Palo Alto Networks heeft tijdens zijn Ignite-conferentie Prisma Cloud 3.0 aangekondigd. Het product gaat voor wat Palo Alto als “shift security left” omschrijft, oftewel beveiliging meer naar developers brengen. Op die manier moeten organisaties de cloud veiliger kunnen gebruiken en minder risico lopen.

Een van de manieren om het Pisma Cloud-platform geschikter te maken voor ontwikkelaars, is met behulp van Cloud Code Security. Het brengt Infrastructure as Code (IaC)-scanning en het herstellen van code naar developer tools. De securitystandaarden voor de infrastructuur moeten hierdoor meer worden gehandhaafd. Hiervoor vertrouwt Palo Alto op technologie van het overgenomen BridgeCrew. Momenteel is de functionaliteit als bèta beschikbaar. Een algemene release volgt in januari.

Om infrastructuur verder veiliger te maken, komt Palo Alto ook met Cloud Infrastructure Entitlement Management (CIEM) voor Microsoft Azure. Deze functionaliteit bestaat al voor AWS en houdt in dat permissies geanalyseerd worden. Het moet ervoor zorgen dat “cloudaccounts met te veel machtigingen, dormant permissions of cloudidentiteitsproblemen in alle clouds worden aangepakt”. Met het product dat per direct beschikbaar is, breidt Palo Alto de functionaliteit uit naar Azure en Azure Active Directory.

Agentless security Adoption Advisor

Een ander onderdeel van Prisma Cloud 3.0 omschrijft Palo Alto als agentless security. Hiermee moeten organisaties zicht krijgen op cloud workloads- en applicatierisico’s, als aanvulling op bestaande agent-gebaseerde bescherming. Palo Alto claimt als enige een dergelijk platform te bieden, met agentless en agent-gebaseerd security ingebouwd. De gebruikte technologie is gebaseerd op Twistlock. Agentless security moet in januari beschikbaar zijn.

Daarnaast is er de Adoption Advisor. Prisma Cloud biedt hiermee een dashboard dat ondersteunt in meer halen uit het platform. Het dashboard is te gebruiken voor het meten hoe bepaalde zaken uitvallen. In de huidige betaversie biedt Adoption Advisor Cloud Security Posture Management (CSPM)-mogelijkheden. Het is de bedoeling dat er andere features volgen.

Palo Alto wil met Prisma Cloud 3.0 verder nog de benodigde tijd voor het identificeren en herstellen van misconfiguraties terugbrengen. Daar zijn bedrijven nu vaak uren aan kwijt, maar volgens Palo Alto kan dat binnen enkele minuten. Dit door event-driven configuratiewijzigen te detecteren terwijl ze plaatsvinden. Om dit te ondersteunen zal Palo Alto functionaliteit blijven uitrollen.

Tip: Palo Alto Networks gooit alle ballen op container security