Mejor visibilidad del malware, controles de cumplimiento más sencillos y detección automática de cargas de trabajo en la nube sin protección. Palo Alto añade estas características y otras más en su actualización de la brecha de seguridad de Prima Cloud.
Los grandes volúmenes de cargas de trabajo sin protección, o incluso el uso de muchas soluciones de seguridad diferentes, son citados por Palo Alto como amenazas que pueden surgir cuando se trabaja en entornos de nubes múltiples e híbridas. Para reducir los riesgos de las empresas, el fabricante está ampliando la plataforma de seguridad Prisma Cloud. Las nuevas funciones aumentan la automatización y la detección, simplifican las comprobaciones de cumplimiento y mejoran la visibilidad de las amenazas de malware para los contenedores y los hosts.
Las nuevas funciones de Prisma Cloud para proteger las cargas de trabajo en la nube son:
- Detección y protección automáticas para los hosts: Prisma Cloud detecta automáticamente las máquinas virtuales no protegidas que se ejecutan en AWS, Microsoft Azure y Google Clod Patform. Para ello, Palo Alto utiliza el agente Prisma Cloud Defender para garantizar que las máquinas no queden desprotegidas.
Marco de ataque que cubre las amenazas a las cargas de trabajo nativas de la nube: El panel de control de Prisma Cloud amplía el marco ATT&CK de MITRE para proporcionar una visión consolidada de toda la cartera de aplicaciones nativas de la nube. Esto ayuda a las organizaciones a evaluar sus defensas contra escenarios de amenazas específicas y proporciona capacidades de respuesta a incidentes y remediación.Capacidades antimalware en tiempo de ejecución y durante escenarios de integración y entrega continua (CI/CD): Con las nuevas capacidades antimalware y de prevención para hosts y contenedores, Palo Alto proporciona una capa adicional de protección en tiempo de ejecución y una visión más profunda de las amenazas de malware. La protección comienza en el proceso de construcción antes de que el software sea desplegado.Cumplimiento simplificado para Hosts, Contenedores y Aplicaciones sin Servidor: Prisma Cloud Compliance Explorer simplifica la visibilidad del cumplimiento a través de los principales marcos y CIS (Centro de Seguridad de Internet). Además, una nueva interfaz de usuario proporciona una solución de cumplimiento para las implementaciones de Docker DISA STIG (Defense Information Systems Agency Security Technical Implementation Guide).Análisis de licencias de código abierto y análisis de composición de software avanzado: Prisma Cloud proporciona soporte para el análisis de repositorios de código. Además, la solución puede detectar las licencias de código abierto en los paquetes e incluye reglas de cumplimiento de licencias para supervisar y gestionar el uso dentro de una organización.
Las nuevas funciones están disponibles inmediatamente en Prisma Cloud Compute Edition. Palo Alto prevé la disponibilidad general de Prisma Cloud Enterprise Edition para finales de mayo.