Prisma Cloud ahora puede proteger automáticamente las cargas de trabajo y los contenedores en la nube


La suite de seguridad nativa de la nube de Palo Alto Networks está obteniendo un paquete de nuevas funciones para automatizar la seguridad de las máquinas virtuales y agregar protección contra malware a los flujos de trabajo de CI / CD, entre otros.

prisma-dashboard.jpg

Imagen: Palo Alto Networks

Palo Alto Networks ha anunciado una serie de actualizaciones para su plataforma Prisma Cloud que, según la compañía, protege automáticamente las máquinas virtuales alojadas en la nube y puede «aumentar la automatización y la detección, simplificar las comprobaciones de cumplimiento y profundizar la visibilidad de las amenazas de malware para contenedores y hosts». Prisma Cloud es una plataforma de seguridad nativa de la nube diseñada para proteger la infraestructura de la nube y las aplicaciones nativas de la nube.

Prisma Cloud SVP de Palo Alto Networks para el producto Varun Badhwar describió las nuevas funciones como una forma de ayudar a las empresas a optimizar y automatizar la seguridad de sus productos nativos de la nube. «Las organizaciones actualmente tienen grandes cantidades de cargas de trabajo desprotegidas y no tienen una forma eficiente o unificada de asegurarlas. A menudo, están administrando múltiples soluciones de seguridad de propósito único para proteger estas pilas de cargas de trabajo, que pueden crear cargas operativas y brechas de seguridad», dijo Badhwar. Las actualizaciones, agregó, garantizarán que «los equipos de DevOps ahora puedan construir e implementar de manera eficiente sus cargas de trabajo y aplicaciones rápidamente, mientras ayudan a los equipos de seguridad a brindar protección».

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

Palo Alto Networks mencionó cinco características nuevas específicas en un comunicado de prensa que anuncia la actualización, todas las cuales están disponibles ahora en Prisma Cloud Compute Edition y estarán disponibles en standard en Prisma Cloud Organization Edition a fines de mayo.

Una de las características que seguramente complacerá a las empresas que ejecutan múltiples máquinas virtuales en la nube es las capacidades de detección automática y protección automática que se agregan a Prisma Cloud. La nueva función detectará automáticamente las máquinas virtuales que se ejecutan en AWS, Azure y Google Cloud, y si ve que están desprotegidas, implementará automáticamente Prisma Cloud Defender, el software program de cumplimiento de políticas de Prisma, en las máquinas vulnerables.

También se está agregando un nuevo tablero interactivo de MITRE ATT & CK para «brindar una vista consolidada de toda la cartera de aplicaciones nativas de la nube (de una organización)». El panel (que se muestra en la imagen en la parte remarkable de este artículo) muestra varias amenazas conocidas e indica qué aplicaciones y hosts pueden estar en riesgo, además de proporcionar funciones de remediación y respuesta a incidentes.

Prisma Cloud también está obteniendo el servicio de análisis de malware WildFire de Palo Alto Networks, que según la compañía está diseñado para proteger hosts y contenedores del malware durante el tiempo de ejecución y escenarios de CI / CD.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Prisma Cloud Compliance Explorer, que actualmente admite seis marcos de cumplimiento diferentes, está agregando Puntos de referencia CIS además de obtener una nueva interfaz de usuario diseñada para implementar las pautas de configuración de la Guía de implementación técnica de seguridad de la Agencia de sistemas de información de defensa Docker del Departamento de Defensa de EE. UU.

Por último, se están agregando nuevas características que permitirán a Prisma Cloud escanear repositorios de código con twistcli (incluida la compatibilidad con los repositorios de GitHub Enterprise) y la detección avanzada de licencias que identificará las licencias de código abierto en los paquetes para garantizar que el uso de la organización se mantenga en cumplimiento.

Ver también



Enlace a la noticia initial