Функционал нового релиза Prisma Cloud 2.0 также включает предотвращение утечек данных и управление облачными учетными данными и доступом
Palo Alto Networks объявил о выпуске новой версии платформы облачной безопасности Prisma Cloud 2.0. Этот релиз представляет собой дальнейшую эволюцию платформы облачной безопасности и включает в себя четыре функциональных модуля, покрывающих ключевые потребности пользователей и основные категории облачных СЗИ в рамках единого решения.
Функциональные модули Prisma Cloud
Четыре модуля Prisma Cloud включают:
Управление состоянием облачной безопасности (CSPM)
Модуль Cloud Security Posture Management (CSPM) использует данные публичных облаков для обеспечения непрерывного мониторинга, контроля соответствия политикам безопасности и обнаружения угроз, затрагивающих облачные ресурсы, пользователей, данные и приложения. CSPM включает в себя возможности «сдвига безопасности влево» для сканирования шаблонов инфраструктуры как кода (IaC) в рамках всего жизненного цикла приложения.
Защита облачных вычислительных ресурсов (CWPP)
Модуль Cloud Workload Protection (CWPP) помогает защищать нативные облачные приложения на протяжении всего их жизненного цикла, включая требования защиты узлов (виртуальных машин), контейнеров и бессерверных приложений в рамках единой консоли.
Облачная сетевая безопасность (CNS)
Модуль Cloud Network Security (CNS) защищает облачные сети и приложения, сочетая мониторинг сети и микросегментацию для обеспечения сетевой безопасности полного стека в мульти- и гибридных облаках.
Управление правами на облачную инфраструктуру (CIEM)
Модуль Cloud Infrastructure Entitlement Management (CIEM) обеспечивает мониторинг и контроль над облачными учетными данными, гарантируя доступ пользователей к облачным ресурсам, вычислениям и данным с наименьшими привилегиями.
Вновь доступные функции в релизе Prisma Cloud 2.0 будут включать технологию, полученную в результате приобретения в 2019 году компании Aporeto, которая занимается микросегментацией на основе идентики, то есть идентификации индивидуальных полезных нагрузок (виртуальных машин и пр.). Другие новые возможности Prisma Cloud включают предотвращение утечки данных и функционал управления облачными учетными данными и доступом.
С интеграцией Aporeto Palo Alto Networks внедряет микросегментацию на основе идентификации полезных нагрузок в решение Prisma Cloud. Эта технология обеспечит мониторинг сетевых коммуникаций, а также контроль и управление политиками сетевой безопасности.
Новые DLP-возможности в Prisma Cloud позволяют осуществлять инвентаризацию, классификацию и выявление вредоносных программ в хранилищах AWS S3. Функции управления доступом предоставляют клиентам возможности управления правами на облачную инфраструктуру (Cloud Infrastructure Entitlement Management, CIEM), мониторинг того, кто имеет доступ к определенным облачным ресурсам, и возможность защищать эти ресурсы с помощью автоматизированного доступа с минимальными привилегиями.
Защита облачных технологий становится одним из основных направлений деятельности Palo Alto Networks, наряду с сетевой безопасностью и решениями семейства Cortex для построения SOC на базе искусственного интеллекта. За последние два года Palo Alto Networks расширила возможности облачной безопасности за счет приобретения трех стартапов в этой сфере — RedLock, Evident.io и Aporeto.
«Организации переходят на облачную архитектуру, включая контейнеры и бессерверные вычисления, и применяют такие методологии, как DevOps, для ускорения инноваций в большем масштабе», — сказал Дуг Кэхилл, старший аналитик по безопасности и директор групповой практики аналитической компании Enterprise Strategy Group. «Это повышает требования к способностям департаментов ИБ обеспечивать безопасность на протяжении всего жизненного цикла приложений за счет сближения функционала ИТ и ИБ в рамках единой платформы. Инновации в новом релизе Prisma Cloud 2.0 отражают этот подход».
Вы можете заказать демо Prisma Cloud в Тайгер Оптикс.
