Mit der Nutzung von Anwendungen, Daten und IT-Infrastruktur in und aus der Cloud ergeben sich neue Herausforderungen zur Sicherheit. Um Ihre Cloud-Architektur effektiv zu schützen, genügt es nicht, sich allein auf die Anbieter zu verlassen. Unternehmen sind vielmehr gefordert, sich eigene Gedanken um die Absicherung sensibler und geschäftskritischer Cloud-Services zu machen.
In erster Linie dienen alle dazu notwendigen Maßnahmen zur Absicherung Ihrer in der Cloud abgelegten Daten, Applikationen, Container oder der genutzten Cloud-Umgebung selbst. Mit der Verlagerung dieser Assets in die Cloud liegen diese nicht mehr unter dem unmittelbaren Einfluss des Unternehmens beziehungsweise der Dateneigentümer:innen, sondern werden vom Cloud-Anbieter zur Nutzung zur Verfügung gestellt.
Daraus ergeben sich neue Anforderungen und Schutzbedürfnisse hinsichtlich
Unter rechtlichen Aspekten ist die Einhaltung von Compliance-Richtlinien zu nennen, denn die Verantwortung für Datenschutz und -sicherheit verbleibt nach wie vor bei Ihnen.
Um die Transformation in die Cloud erfolgreich zu gestalten, empfiehlt sich ein übergreifendes Cloud Security-Programm, welches potenzielle Risiken minimiert.
Finden Sie, was wichtig ist. Denn Risiken zu erkennen, bevor sie sich zu handfesten Problemen ausweiten, ist besser als andersherum. Mit einer Cloud Security-Lösung erhalten Sie transparente Erkenntnisse über den Sicherheitsstatus Ihrer Workloads, erkennen Bedrohungen Ihrer Container-Umgebungen oder überwachen permanent Ihre Cloud-Systeme auf mögliche Schwachstellen.
Zudem können Sie die Lücke zwischen Sicherheits- und Entwicklungsteams durch die Implementierung der Cloud Security in den Anwendungslebenszyklus schließen. Der „Shift Left“-Ansatz integriert das Thema Sicherheit hin zu einem echten DevSecOps-Prozess.
Prisma Cloud von Palo Alto Networks ist eine umfassende cloud-native Plattform, die mit umfangreichen Sicherheits- und Compliance-Funktionen Ihre Anwendungen, Daten und cloud-nativen Technologien während des gesamten Lebenszyklus in Multi- und Hybrid-Cloud- Umgebungen schützt.
Der API-basierte Dienst sammelt Konfigurationsdaten, Informationen über Benutzeraktivitäten und Netzwerkverkehr aus den Umgebungen der Cloud-Anbieter, analysiert diese und liefert so wertvolle und verwertbare Erkenntnisse über Ihre Cloud-Aktivitäten.
Mithilfe von maschinellem Lernen werden Profile zum Benutzer-, Workload- und Anwendungsverhalten erstellt, um komplexe Bedrohungen zu erkennen und abzuwehren. Prisma Cloud kann in integrierte Entwicklungsumgebungen (IDE) und CI-/CD-Tools eingebunden werden und bietet dann Funktionen für das Schwachstellenmanagement, Infrastructure-as-Code-Prüfungen, die Überwachung des Laufzeitverhaltens und cloud-native Firewalls für den gesamten Anwendungslebenszyklus.
Mit einer umfassenden Kontextfreigabe für Infrastruktur, PaaS, Benutzer, Entwicklungsplattformen, Daten und Anwendungs-Workloads stellt Prisma Cloud zudem die Compliance sicher.
Folgende fünf essenziell wichtigen Cloud-Schutzfunktionen beinhaltet Prisma Cloud:
Entwickler und DevOps-Teams nutzen Container und IaC-Vorlagen (Infrastructure as Code), um Cloud-Anwendungen und -Infrastrukturen schnell bereitzustellen und zu aktualisieren. Prisma Cloud bietet Transparenz, Kontrolle und automatische Korrekturen für Schwachstellen und Fehlkonfigurationen, die in Entwickler-Tools über den gesamten Lebenszyklus der Anwendung eingebettet sind.
