book_icon

Palo Alto Networks anuncia plataforma de segurança nativa de Nuvem

Uma CNSP é projetada para proteger ambientes multicloud, híbridos e aplicações nativas de Nuvem, integrando segurança em todo o ciclo de vida DevOps
Palo Alto Networks anuncia plataforma de segurança nativa de Nuvem

A Palo Alto Networks anunciou a Prisma  Cloud 2.0, sua plataforma nativa de Nuvem (CNSP – Cloud Native Security Platform), a qual inclui quatro novos módulos de segurança, sendo considerada como a única do setor nativa na nuvem. Uma CNSP é projetada para proteger ambientes multicloud, híbridos e aplicações nativas de Nuvem, integrando segurança em todo o ciclo de vida DevOps.
Anteriormente, a Prisma Cloud era a única que oferecia Cloud Security Posture Management (gestão de postura de segurança na nuvem) e Cloud Workload Protection (proteção de carga de trabalho na nuvem) em uma única plataforma, com uma interface integrada (single pane of glass), como uma solução SaaS. Com a adição atual de Cloud Network Security e Cloud Infrastructure Entitlement Management, a plataforma Prisma Cloud agora tem ofertas pioneiras em cada uma das quatro áreas do CNSP, tornando-se a única plataforma de segurança nativa em Nuvem.

Este anúncio integra o Aporeto e se baseia na introdução do Prisma Cloud da Palo Alto Networks em novembro de 2019  

Os novos módulos Prisma Cloud da Palo Alto Networks incluem:
Data Security: oferece recursos de prevenção de perda de dados (DLP), com descoberta, classificação e detecção de malware para AWS S3. As empresas que operam em setores regulamentados podem aproveitar a segurança de dados ao adotar a nuvem para ajudar a atender a vários requisitos de compliance. Quando usado em conjunto com os recursos de Cloud Security Posture Management (CSPM), o Data Security fornece aos clientes informações importantes sobre seus verdadeiros riscos na nuvem em relação à exposição de dados.
Segurança de aplicação Web e API: proteção para aplicações Web contra as ameaças da Camada 7 e do OWASP Top 10 (Projeto Aberto de Segurança em Aplicações Web), integrado com a estrutura de agente unificado que as empresas já usam hoje para plataformas de proteção de carga de trabalho em nuvem (CWPP, do inglês Cloud Workload Protection Platforms).
Microssegmentação baseada em identidade integra recursos de Cloud Network Security (CNS), após a aquisição da Aporeto, para fornecer visibilidade de ponta a ponta das comunicações de rede, junto com controle e gerenciamento de políticas de segurança.
 Segurança de gerenciamento de identidade e de acesso (IAM, Identity and Access Management) oferece aos clientes recursos de gerenciamento de direitos de infraestrutura em Nuvem (CIEM, Cloud Infrastructure Entitlement Management) e permite visibilidade de quem tem acesso aos recursos específicos da nuvem e sua proteção, estabelecendo acesso automatizado de identidade.
Este anúncio integra o Aporeto e se baseia na introdução do Prisma Cloud da Palo Alto Networks em novembro de 2019.
“As empresas estão adotando arquiteturas nativas de Nuvem, incluindo contêineres e modo serverless (sem servidor), e adotando metodologias como DevOps para aumentar a velocidade de lançamento e alcançar maior escala”, diz Doug Cahill, analista de segurança sênior e diretor de prática de grupo do Enterprise Strategy Group (ESG). “Isso representa um requisito para que as equipes de segurança integrem a proteção em todo o ciclo de vida da aplicação e forneçam segurança por meio de uma abordagem centrada na plataforma conforme os mercados convergem. A inovação com Prisma Cloud 2.0 está alinhada com esta abordagem.”
“Hoje, as organizações estão usando várias Nuvens de muitas maneiras diferentes. Isso trouxe diversos benefícios, como implementação rápida, maior simplicidade e rápido rollout de recursos, mas trouxe também diferentes tipos de risco”, diz Varun Badhwar, vice-presidente sênior de produto Prisma Cloud da Palo Alto Networks. “A plataforma Prisma Cloud 2.0 aborda esses desafios com uma solução unificada que ajuda as empresas a detectar ameaças aos seus recursos de nuvem, manter o compliance, proteger aplicações nativas, proteger redes em nuvem e comunicações de aplicações – e ainda conceder permissões e identidades seguras em cargas de trabalho, ou seja, uma solução de segurança em nuvem verdadeiramente abrangente”.
Disponibilidade
Os módulos Segurança de Dados e Segurança de Aplicações Web e API já estão disponíveis. Os outros dois módulos estão atualmente em preview limitado e podem ser ativados mediante solicitação.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.