Prisma Cloud lanceert ML-aangedreven Next-Generation Cloud Security Posture Management Capabilities

Nieuwe updates minimaliseren valse waarschuwingen van netwerken en detecteren data-exfiltratie

| Palo Alto Networks | 3 min | 8 juni 2021 16:07
Afbeelding: Het bepalen van echte internetblootstelling met end-to-end pad analyse in Prisma Cloud | Copyright: Palo Alto Networks
Nieuwe updates voor Prisma® Cloud, Palo Alto Networks Cloud Security Posture Management (CSPM)-oplossing, helpen gevaarlijke blinde vlekken in de cloud te elimineren en zorgen ervoor dat beveiligingsteams niet continu onjuiste netwerkwaarschuwingen krijgen. Deze essentiële functies zijn beschikbaar voor de meer dan 2000 ondernemingen die Prisma Cloud vertrouwen, evenals voor toekomstige klanten.

Cloudomgevingen worden steeds complexer naarmate organisaties meer cloudproviders, gebruikers, applicaties en bronnen toevoegen. De meeste beveiligingsoplossingen zijn niet ontworpen voor deze nieuwe wereld en missen de end-to-end zichtbaarheid die nodig is om risico's nauwkeurig te beoordelen en beveiligingsteams te waarschuwen voor geavanceerde aanvallen, waardoor ze te maken krijgen met zowel onbeveiligde cloud resources als een verzameling van foutieve waarschuwingen. De Prisma Cloud CSPM-updates van vandaag helpen beveiligingsteams deze problemen aan te pakken.

"Bedrijven willen niet vertragen om de cloud te beveiligen, en dat hoeft ook niet", zegt Varun Badhwar, senior vice president Prisma Cloud bij Palo Alto Networks. “Een ideale CSPM-oplossing moet dekking bieden aan alle cloud resources, moet up-to-date blijven wanneer nieuwe resources worden geïntroduceerd, en moet echte aanvallen effectief detecteren en onnodige onjuiste waarschuwingen minimaliseren. Prisma Cloud lost deze problemen op en stelt organisaties in staat om snel te handelen en toch veilig te blijven.”

De vijf nieuwe features van Prisma Cloud zijn:

True Internet Exposure

Legacy CSPM-oplossingen genereren waarschuwingen voor elke overdreven tolerante beveiligingsgroep, zelfs als de beveiligingsgroep niet publiekelijk wordt blootgesteld. True Internet Exposure biedt end-to-end zichtbaarheid van het netwerkpad tussen elke bron en bestemming, waardoor onnodige waarschuwingen in verband met onbelichte cloudinstanties en beveiligingsgroepen worden geëlimineerd.

Visibility-as-Code

Cloudserviceproviders brengen elk jaar honderden nieuwe services voor hun platformen uit en updaten deze. Wanneer organisaties deze nieuwe services gebruiken voordat hun CSPM-oplossing ze ondersteunt, blijven ze achter met blinde vlekken op het gebied van beveiliging. Met Visibility-as-Code kan Prisma Cloud nu in enkele dagen nieuwe cloudservices ondersteunen, waardoor developers-teams de vrijheid krijgen om te profiteren van de nieuwste cloudservices, terwijl de beveiligingsteams de beveiligingsmaatregelen krijgen die ze nodig hebben.

Detectie van exfiltratie van netwerkdata

Veel basisbeveiligingsoplossingen zijn uitsluitend gericht op het detecteren van verkeerde configuraties op basis van statische regels, dus ze zijn mogelijk niet effectief als het gaat om echte doelen van beveiligingsaanvallen, zoals data-exfiltratie. Prisma Cloud gebruikt machine learning om enorme hoeveelheden netwerkstroomlogboeken te analyseren en het typische verkeerspatroon van elke klant te begrijpen, dat vervolgens wordt gebruikt om abnormaal uitgaand verkeer naar elk IP-adres, inclusief TOR-exitknooppunten, te detecteren en ervoor te waarschuwen. Hierdoor kunnen beveiligingsteams hun herstelinspanningen richten op de gevaarlijkste data-exfiltratie-aanvallen en onnodige alarmstormen voorkomen.

Anomalous Compute Provisioning Detection

Beveiligingsteams hebben een effectieve manier nodig om cryptojacking en andere abnormale bewegingen van computerbronnen te detecteren. Detectie van afwijkende rekeninrichting kan de inrichting van een abnormaal aantal VM's identificeren, wat vaak kan worden toegeschreven aan cryptojacking of misbruik van bronnen. Het op machine learning gebaseerde beleid waarschuwt ook beveiligingsteams als een gebruiker van de ene locatie naar de andere lijkt te springen of zich probeert te verbergen achter een TOR-exitknooppunt.

Customizable Object-Level Scanning for AWS S3

Prisma Cloud beoordeelt de resourceconfiguratie en stelt klanten in staat om objecten in hun S3-buckets te scannen op openbaarheid, gevoelige data te identificeren en malware te detecteren. Aanpasbaar scannen op objectniveau biedt klanten nu à-la-cartescannen, waardoor ze zelf specifieke scanmogelijkheden kunnen selecteren. Dit bespaart tijd en geld terwijl het aantal waarschuwingen wordt verminderd.

"Inzicht krijgen in verkeerde configuraties en het identificeren van cloudinfrastructuurbedreigingen in dynamische openbare cloudomgevingen is een voortdurende uitdaging voor organisaties", zegt Doug Cahill, Vice President en Group Director, Cybersecurity van ESG. "De nieuwe mogelijkheden in Prisma Cloud stellen beveiligingsteams in staat om dit breder dan voorheen te doen en het totale aantal waarschuwingen te verminderen dat door beveiligingsteams moet worden aangepakt."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.