Palo Alto Networks actualiza Prima Cloud

Recomendados:  Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer

Los entornos de nube son cada vez más complejos a medida que las organizaciones agregan más proveedores, usuarios, aplicaciones y recursos de la nube. La mayoría de las soluciones de seguridad no están diseñadas para este nuevo mundo y carecen de la visibilidad necesaria de un extremo a otro para evaluar con precisión los riesgos y alertar a los equipos de seguridad de ataques avanzados, que tienen que lidiar tanto con recursos de la nube inseguros como con la cacofonía de falsos positivos.

Las nuevas actualizaciones de Prisma Cloud CSPM ayudan a los equipos de seguridad a abordar estos problemas. Según Palo Alto, las empresas no quieren bajar el ritmo para proteger la nube, y no deberían tener que hacerlo. “Una solución de CSPM ideal debe ofrecer cobertura para todos los recursos de la nube, debe mantenerse actualizada a medida que se introducen nuevos recursos y debe detectar ataques reales de manera efectiva mientras se minimizan los falsos positivos innecesarios. Prisma Cloud aborda estos problemas y permite que las organizaciones se muevan rápidamente mientras se mantienen seguras", subraya Varun Badhwar, vicepresidente senior de Prisma Cloud en la compañía.

Por eso, la solución se refuerza con estas características:

• Verdadera exposición a Internet (True Internet Exposure)
Las soluciones CSPM heredadas generan alertas para cualquier grupo de seguridad excesivamente permisivo, incluso si el grupo de seguridad no está expuesto públicamente. Una verdadera exposición a Internet proporciona visibilidad de la ruta de red de un extremo a otro entre cualquier origen y destino, lo que elimina las alertas innecesarias asociadas con nubes no expuestas y grupos de seguridad.

• Visibilidad como código (Visibility-as-Code)
Los proveedores de servicios en la nube lanzan y actualizan cientos de nuevos servicios para sus plataformas cada año. Cuando las organizaciones utilizan estos nuevos servicios antes de que su solución CSPM los admita, se quedan con puntos ciegos de seguridad. Con visibilidad como código, Prisma Cloud ahora puede ofrecer nuevos servicios en la nube en días, brindando a los equipos de desarrollo la libertad de aprovechar los últimos servicios en la nube mientras que brinda a los equipos de seguridad las medidas de seguridad que necesitan.

• Detección de exfiltración de datos de red
Muchas soluciones de seguridad básicas se enfocan únicamente en detectar configuraciones erróneas basadas en reglas estáticas, por lo que pueden no ser efectivas cuando se trata de objetivos de ataque de seguridad reales, como la exfiltración de datos. Prisma Cloud utiliza el aprendizaje automático para analizar grandes cantidades de registros de red y comprender el patrón de tráfico de cada cliente, que luego se utiliza para detectar y alertar sobre el tráfico de salida anormal a cualquier dirección IP, incluidos los nodos de salida TOR. Esto permite a los equipos de seguridad centrar sus esfuerzos de reparación en los ataques de exfiltración de datos más peligrosos y evitar un aluvión de alertas innecesarias.

• Detección de aprovisionamiento informático anómalo
Los equipos de seguridad necesitan una forma eficaz de detectar el cryptojacking y un aprovisionamiento anormal de recursos informáticos. La detección de aprovisionamiento informático anómalo puede identificar el aprovisionamiento de una cantidad anormal de máquinas virtuales, que a menudo se puede atribuir a criptojacking o uso indebido de recursos. La política basada en el aprendizaje automático también alerta a los equipos de seguridad si un usuario parece saltar de una ubicación a otra o intenta esconderse detrás de un nodo de salida TOR.

• Escaneo a nivel de objeto personalizable para AWS S3
Prisma Cloud evalúa la configuración de recursos y permite a los clientes escanear objetos en sus cubos S3 para la exposición pública, identificar datos confidenciales y detectar malware. El escaneo a nivel de objeto personalizable ahora ofrece a los clientes escaneo a la carta, lo que los libera para seleccionar por sí mismos capacidades de escaneo específicas. Esto ahorra tiempo y costes a la vez que reduce el volumen de alertas.