Prisma Cloud Introduce l’App Out-of-Band e la Sicurezza API – Palo Alto Networks

Monitora le App Web e le API senza Influire sulle Prestazioni delle Applicazioni

Le nuove funzionalità dell'ultima versione aiutano a semplificare la sicurezza del cloud con una maggiore visibilità su applicazioni, infrastruttura, carichi di lavoro e identità. Non c'è dubbio che l'adozione del cloud sia diventata oggi un obiettivo chiave per le organizzazioni.

Tuttavia, la natura del cloud pone rischi per la sicurezza. Le organizzazioni creano applicazioni Web cloud native ed API esposte al mondo esterno. In un recente studio di Forrester, il 39% degli attacchi esterni sono exploit di applicazioni Web, il che li rende la forma più comune di attacchi esterni.

Le aziende adottano Web Application Firewall (WAF) inline e strumenti di sicurezza API per bloccare le minacce; tuttavia, i team di sicurezza devono talvolta sacrificare le prestazioni delle applicazioni per una maggiore protezione. Finiscono per disattivare gli strumenti di sicurezza per mantenere le applicazioni in esecuzione.

L'anno scorso, Prisma Cloud è diventata la prima piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) del settore a offrire Web Application & API Security (WAAS) inline, inclusi WAF, sicurezza API, protezione dai bot e da attacchi denial of service (DoS).

Adesso, Palo Alto Networks è entusiasta di introdurre WAAS out-of-band in Prisma Cloud per aiutare a risolvere le vulnerabilità delle applicazioni Web e le API non protette che possono portare a incidenti di sicurezza onerosi senza preoccuparsi dell'impatto sulle prestazioni delle applicazioni.

In questo modo, le organizzazioni hanno flessibilità di poter scegliere come vogliono proteggere le loro applicazioni critiche (inline o out-of-band) da un'unica soluzione.

Prisma Cloud sta anche migliorando la visibilità su infrastruttura, carichi di lavoro, identità e applicazioni per combattere i punti ciechi della sicurezza negli ambienti di cloud pubblico e multi-cloud.

Applicazione Web out-of-band e sicurezza API (WAAS): Prisma Cloud offre ai team di sicurezza la flessibilità di scegliere tra implementazioni inline e out-of-band per soddisfare i requisiti del tuo ambiente. Monitora le app Web e le API in pochi minuti senza influire sulle prestazioni.

Visualizzazione grafico multi-cloud per Cloud Infrastructure Entitlement Management (CIEM): scopri gli account con privilegi eccessivi e comprendi il rischio di accesso in ambienti multi-cloud. Prisma Cloud ora fornisce una visualizzazione grafica delle autorizzazioni effettive su AWS, Microsoft Azure e Google Cloud.

Protezione del carico di lavoro cloud agentless multi-cloud: estensione della visibilità del carico di lavoro cloud di un'organizzazione e dei rischi applicativi in Azure e Google Cloud, oltre ad AWS, per integrare la protezione basata su agent esistenti.

Rilevamento delle minacce basato su DNS: rilevamento di attività dannose e comportamenti anomali negli ambienti cloud senza modificare l'infrastruttura DNS. Prisma Cloud Threat Detection ora sfrutta il machine learning (ML) e l'intelligence avanzata sulle minacce per identificare i criminali informatici che si nascondono nel traffico DNS.

MITRE ATT&CK® Alert Prioritization: consente ai team di sicurezza di filtrare e dare priorità a rischi e incidenti in base al framework più ampiamente adottato nel settore.

Applicazione Web Out-of-Band e Sicurezza API

Man mano che le moderne applicazioni Web ed API native del cloud diventano prevalenti, i team di sicurezza e sviluppo delle applicazioni riconoscono la necessità di un'applicazione Web moderna e di una soluzione di sicurezza API. A volte, i team di sviluppo potrebbero non voler distribuire la sicurezza inline perché può influire sulle prestazioni e sulla disponibilità di app Web o API.

Nel frattempo, i team di sicurezza non sono in grado di monitorare le app Web e le API in esecuzione in ambienti senza la distribuzione di agent.

Il modulo WAAS di Prisma Cloud ora offre applicazioni Web out-of-band e sicurezza API per opzioni di implementazione flessibili che possono soddisfare i tuoi requisiti di sicurezza. I clienti possono ora scoprire i rischi e proteggere le app Web e le API in pochi minuti senza implementare agent inline.

Ciò è estremamente utile per quelle applicazioni Web o API critiche per l'azienda o sensibili alla latenza, in cui i clienti preferirebbero non introdurre un proxy inline. I team di sicurezza possono ottenere informazioni dettagliate su tutti i rischi che devono affrontare le app Web e le API, senza influire sulle prestazioni delle applicazioni.

Out of Band Web Application e Cloud Security - Palo Alto Networks

Gestione dei Diritti dell'Infrastruttura Cloud: Supporto per Ambienti Google Cloud e Nuova Visualizzazione Grafica delle Autorizzazioni Effettive

Nel più recente Cloud Threat Report, i ricercatori dell'Unità 42 di Palo Alto Networks hanno analizzato oltre 680.000 identità su 18.000 account cloud e oltre 200 organizzazioni diverse. Hanno scoperto che al 99% degli utenti, dei ruoli, dei servizi e delle risorse del cloud sono state concesse autorizzazioni eccessive, che sono rimaste inutilizzate.

