Cloud Security Posture Management

Palo Alto Networks erweitert Prisma Cloud



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Die CSPM-Lösung von Palo Alto Networks hat mehrere neue Funktionen erhalten, um den Schutz von in der Cloud gespeicherten Daten zu verbessern.
CSPM-Lösungen spielen eine immer größere Rolle, wenn es um die Sicherheit der Cloud geht.
CSPM-Lösungen spielen eine immer größere Rolle, wenn es um die Sicherheit der Cloud geht.
Foto: whiteMocca - shutterstock.com

Der Trend zu einer zunehmenden Cloud-Nutzung ist auch bei deutschen Firmen ungebrochen. Damit steigen jedoch auch die Risiken für die von ihnen in der Cloud gespeicherten Daten. Seit kurzem macht eine Technik namens Cloud Security Posture Management (CSPM) von sich reden, die von Gartner vorgeschlagen wurde. CSPM-Lösungen sollen Fehlkonfigurationen in der Cloud erkennen und zum Teil auch automatisch beheben können.

So kann ein CSPM etwa eine mangelnde Verschlüsselung von Daten oder auch Fehler bei Zugriffsberechtigungen aufdecken und darauf hinweisen. Die Überwachung erfolgt in der Regel kontinuierlich und nicht nur für einen kurzen Moment. Ein Hersteller, der sich bereits intensiv mit der Thematik auseinandersetzt, ist Palo Alto Networks. Mit Prisma Cloud hat das Unternehmen eine CSPM-Plattform im Portfolio. Sie wurde nun um mehrere neue Funktionen erweitert.

Update für Prisma Cloud

"True Internet Exposure" soll zum Beispiel unnötige Alarme im Zusammenhang mit nicht offengelegten Cloud-Instanzen und -Sicherheitsgruppen reduzieren. "Visibility-as-Code" sorgt dagegen laut Palo Alto Networks dafür, dass auch brandneue Cloud-Dienste schneller als bisher gesichert werden können. Außerdem soll Prisma Cloud nun ein Ausschleusen von Netzwerkdaten zuverlässiger erkennen. Dazu setzt die Lösung Techniken aus dem Bereich Machine Learning (ML) ein, um auch große Datenmengen schnell und effektiv analysieren zu können.

Weitere Neuerungen sind eine verbesserte Erkennung krimineller Methoden wie Cryptojacking. Dabei schleichen sich Eindringlinge in eine IT-Umgebung ein und nutzen sie, um heimlich nach Kryptowährungen zu schürfen. Darüber hinaus kann Prisma Cloud nun die S3-Buckets eines Kunden Dank "Customizable Object-Level Scanning for AWS S3" auf öffentlich zugängliche Daten absuchen.

"Eine ideale CSPM-Lösung muss alle Cloud-Ressourcen abdecken und sollte immer auf dem neuesten Stand sein, wenn neue Ressourcen eingeführt werden", erläutert Varun Badhwar. Er ist Senior Vice President für den Bereich Prisma Cloud bei Palo Alto Networks. Ein CSPM müsse echte Angriffe effektiv erkennen, während unnötige Fehlalarme minimiert werden. "Prisma Cloud adressiert diese Probleme und ermöglicht es Unternehmen, schnell zu handeln und gleichzeitig sicher zu bleiben."

Zur Startseite