Prisma Cloud 3.0 Neue Sicherheitslösungen von Palo Alto

Von Melanie Staudacher

Der amerikanische Security-Hersteller Palo Alto Networks hat eine Reihe neuer Funktionen für die Sicherheitsplattform Prisma Cloud entwickelt, darunter IaC Smart Fixes. Auch die CASB- und XDR-Lösungen haben Verbesserungen erhalten.

Firmen zum Thema

Die Netzwerksicherheit wird vor allem durch Ransomware-Angriffe bedroht.
Die Netzwerksicherheit wird vor allem durch Ransomware-Angriffe bedroht.
(Bild: © kras99 - stock.adobe.com)

Auf der Ignite 2021 von Microsoft hat Palo Alto Networks neue Sicherheitslösungen vorgestellt und kurz darauf noch weitere Updates veröffentlicht. Diese sollen vor allem den Herausforderungen durch die wachsenden Angriffsflächen in Unternehmen entgegenwirken, die aufgrund des Zuwachses an Endgeräten und Cloud-Anwendungen entstehen.

Cloud Code Security

Die Plattform Prisma Cloud erhält das größte Update und bietet nun „Cloud Code Security“. Damit beschreibt der Hersteller, dass er Sicherheitsmaßnahmen bereits in den Entwicklungsprozess eingebettet hat. Bisher hatte eine einzige Fehlkonfiguration in den Code Templates, auf die sich die Entwicklungs- und DevOps-Teams verlassen, dazu geführt, dass Tausende von Warnungen während der Laufzeit aufkamen. Diese mussten dann die Sicherheitsteams bearbeiten. Mit Prisma Cloud 3.0 können Entwickler Sicherheitsscans und Code-Korrekturen über Infrastructure as Code (IaC) direkt in ihre Tools und über den gesamten Entwicklungszyklus einbringen. Sicherheitsproblemen können sie damit bereits im Entwicklungsprozess entgegenwirken.

Zu den wichtigsten Funktionen und Neuerungen von Prisma Cloud gehören:

  • IaC Smart Fixes: Mithilfe von Korrekturvorschläge, die auf der Analyse des bisherigen Verhaltens vom Entwicklungsteams basieren, erweitert diese Funktion das Wissen zur Behebung von Cloud-Fehlkonfigurationen.

Wie funktioniert Smart Fixes?

Um die Zeit zur Behebung von Fehlern und zur Bereitstellung einer Software zu verkürzen, können Unternehmen Smart Fixes von Palo Alto nutzen. Die Lösung verfolgt den Code aller Verzeichnisse, die eine Richtlinienprüfung bestanden haben. Dies erfolgt unabhängig davon, ob es sich dabei um zuvor übertragenen Code handelt, der die Richtlinie von Anfang an bestanden hat, oder um eine frühere Korrektur des Codes, der eine Richtlinienprüfung nicht bestanden hat. Wenn derselbe Code mehrmals eine Richtlinienprüfung bestanden hat, wird dieser Code in Zukunft als Smart Fix gegen die Richtlinie auftauchen. Wird beispielsweise dieselbe Verschlüsselungsbibliothek mehrfach verwendet und jemand vergisst, die Verschlüsselung zu seinem IaC-Ressourcenblock hinzuzufügen, der einen Load Balancer erstellt, kann Prisma Cloud beim nächsten Mal diese Bibliothek vorschlagen.

Außerdem kann es mehrere Fixes für fehlgeschlagene Richtlinien geben. Für einige Anwendungen kann der eine Standard angemessen sein, für andere Anwendungen ein anderer Standard. Smart Fixes verfolgt die Häufigkeit und die Rate, mit der der Code die Richtlinien durchläuft, und schlägt mehrere Optionen mit Priorisierung vor

  • Agentenlose Sicherheit: Mit „Agentless Security“ erweitert Palo Alto den bestehenden Agenten-basierten Schutz. Kunden können damit verschiedene Schutzarten in ihren Cloud-Umgebungen kombinieren und sehen die Regeln und Ergebnisse gesammelt in einer Oberfläche, wo sie diese verwalten. Das agentenlose Scannen hilft Anwendern, Schwachstellen einer virtuellen Maschine oder eine Cloud-Anwendung zu untersuchen, ohne einen Agenten installieren zu müssen oder die Ausführung der Instanz zu beeinträchtigen.
  • Cloud Infrastructure Entitlement Management (CIEM) für Microsoft Azure: Damit können Unternehmen sicherstellen, dass übermäßig berechtigte Cloud-Konten, ruhende Berechtigungen oder Identitätsprobleme in allen Clouds behandelt werden. Für AWS gab es diese Funktion bereits.
  • Automatisierte Richtlinienerstellung für identitätsbasierte Mikrosegmentierung: Mit vordefinierten Regeln und automatischer Richtlinienerstellung können Anwender die Einführung von Mikrosegmentierung vereinfachen und beschleunigen.
  • Adoption Advisor: Der Adoption Advisor hilft Unternehmen dabei, den Fortschritt ihrer Sicherheitsimplementierung mit Prisma Cloud zu messen und über den Status ihrer Operationalisierung zu berichten.
  • Rapid Risk Discovery: Das Ziel dieser Funktion soll es sein, die Zeit, die für die Identifizierung und Behebung von Fehlkonfigurationen benötigt wird, zu reduzieren.

CASB und XDR von Palo Alto

Die neue CASB-Lösung (Cloud Access Security Broker) konzentriert sich auf die Sicherheit von SaaS-Anwendungen, besonders Collaboration-Tools. Dafür nutzt sie Maschinelles Lernen, um Anwendungen auf potenzielle Sicherheitslücken zu untersuchen. Den CASB hat der Hersteller in seine Lösung Prisma SASE (Secure Access Service Edge) und Firewalls integriert.

Zu den wichtigsten Anwendungsfällen für den CASB gehören:

  • Aufdeckung und Kontrolle von Schatten-IT
  • Sichtbarkeit von Anwendungen
  • Sichtbarkeit darüber, welcher Nutzer gerade was tut.
  • Identifizierung von Malware und anderen Angriffsvektoren.

Außerdem erweitert Palo Alto die Sicherheitslösung Cortex XDR (Extended Detection and Response). Mit der dritten Version von Cortex, weitet der Hersteller die Funktionen der XDR-Plattform auf Cloud-Umgebungen aus. Damit können SOC-Teams (Security Operations Center) die Prävention, Erkennung von und die Reaktion auf Sicherheitsvorfälle auf ihren Cloud Assets durchführen. Um umfassendere Untersuchungen der Incidents vorzunehmen, können Sicherheitsteams mit Cortex XDR 3.0 Daten aus beliebigen Drittanbieterquellen aufnehmen und mit anderen Datenquellen korrelieren.

(ID:47837776)