Prisma Cloud presenta capacidades de nueva generación de Cloud Security Posture Management
Nuevas actualizaciones de la solución Prisma Cloud de Palo Alto Networks, Cloud Security Posture Management (CSPM), ayudan a eliminar los peligrosos puntos ciegos de la nube y liberan a los equipos de seguridad de la carga que produce la fatiga de las alertas. Estas características críticas están disponibles para las más de 2.000 empresas que confían en Prisma Cloud, así como para futuros clientes.
Los entornos de nube son cada vez más complejos a medida que las organizaciones agregan más proveedores, usuarios, aplicaciones y recursos de la nube. La mayoría de las soluciones de seguridad no están diseñadas para este nuevo mundo y carecen de la visibilidad necesaria de un extremo a otro para evaluar con precisión los riesgos y alertar a los equipos de seguridad de ataques avanzados, dejándolos lidiar tanto con recursos de la nube inseguros como con la cacofonía de falsos positivos. Las nuevas actualizaciones de Prisma Cloud CSPM ayudan a los equipos de seguridad a abordar estos problemas.
“Las empresas no quieren bajar el ritmo para proteger la nube, y no deberían tener que hacerlo”, declara Varun Badhwar, vicepresidente senior de Prisma Cloud en Palo Alto Networks. “Una solución de CSPM ideal debe ofrecer cobertura para todos los recursos de la nube, debe mantenerse actualizada a medida que se introducen nuevos recursos y debe detectar ataques reales de manera efectiva mientras se minimizan los falsos positivos innecesarios. Prisma Cloud aborda estos problemas y permite que las organizaciones se muevan rápidamente mientras se mantienen seguras".
Las cinco nuevas características de Prisma Cloud
Verdadera exposición a Internet (True Internet Exposure)
Las soluciones CSPM heredadas generan alertas para cualquier grupo de seguridad excesivamente permisivo, incluso si el grupo de seguridad no está expuesto públicamente. Una verdadera exposición a Internet proporciona visibilidad de la ruta de red de un extremo a otro entre cualquier origen y destino, lo que elimina las alertas innecesarias asociadas con nubes no expuestas y grupos de seguridad.
Visibilidad como código (Visibiilty-as-Code)
Los proveedores de servicios en la nube lanzan y actualizan cientos de nuevos servicios para sus plataformas cada año. Cuando las organizaciones utilizan estos nuevos servicios antes de que su solución CSPM los admita, se quedan con puntos ciegos de seguridad. Con visibilidad como código, Prisma Cloud ahora puede ofrecer nuevos servicios en la nube en días, brindando a los equipos de desarrollo la libertad de aprovechar los últimos servicios en la nube mientras que brinda a los equipos de seguridad las medidas de seguridad que necesitan.
Detección de exfiltración de datos de red
Muchas soluciones de seguridad básicas se enfocan únicamente en detectar configuraciones erróneas basadas en reglas estáticas, por lo que pueden no ser efectivas cuando se trata de objetivos de ataque de seguridad reales, como la exfiltración de datos. Prisma Cloud utiliza el aprendizaje automático para analizar grandes cantidades de registros de red y comprender el patrón de tráfico de cada cliente, que luego se utiliza para detectar y alertar sobre el tráfico de salida anormal a cualquier dirección IP, incluidos los nodos de salida TOR. Esto permite a los equipos de seguridad centrar sus esfuerzos de reparación en los ataques de exfiltración de datos más peligrosos y evitar un aluvión de alertas innecesarias.
Detección de aprovisionamiento informático anómalo
Los equipos de seguridad necesitan una forma eficaz de detectar el cryptojacking y un aprovisionamiento anormal de recursos informáticos. La detección de aprovisionamiento informático anómalo puede identificar el aprovisionamiento de una cantidad anormal de máquinas virtuales, que a menudo se puede atribuir a criptojacking o uso indebido de recursos. La política basada en el aprendizaje automático también alerta a los equipos de seguridad si un usuario parece saltar de una ubicación a otra o intenta esconderse detrás de un nodo de salida TOR.
Escaneo a nivel de objeto personalizable para AWS S3
Prisma Cloud evalúa la configuración de recursos y permite a los clientes escanear objetos en sus cubos S3 para la exposición pública, identificar datos confidenciales y detectar malware. El escaneo a nivel de objeto personalizable ahora ofrece a los clientes escaneo a la carta, lo que los libera para seleccionar por sí mismos capacidades de escaneo específicas. Esto ahorra tiempo y costes a la vez que reduce el volumen de alertas.
“Obtener visibilidad de las configuraciones incorrectas e identificar las amenazas a la infraestructura de la nube en los entornos dinámicos de la nube pública es un desafío continuo para las empresas”, dice el vicepresidente y director de grupo de ESG, seguridad cibernética, Doug Cahill. “Las nuevas capacidades en Prisma Cloud permiten a los equipos de seguridad hacer esto con mayor amplitud que antes y reducir la cantidad general de alertas que deben ser atendidas por los equipos de seguridad”.
