book_icon

Palo Alto Networks adiciona novos recursos ao Prisma Cloud

Solução permite visibilidade ponta a ponta necessária para avaliar com precisão os riscos e alertar as equipes de segurança sobre ataques avançados

Palo Alto Networks adiciona novos recursos ao Prisma Cloud

A Palo Alto Networks anunciou atualizações no Prisma Cloud, solução de Cloud Security Posture Management (CSPM) que ajuda as equipes de segurança a eliminarem pontos cegos perigosos na Nuvem. Esses recursos essenciais estão disponíveis para mais de 2 mil empresas que confiam no Prisma Cloud.

Segundo a empresa, os ambientes de Nuvem estão se tornando cada vez mais complexos à medida que as organizações adicionam mais provedores, usuários, aplicativos e recursos. A maioria das soluções de segurança não foi projetada para este novo cenário e carece da visibilidade ponta a ponta necessária para avaliar com precisão os riscos e alertar as equipes de segurança sobre ataques avançados, deixando-as para lidar com recursos de Nuvem inseguros e alertas falsos. As atualizações atuais do Prisma Cloud CSPM ajudam as equipes de segurança a resolver esses problemas.

A varredura personalizável em nível de objeto agora oferece aos clientes varredura à la carte, liberando-os para seleção de recursos de varredura específicos. Isso economiza tempo e custo, reduzindo o volume de alertas  

“As empresas não querem desacelerar para proteger a Nuvem e nem deveriam”, disse Varun Badhwar, vice-presidente sênior da Prisma Cloud da Palo Alto Networks. “Uma solução CSPM ideal precisa oferecer cobertura para todos os recursos de Nuvem, deve se manter atualizada conforme novos recursos são introduzidos e deve detectar efetivamente ataques reais, enquanto minimiza falsos positivos desnecessários. O Prisma Cloud resolve esses problemas e permite que as organizações se movam rapidamente enquanto permanecem seguras”, afirmou.

As soluções CSPM legadas geram alertas para qualquer grupo de segurança excessivamente permissivo – mesmo se o grupo de segurança não for exposto publicamente. O novo recurso True Internet Exposure fornece visibilidade de ponta a ponta do caminho da rede entre qualquer origem e destino, eliminando alertas desnecessários associados a instâncias de Nuvem não expostas e grupos de segurança.

Os provedores de serviços em Nuvem lançam e atualizam centenas de novos serviços para suas plataformas a cada ano. Quando as organizações usam esses novos serviços antes da solução CSPM oferecer suporte, elas ficam com pontos cegos de segurança. Com o Visibility-as-Code, o Prisma Cloud agora pode oferecer suporte a novos serviços em Nuvem em dias, proporcionando às equipes de desenvolvimento a liberdade de tirar proveito dos serviços em Nuvem mais recentes, dando às equipes de segurança as medidas de segurança de que precisam.

Análise da rede

Muitas soluções básicas de segurança se concentram exclusivamente na detecção de configurações incorretas com base em regras estáticas, portanto, podem não ser eficazes quando se trata de objetivos reais de ataque à segurança, como vazamento de dados. O Prisma Cloud usa Machine Learning (ML) para analisar grandes quantidades de logs de fluxo de rede e entender o padrão de tráfego típico de cada cliente, que é então usado para detectar e alertar sobre tráfego de saída anormal para qualquer endereço IP, incluindo nós de saída TOR. Isso permite que as equipes de segurança concentrem seus esforços de correção nos ataques de vazamento de dados mais perigosos e evitem tempestades de alerta desnecessárias.

As equipes de segurança precisam de uma maneira eficaz de detectar o criptojacking e outros provisionamentos anormais de recursos de computação. O recurso Anomalous Compute Provisioning Detection pode identificar o provisionamento de um número anormal de VMs, que muitas vezes pode ser atribuído a criptojacking ou uso indevido de recursos. A política baseada em ML também alerta as equipes de segurança se um usuário parece pular de um local para outro ou tentar se esconder atrás de um nó de saída do TOR.

O Prisma Cloud ainda avalia a configuração dos recursos e permite que os clientes verifiquem objetos em seus buckets S3 para exposição pública, identifiquem dados confidenciais e detectem malware. A varredura personalizável em nível de objeto agora oferece aos clientes varredura à la carte, liberando-os para seleção de recursos de varredura específicos. Isso economiza tempo e custo, reduzindo o volume de alertas.

Serviço
www.paloaltonetworks.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.