Palo Alto Networks stärkt Cloud-Sicherheit

Palo Alto Networks gibt die Übernahme des Cloud-Sicherheits-Spezialisten Evident.io bekannt. Für das Sicherheits- und Compliance-Unternehmen bezahlt Palo Alto rund 300 Millionen Euro. Evident.io ist ein Anbieter im Bereich Public Cloud Infrastructure Security und soll die API-basierten Sicherheitsfunktionen von Palo Alto erweitern. Anwender sollen damit Continous Monitoring, Storage Security Compliance Validation und Reporting für die Cloud bekommen.

„Mit Evident als Teil unserer Platform, wird Palo Alto Networks der einzige Anbieter sein, der mit einem holistischen Cloud-Offering die kritischen Sicherheitsbedürfnisse moderner Enterprise-Customers auf ihrer Reise in die Cloud adressieren kann.“

Mehr oder weniger parallel veröffentlicht Palo Alto die Ergebnisse einer Studie zur Cloud-Sicherheit. Dabei geben nur 13 Prozent der Sicherheitsexperten gaben an, in der Lage zu sein, eine konsistente Cybersicherheit auf Enterprise-Niveau in ihren Clouds, Netzwerken und Endpunkten aufrechtzuerhalten. 49 Prozent der befragten Unternehmen nutze dagegen heute unterschiedliche, segmentierte Ansätze zur Cybersicherheit. Daher glauben auch nur 19 Prozent, dass sie sich für die Sicherheit von Cloudservices in erforderlichem Umfang einbringen können.

Greg Day, Vice President und Regional Chief Security Officer EMEA, bei Palo Alto kommentiert: „Die Cloud verändert die Art und Weise, wie IT konsumiert wird und wird auch die Art und Weise verändern, wie Cybersicherheit genutzt wird. Sie ermöglicht Unternehmen, einen viel umfassenderen Sicherheitsdatensatz zu sammeln und auszuwerten. Unternehmen können Big-Data-Risikoanalysen und maschinelles Lernen durchführen, um Bedrohungen schneller zu stoppen.“

Thorsten Henning, ist Senior Systems Engineering Manager, Central Europe bei Palo Alto Networks (Bild: Martin Schindler).

Der Zukauf von Evident.io wird wohl auch die Next-Generation Security Platform von Palo Alto ergänzen. Das ist eine umfassende Cloud-Lösung mit der sämtliche Bedrohungen in einem Unternehmen automatisiert angegangen werden können, wie Thorsten Henning im Gespräch mit ZDNet.de erklärt. „Mit Machine Learning und einer umfassenden Auswertung von Log-Dateien der Kunden, die wir in der Cloud speichern, können mit Hilfe von Tools wie Manifier und Wildfire  auch unbekannte Bedrohungen erkannt werden.“ Über die Cyber Threat Alliance gleicht der Anbieter zudem weitere Muster mit den Erfahrungen anderer Sicherheitsanbieter ab.

Diese können dann automatisiert nach einem selbst oder mit Hilfe eines Partners bestimmten Regelwerk, auf diese Bedrohungen reagieren. „Wir haben bei unseren Untersuchungen festgestellt, dass aber die automatisierten Sicherheitsreaktionen immer besser waren, als diejenigen, bei denen menschliche Interaktion beteiligt war“, betont der Senior Systems Engineering Manager, Central Europe.

Zudem biete Palo Alto laut Henning als einziger Sicherheitshersteller ein Application-Framework, das auch für die Lösungen von Drittanbietern offen ist. „So kann beispielsweise Splunk eine Lösung in unserem App-Store anbieten, die auf die API unserer Lösung zurückgreift“, so Henning. Der „App-Store“ sei nicht nur für konkurrierende Anbieter offen, sondern Palo Alto fördere auch Startups, die Lösungen für das Application Framework bereitstellen. Als weiteres Alleinstellungsmerkmal nennt Henning die Tatsache, dass die Lösung vollständig durch den Anbieter selbst entwickelt wird: „Da ist nichts zugekauft und nichts OEM.“