Con il lancio di Prisma Cloud nel novembre 2019, Palo Alto Networks ha annunciato una nuova categoria nella sicurezza del cloud, la Cloud Native Security Platform (CNSP), per proteggere le applicazioni cloud native.
La versione 2.0 di Prisma Cloud presenta un’evoluzione con quattro nuovi moduli di funzionalità e un ulteriore allineamento della piattaforma alle esigenze degli utenti chiave e le categorie di mercato.
Cloud Security Posture Management
Cloud Security Posture Management (CSPM) sfrutta i dati dei fornitori di servizi di cloud pubblici per fornire visibilità continua, conformità alle policy di sicurezza e rilevamento delle minacce su risorse cloud, utenti, dati e applicazioni.
CSPM include anche funzionalità “shift-left” per analizzare i modelli “Infrastructure-as-code” (IaC) durante il ciclo di vita dell’applicazione.
Cloud Workload Protection
Cloud Workload Protection (CWPP) consente di proteggere le applicazioni cloud-native durante il ciclo di vita definito dal requisito di proteggere host (VM), container e serverless da un'unica console.
Cloud Network Security
Cloud Network Security (CNS) consente di proteggere le reti e le applicazioni cloud, combinando visibilità di rete e microsegmentazione per una sicurezza di rete full-stack su cloud multipli e ibridi.
Cloud Infrastructure Entitlement Management
Cloud Infrastructure Entitlement Management (CIEM) consente visibilità e controllo sulle identità cloud per garantire l'accesso degli utenti con privilegi minimi che regolano risorse cloud, computing e dati.
La Necessità di una Piattaforma di Sicurezza Cloud-Native
Secondo quanto affermato dai leader del settore nel report “2020 State of Cloud Native Security”:
> siamo in un mondo multi-cloud – il 94% degli intervistati ha dichiarato di utilizzare più di una piattaforma cloud, con il 60% che afferma di utilizzare da 2 a 5 piattaforme cloud;
> le organizzazioni stanno sfruttando molteplici offerte di computing – secondo il report, l’86% delle organizzazioni si aspetta che l’utilizzo di workload in cloud aumenti o rimanga lo stesso, utilizzando una combinazione di VM, container, container-as-a-service (CaaS) e platform-as-a-service (PaaS), architetture serverless.
Man mano che le organizzazioni sfruttano realtà multi-cloud e multi-computing, richiedono nuove funzionalità per implementare policy di sicurezza cloud coerenti e gestire i rischi in modo olistico.
Tali esigenze sono soddisfatte al meglio attraverso l’utilizzo di un’unica piattaforma completa: infatti, il 51% delle organizzazioni partecipanti al report, ha affermato che un’unica soluzione end-to-end migliorerebbe sensibilmente la propria posizione di sicurezza cloud.
Queste organizzazioni hanno la necessità di eliminare il sovraccarico associato al mantenimento di soluzioni open source e point solution ed eliminare i gap di visibilità in uno stack di sicurezza disgiunto.
Le piattaforme consolidate consentono una gestione ottimale degli avvisi e aiutano a controllare lo shadow IT associato a complessi ambienti multi-cloud e ibridi.
4 Nuovi Moduli Integrati – Prisma Cloud 2.0
L’ultima versione consente inoltre alle organizzazioni di implementare policy di sicurezza cloud coerenti, il tutto all'interno di un'unica soluzione e controllata da una dashboard. Di seguito, evidenziamo le ultime funzionalità aggiunte nella versione 2.0.
Sicurezza dei Dati: Scoperta, Classificazione e Rilevamento di Malware per AWS S3
Prisma Cloud Data Security è stato creato appositamente per far fronte alle sfide della scoperta e della protezione dei dati con scalabilità e velocità comuni agli ambienti cloud pubblici.
Queste nuove funzionalità semplificano la gestione per i team di sicurezza fornendo una soluzione cloud-native che sfrutta il motore DLP di Palo Alto Networks Enterprise per scoprire e proteggere facilmente i dati sensibili archiviati negli ambienti cloud pubblici.
Il modulo Data Security utilizza anche il servizio WildFire di Palo Alto Networks, leader di settore, per rilevare malware noti e sconosciuti che potrebbero essersi infiltrati nei bucket di Amazon Web Services Simple Storage Service (AWS S3) del cliente.
Web Application e Sicurezza API: Proteggere Applicazioni Web e le APIs da Attacchi
Le applicazioni cloud-native sono costituite da una combinazione di containter, funzioni e risorse di compute host sottostanti e richiedono protezione per applicazioni Web e API front-end. L'ultima versione integra la sicurezza delle applicazioni Web e delle API nel framework degli agent unificati di Prisma Cloud.
La soluzione protegge dai 10 principali rischi di sicurezza OWASP per le applicazioni web, protegge le API dagli attacchi rivolti all’application-layer, implementa la protezione dal caricamento dei file e altro ancora, il tutto da un’unica dashboard.
Microsegmentazione Basata sull’Identità con l’Integrazione di Aporeto
In seguito all'acquisizione di Aporeto, leader nella segmentazione basata sull'identità, Prisma Cloud sta procedendo con l'integrazione della tecnologia Aporeto nel modulo di microsegmentazione.
La microsegmentazione basata sull'identità fornisce visibilità end-to-end delle comunicazioni di rete ai team di sicurezza di rete e cloud, insieme a un controllo e una gestione completi delle policy di sicurezza.
Sicurezza IAM: Stabilire il Privilegio Minimo per le Identità Cloud
La sicurezza dell’identità dell’utente nel cloud presenta enormi sfide per l’infrastruttura cloud e i team di sicurezza. Configurazioni improprie di Identity and Access Management (IAM), come ruoli eccessivamente permissivi, ruoli di riutilizzo, ruoli in fase di standby o risorse esposte possono avere profonde conseguenze per la sicurezza del cloud.
Con l'ultima versione di Prisma Cloud, gli utenti possono sfruttare il modulo di sicurezza IAM per ottenere visibilità sulle autorizzazioni effettive e sulle attività degli utenti, implementare la governance su autorizzazioni eccessive o inutilizzate e rispondere ai problemi con raccomandazioni sui privilegi minimi o rimedi automatici.
In Conclusione
Questi nuovi moduli e funzionalità offrono alle organizzazioni un'unica piattaforma per una sicurezza davvero potente nello sviluppo cloud-native. Con Prisma Cloud 2.0 DevOps, infrastruttura cloud e professionisti del settore possono proteggere con maggiore sicurezza le innovazioni che guidano il coinvolgimento degli utenti.
Per avere maggiori informazioni sul Prisma Cloud invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.
