Un flusso continuo di attacchi di alto profilo che vanno da ransomware, malware nella supply chain, fughe di dati e altro ancora, sta spingendo gli enti pubblici e privati ad adottare strategie più proattive per proteggere l'infrastruttura cloud.
Gartner ha recentemente affermato che:
"Entro il 2023, il 70% di tutti i carichi di lavoro aziendali sarà distribuito nell'infrastruttura cloud e nelle cosiddette “service platform”, rispetto al 40% nel 2020".
Inoltre, i ricercatori della Unit 42 di Cloud Threat di Palo Alto Networks hanno scoperto che tra aprile e giugno 2020, gli incidenti di sicurezza del cloud sono aumentati di un sorprendente 188% e alcuni settori hanno registrato aumenti di oltre il 400%.
La sfida nella protezione di questi ambienti cloud deriva dalla natura stessa del cloud. I carichi di lavoro e le risorse sono ampiamente distribuiti e altamente effimeri. Un nuovo account cloud si connette a carichi di lavoro, applicazioni e dati, dove ogni punto rappresenta un potenziale vettore di attacco.
Per proteggere le applicazioni e l'infrastruttura cloud native, le organizzazioni devono adattarsi per essere più agili e integrate. Devono essere in grado di affrontare in modo proattivo le minacce a partire dallo sviluppo e fornire sicurezza continua lungo il ciclo di vita dell'applicazione fino agli ambienti di runtime.
Per ottenere tale agilità, hanno bisogno di nuovi strumenti creati appositamente per gli ambienti cloud nativi, che possano coprire l'intero ciclo di vita dello sviluppo del software e fornire informazioni critiche sulla sicurezza al momento giusto.
Questo requisito è esattamente ciò per cui Prisma Cloud, la piattaforma di sicurezza cloud native di Palo Alto Networks, è stata creata. Con Prisma Cloud, le organizzazioni possono sfruttare un'unica soluzione per proteggere i propri ambienti e applicazioni in fase di esecuzione, integrando al contempo la sicurezza nei propri ambienti e strumenti di sviluppo.
Prisma Cloud 3.0 fornisce ai clienti cinque innovazioni per la protezione delle applicazioni cloud-native:
Sicurezza Infrastructure as Code (IaC)
Anticipare i rischi del cloud per ridurre l'onere sia per gli sviluppatori che per i team di sicurezza. Con Prisma Cloud IaC Security, la scansione IaC e le correzioni del codice sono integrate direttamente negli strumenti di sviluppo durante tutto il ciclo di vita.
Sicurezza Agentless per una Protezione Flessibile del Carico di Lavoro del Cloud
Fornire visibilità sul carico di lavoro cloud di un'organizzazione e sui rischi applicativi per integrare la protezione basata su agent esistente.
La protezione delle applicazioni native del cloud richiede un approccio completo alla sicurezza, in cui i requisiti di sicurezza fondamentali come la gestione delle vulnerabilità e la conformità sono combinati con la protezione del runtime, la visibilità della rete e la sicurezza per le applicazioni Web e le API.
Oggi, Prisma Cloud offre una protezione completa dello stack attraverso il framework di agent unificato, Defender. Ogni volta che viene distribuito un carico di lavoro o un'applicazione, i team DevOps, della piattaforma cloud o della sicurezza possono distribuire un agent Defender per proteggere tali ambienti.
Infatti, Prisma Cloud ha rilasciato funzionalità di distribuzione e aggiornamento automatico per consentire ai team di distribuire e aggiornare più facilmente Defender per macchine virtuali su AWS, Google Cloud e Azure.
Gestione dell'Entitlement dell'Infrastruttura Cloud per Azure
L’analisi delle autorizzazioni net-effective e l'integrazione di Azure Active Directory estendono le capacità di sicurezza IAM esistenti oltre AWS.
Man mano che le organizzazioni adottano sempre più modelli Infrastructure-as-a-Service (IaaS) per lo sviluppo del cloud, cresce anche il numero di entità a cui viene concesso l'accesso all'infrastruttura critica.
Tuttavia, le organizzazioni devono garantire che questi diritti siano strettamente controllati. Gartner ha recentemente dichiarato che:
“La stragrande maggioranza dei diritti concessi in IaaS non è necessaria. Oltre il 95% degli account in IaaS utilizza, in media, meno del 3% dei diritti concessi, il che aumenta notevolmente la superficie di attacco per le compromissioni degli account”.
Per aiutare i clienti ad affrontare meglio questi rischi crescenti, Prisma Cloud ora estende Cloud Infrastructure Entitlement Management (CIEM) a Microsoft Azure. Queste capacità includono:
- Analisi delle autorizzazioni nette effettive per Microsoft Azure - Analizza e ottieni visibilità senza problemi per account, risorse e carichi di lavoro gestiti da Azure.
- Integrazione con Azure AD - Inserisci i dati Single Sign-On (SSO) da Azure AD per calcolare le autorizzazioni utente effettive sulla rete, indipendentemente dal CSP o dal servizio a cui l'utente sta accedendo.
Regole Predefinite e Profiling Automatizzato delle App per Microsegmentazione Basata sull'Identità
I team di sicurezza vogliono proteggere le applicazioni con i principi Zero Trust e applicare l'accesso alla rete con privilegi minimi. Tuttavia, determinare quali app dovrebbero essere autorizzate a comunicare è un compito duraturo che non è adatto per il lavoro di sicurezza manuale.
La microsegmentazione basata sull'identità di Prisma Cloud fornisce regole pronte all'uso e profilazione delle applicazioni, aiutando i team di sicurezza a semplificare e accelerare la loro adozione Zero Trust.
Queste nuove regole sono regole di microsegmentazione convalidate e predefinite che possono aiutare a proteggere le applicazioni comuni in pochi minuti.
Dashboard di Adoption Advisor
Aiuta le organizzazioni a rendere operativo Prisma Cloud con una dashboard che fornisce indicazioni su come scoprire e liberare la potenza del prodotto, nonché misurare il valore implementato.
La dashboard è uno strumento unico in cui gli utenti possono vedere tutte le funzionalità che hanno attivato in Prisma Cloud. La dashboard fornisce indicazioni dettagliate per sfruttare le funzionalità della piattaforma inutilizzate, nonché misurazioni in tempo reale delle funzionalità attivate.
Individuazione Rapida dei Rischi
I team di sicurezza devono identificare configurazioni errate e vulnerabilità il più rapidamente possibile per prevenire incidenti e garantire la conformità nei loro ambienti cloud.
Palo Alto Networks ha introdotto miglioramenti all'architettura Prisma Cloud che riducono i tempi di alert. I clienti possono affrontare i problemi più velocemente e risparmiare sui costi derivanti da chiamate API eccessive e indagini sui log di audit cloud. Ciò garantisce che i team possano ridurre i tempi di risoluzione di qualsiasi configurazione errata o minaccia.
In Conclusione
Palo Alto Networks offre una suite completa di Next-Generation Security Platforms per la protezione a 360 gradi dell'azienda dalle minacce informatiche.
Con soluzioni di Next-Generation Firewall, Advanced Endpoint Protection e AutoFocus Threat Intelligence, Palo Alto protegge più di 42,500 clienti in oltre 150 paesi, e 85 aziende della classifica Fortune 100.
Se vuoi avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.