I team di sicurezza richiedono funzionalità complete di rilevamento delle autorizzazioni e dimensionamento dei diritti di autorizzazione per identificare e rimuovere l'accesso con privilegi eccessivi nell'infrastruttura multi-cloud.

La visualizzazione del grafico mostra l'attività di accesso e le autorizzazioni net-effective su più cloud

Prisma Cloud aggiunge innovazioni CIEM (Cloud Infrastructure Entitlement Management) per aiutare le aziende ad affrontare meglio i crescenti rischi di accesso:

  • Supporto CIEM per Google Cloud - ottieni visibilità sui diritti e applica il diritto di autorizzazione in tutti gli ambienti Google Cloud, oltre ad AWS e Azure.
  • Visualizzazione dei grafici in cloud - riduci il tempo necessario per scoprire diritti e rischi di accesso utilizzando una semplice visualizzazione dei grafici negli ambienti AWS, Azure e Google Cloud.

Protezione del Carico di Lavoro Cloud Agentless Multi-Cloud

Poiché l'adozione del cloud continua ad accelerare, l’obiettivo è quello di aiutare i team di sicurezza ad affrontare i problemi di visibilità e sicurezza per i carichi di lavoro cloud, fornendo loro una maggiore flessibilità.

Le aziende sono alla ricerca di una rapida visibilità sulla loro posizione di sicurezza senza dover implementare agent. La scansione del carico di lavoro senza agent è una soluzione aggiuntiva e complementare in Prisma Cloud che semplifica l’approccio alla visibilità sulle risorse del carico di lavoro nel cloud, oltre alla protezione basata sugli agent.

Nell’annuncio di Prisma Cloud 3.0 è stato annunciato il supporto per Sicurezza Agentless per la scansione di host in esecuzione e arresto su AWS per le vulnerabilità.

Ora Palo Alto Networks sta estendendo la visibilità sul carico di lavoro cloud di un'organizzazione e sui rischi applicativi in Azure e Google Cloud, oltre ad AWS, per integrare la protezione basata su agent esistenti.

Oltre alla scansione delle vulnerabilità, includerà la scansione della conformità attraverso benchmark standard, supporto personalizzato per la conformità, supporto proxy e molto altro. La scansione agentless è una soluzione aggiuntiva e complementare in Prisma Cloud che semplifica l’approccio alla visibilità sulle risorse di elaborazione, oltre alla protezione basata sugli agent.

Configurazione Account Agentless in Prisma Cloud

Rileva le Minacce DNS in Ambienti AWS Senza Modificare l'Infrastruttura di Rete Cloud

Secondo IDC, l'87% delle organizzazioni ha subìto un attacco DNS nell'ultimo anno e il 23% degli attacchi DNS è dovuto a configurazioni errate del cloud. Esistono numerose soluzioni di rilevamento delle minacce sul mercato per trovare le minacce basate su DNS; tuttavia, molti strumenti sono un assortimento disparato di feed open source per affrontare vettori di minacce univoci.

Prisma Cloud Threat Detection ora può far emergere minacce basate su DNS negli ambienti AWS. Questa nuova funzionalità analizza i log delle query DNS da Amazon Route 53, quindi applica machine learning e informazioni avanzate sulle minacce per aiutare a identificare gli attacchi DNS, come gli algoritmi di generazione del dominio (DGA) e le tattiche di crypto mining.

Questa funzionalità è attualmente limitata a GA e consente di rilevare le minacce che tentano di sfruttare le reti su AWS senza modificare la loro infrastruttura DNS.

Query DNS segnalata per comportamenti sospetti di mining di criptovalute

Priorità degli Alert Utilizzando MITRE ATT&CK per Cloud Framework

È noto che le soluzioni CSPM (Cloud Security Posture Management) avvisano contro le configurazioni errate del cloud e alcuni strumenti danno la priorità agli alert in base ad algoritmi proprietari. Sebbene questi strumenti sembrino semplici e innovativi, le tattiche di definizione delle priorità richiedono alle organizzazioni di modificare i flussi di lavoro delle operazioni di sicurezza.

Ecco perché Prisma Cloud ora dà la priorità agli avvisi basati su MITRE ATT&CK, il framework più adottato nel settore. Con Prisma Cloud, i rischi e gli incidenti, come le configurazioni errate del cloud e le minacce rilevate, sono mappati sulle tattiche definite da MITRE ATT&CK per il cloud.

Ora le organizzazioni possono dare priorità agli alert, affrontare i rischi e rispondere agli incidenti in modo efficace utilizzando un framework che si adatta in modo nativo ai flussi di lavoro di sicurezza.

Filtraggio degli alert solo per le tecniche trovate nella tattica "Accesso iniziale" MITRE ATT&CK

Se vuoi saperne di più sulle nuove funzionalità di Prisma Cloud invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

Visita la pagina dedicata dedicata sul nostro sito per ricevere ulteriori informazioni o per richiedere una demo gratuita. In alternativa, puoi compilare il form sottostante con la tua domanda.