Palo Alto Networks beschermt automatisch onbeschermde cloudworkloads

Abonneer je gratis op Techzine!

Palo Alto Networks heeft enkele nieuwe features voor Prisma Cloud aangekondigd. De belangrijkste daarvan is dat de software nu automatisch onbeschermde virtual machines kan detecteren en daar automatisch beveiliging aan toe kan voegen.

De detectie van onbeschermde vm’s werkt op vm’s die draaien op AWS, Microsoft Azure of Google Cloud Platform. Wanneer een dergelijke onbeschermde virtual machine wordt gedetecteerd, wordt automatisch en naadloos de Prisma Cloud Defender-agent geïmplementeerd.

Ook heeft Palo Alto Networks een nieuw interactief dashboard van Prisma Cloud met een uitbreiding van het MITRE ATT&CK-framework. Het dashboard biedt nu een geconsolideerd overzicht van het volledige portfolio aan cloud-native applicaties. Hiermee kunnen bedrijven zich volgens Palo Alto beter verdedigen tegen specifieke dreigingsscenario’s en biedt het dashboard mogelijkheden voor respons en herstel bij incidenten.

WildFire voor CI en CD en Compliance Explorer

Nu de WildFire-intelligence van Palo Alto Networks ook is verwerkt in Prisma Cloud, zijn Continuous Integration- en Continuous Delivery-scenario’s ook beter beschermd. Deze integratie moet een extra laag aan runtimebescherming bieden en een betere zichtbaarheid in malwaredreigingen.

Met Prisma Cloud Compliance Explorer kunnen gebruikers nu eenvoudiger controleren of ze zich aan alle relevante wetten houden. Deze software is geüpdatet naar de nieuwste benchmarks om de zes bestaande certificeringen aan te vullen. Ook biedt de software nu met een gebruikersinterface een oplossing om compliance voor Docker DISA STIG toe te bewerkstelligen.

Scannen van repository’s

Tot slot heeft Palo Alto Networks zijn Open Source License Analysis verbeterd. Daarmee is het nu mogelijk om code repository’s te scannen aan de hand van de twistcli-command-line-interface. Bovendien kunnen GitHub Enterprise-repository’s nu ook gescand worden.

“Moderne ondernemingen draaien hun cloud-native-applicaties op een breed scala aan vormfactoren, waaronder een combinatie van cloud-VM’s, containers, Kubernetes en serverloze architecturen die allemaal moeten worden beveiligd”, zegt Doug Cahill, ESG Vice President en Group Director, Cybersecurity. “De nieuwste verbeteringen aan Prisma Cloud verdiepen hun beveiligingsmogelijkheden voor het beschermen van moderne applicaties op zowel containers als Kubernetes, maar ook fundamentele virtuele machines vanuit een enkele, uniforme oplossing.”

De nieuwe functies zijn per direct beschikbaar voor klanten van Prisma Cloud Compute Edition. Gebruikers die Prisma Cloud Enterprise Edition afnemen, kunnen de features eind mei verwachten.

Tip: Palo Alto introduceert Checkov 2.0, scant IaC’s dependency problemen