Die Plattform bietet so eine umfassende Sicherheit vom Code bis zur Cloud, die folgendes abdeckt:
- IaC-Sicherheit
- Scan von Container-Images
- Scan von Repositorys
CSPM ist ein Marktsegment für IT-Sicherheitstools, die Fehlkonfigurationen und Compliance-Risiken in der Cloud erkennen sollen. Ein wichtiger Zweck von CSPM-Werkzeugen ist die kontinuierliche Überwachung der Cloud-Infrastruktur auf Lücken bei der Durchsetzung von Sicherheitsrichtlinien.
Effektive Cloud-Sicherheit erfordert eine vollständige Transparenz jeder eingesetzten Ressource sowie die Gewissheit einer sicheren Konfiguration und der Einhaltung aller relevanten Vorschriften. Prisma Cloud verfolgt einen einzigartigen Ansatz, der über die reine Compliance- oder Konfigurationsverwaltung hinausgeht.
Schwachstelleninformationen aus mehr als 30 Quellen sorgen für unmittelbare Informationen und Klarheit zu eventuellen Risiken. Kontrollen in der gesamten Entwicklungs- und Deploymentpipeline verhindern, dass unsichere Konfigurationen überhaupt erst in die Produktivsysteme gelangen.
Mit Prisma Cloud werden folgende Dimensionen des Cloud Security Posture Management abgedeckt.
Sichtbarkeit, Compliance and Governance durch:
- Bestandsaufnahme der Cloud-Assets
- Prüfung und Bewertung der Konfigurationen zur Laufzeit
- Überwachung der Einhaltung von Vorschriften
- Reporting
Erkennung von Bedrohungen durch:
- Analyse des Benutzer- und Entitätsverhaltens (UEBA)
- API-basierte Traffic-Analyse und Erkennung von Anomalien
- Automatisierte Untersuchung und Reaktion
Datensicherheit in der Cloud (nur AWS®):
- Datenklassifizierung
- Malware-Scans
- Datenverwaltung
Die Nutzung von Cloud-Angeboten entwickelt sich ständig weiter. Neue Plattformen und Technologien ermöglichen Unternehmen eine schnellere und umfangreichere Bereitstellung als je zuvor.
Prisma Cloud bietet umfassenden Schutz über den gesamten Lebenszyklus von Anwendungen, Systemen oder ganzen Cloud-Infrastrukturen in öffentlichen und privaten Clouds sowie in lokalen Umgebungen. Sie können die Sicherheit einfach in die führenden Continuous Integration/Continuous Delivery (CI/CD)-Workflows, Registries and Running Stacks integrieren.
Dieses Security Modul beinhaltet Schwachstellen-Management, Laufzeitabsicherung, Compliance Management und Zugangskontrolle für Server und Hosts, Container, Infrastruktur und Serverless Applications in der Cloud. Für Containerumgebungen ist zudem das Scanning von Git-Repository möglich.
Der Netzwerkschutz für cloud-native Umgebungen muss angepasst werden und gleichzeitig konsistente Richtlinien in hybriden Umgebungen durchsetzen. Prisma Cloud erkennt und verhindert Netzwerkanomalien, indem es eine Mikrosegmentierung auf Containerebene durchsetzt, Verkehrsflussprotokolle untersucht und fortschrittliche cloud-native Layer 7-Bedrohungsabwehr nutzt.
Herkömmliche manuelle Methoden zur Bestimmung des geringsten privilegierten Zugriffs machen es Administratoren und Sicherheitsteams schwer, mit der wachsenden Zahl von Berechtigungen bei Cloud-Diensten Schritt zu halten.
Prisma Cloud erkennt und behebt automatisch Identitäts- und Zugriffsrisiken bei Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS)-Angeboten. Es erkennt menschliche und maschinelle Identitäten in Cloud-Umgebungen und analysiert deren Berechtigungen, Rollen und Richtlinien. Damit kann Prisma Cloud eine hohe Transparenz bei Berechtigungen herstellen und dabei helfen, die Kontrolle beim Identitäts- und Access-Management zu behalten.
Werden Regelverstöße festgestellt, ist zudem eine automatisierte Reaktion möglich.
Gern stehen wir Ihnen mit Know-how, konkreten Unterstützungsleistungen und zugehörigen Lizenz- und Supportangeboten zur Verfügung.