher Nutzer gerade was tut.
- Identifizierung von Malware und anderen Angriffsvektoren.
Außerdem erweitert Palo Alto die Sicherheitslösung Cortex XDR (Extended Detection and Response). Mit der dritten Version von Cortex, weitet der Hersteller die Funktionen der XDR-Plattform auf Cloud-Umgebungen aus. Damit können SOC-Teams (Security Operations Center) die Prävention, Erkennung von und die Reaktion auf Sicherheitsvorfälle auf ihren Cloud Assets durchführen. Um umfassendere Untersuchungen der Incidents vorzunehmen, können Sicherheitsteams mit Cortex XDR 3.0 Daten aus beliebigen Drittanbieterquellen aufnehmen und mit anderen Datenquellen korrelieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1901200/1901287/original.jpg "Microsoft hat auf der Kundenkonferenz Ignite 2021 über 90 Neuheiten und Erweiterungen vorgestellt. (© Microsoft / Matzer)")
Nachbericht Microsoft Ignite 2021
Microsoft erweitert KI-Portfolio und kündigt SQL Server 2022 an
(ID:47837776)
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963044/original.jpg "Wie nimmt man Partner mit auf die Reise zum Managed-Service-Anbieter? Frank Kölmel und Jens Pälmer setzen zu 100 Prozent auf den Channel. (Tryfonov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957300/1957367/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen. (leowolfert - stock.adobe.com)")