Palo Alto Networks: Sicherheit in der Schatten-Cloud-IT

Um Cloud-Implementierungen zu erstellen, sind nur eine Kreditkarte und eine E-Mail-Adresse nötig. Betrügerische Cloud-Instanzen sind daher eine der häufigsten Möglichkeiten, wie ein Unternehmen seine Angriffsfläche unbeabsichtigt vergrößern kann. Während ein Unternehmen etwa Richtlinien für zugelassene Anbieter wie Amazon Web Services (AWS), Google Cloud, Microsoft Azure etc. hat, ist es normal, dass auch Cloud-Instanzen von nicht zugelassenen Anbietern in einem Unternehmen zu finden sind. IT-Teams benötigen laut Palo Alto eine intelligente Methode, um diese nicht verwalteten Cloud-Assets zu identifizieren.

Prisma Cloud sei ein umfassende Cloud-Native-Security-Plattform (CNSP) für Anwendungen, Daten und den gesamten Cloud Native Technology Stack – während des gesamten Entwicklungslebenszyklus und in Hybrid- und Multi-Cloud-Umgebungen. Die Plattform bietet einen integrierten Ansatz, der es Security-Operations- und DevOps-Teams ermöglichen soll, effektiv zusammenzuarbeiten und die Entwicklung sicherer Cloud-Native-Anwendungen zu beschleunigen.

Geht es um die unbekannten Cloud-Assets eines Unternehmens, kommt die Xpanse Unmanaged-Cloud-Integration für Prisma Cloud ins Spiel. Mit Xpanse sollen Unternehmen über eine automatisierte Lösung zur Erkennung unbekannter Cloud-Assets verfügen, die sich dann in Prisma Cloud für umfassende Sicherheit und die Durchsetzung interner Richtlinien überwachen lassen. Unternehmen können die Xpanse-APIs nutzen, um bekannte Cloud-Daten aus Prisma Cloud in Xpanse zusammenzuführen und sie dann mit neu entdeckten Cloud-Daten zu vergleichen, so Palo Alto. Dadurch könne man nicht verwaltete Cloud-Assets leichter identifizieren. Mit dem von Xpanse bereitgestellten Kontext sollen sich fehlende Cloud-Konten leichter aufspüren und in Prisma Cloud einbinden lassen.

Quelle: Palo Alto Networks: Sicherheit in der Schatten-Cloud-IT: Unmanaged Clouds mit Prisma Cloud und Cortex Xpanse schützen – IT-Security – LANline