Palo Alto Networks heeft zijn cloudgebaseerde securityplatform Prisma Cloud onlangs vernieuwd. De nieuwe mogelijkheden richten zich op het ontdekken van kwetsbaarheden en verdachte activiteit in cloudomgevingen.

Volgens de securityleverancier moet de nieuwe functionaliteit bedrijven helpen meer inzicht te krijgen in applicaties, infrastructuur, workloads en identiteiten in cloudomgevingen.

Out-of-band scanning

De nieuwste release verbetert inline scanning voor het ontdekken van kwaadaardig netwerkverkeer. Hierbij wordt het verkeer tussen twee applicaties omgeleid via een security-oplossing die het verkeer op mogelijke inbreuken analyseert. Voor cloudomgevingen is dit niet altijd handig, omdat dit de snelheid van het verkeer vertraagd en zo de prestaties van applicaties beïnvloedt. Ook onderhoudstaken aan applicaties worden hierdoor gecompliceerder.

Palo Alto Networks lost dit op met de introductie van out-of-band scanning. Hiermee hoeft het applicatieverkeer niet meer via een security-oplossing omgeleid te worden. De tool maakt een kopie van het verkeer en scant de kopie op kwaadaardig verkeer. Hierdoor wordt de data-uitwisseling tussen applicaties niet beïnvloedt.

Overige functionaliteit

Daarnaast introduceert Palo Alto een machine learning tool voor het ontdekken van kwaadaardig DNS-verkeer. Ook maakt ‘Multi-Cloud Graph View for Cloud Infrastructure Entitlement Management’ (CIEM) het makkelijker om accounts met te veel machtigingen in kaart te brengen. Met deze dienst biedt Prisma Cloud een grafisch van de meest effectieve machtigingen binnen AWS, Microsoft Azure en Google Cloud.

Verder bevat Prisma Cloud meer MITRE ATT&CK-informatie voor het prioriteren van dreigingen. Dit betekent dat klanten makkelijker de belangrijkste kwetsbaarheden en aanvallen kunnen aanpakken. De nieuwe updates van Prisma Cloud zijn direct beschikbaar.