Deswegen benötigen Unternehmen einen intelligenten Code-to-Cloud-Ansatz in ihren Sicherheits-Lösungen, der Software-Lieferketten über die Grenzen einzelner Organisationen hinaus sichert – Netzwerke von Anbietern, Partnern und Open-Source-Ökosysteme eingeschlossen.
Mit Prisma Cloud geht Palo Alto Networks diese Herausforderung an und liefert mit der neuesten DARWIN-Version die nächste große Weiterentwicklung von CNAPP. Die Code-to-Cloud-Intelligenz sichert Anwendungen von ihrer Entstehung im Code über die Bereitstellung in der Cloud bis hin zu ihren aktiven Betriebsumgebungen. Dabei taucht DARWIN bei jedem Schritt tief in Muster, Verhaltensweisen und Anomalien im Code ein, sodass sie Sicherheitsprobleme nicht nur identifiziert, sondern gleichzeitig effektive Abhilfe bei der Behebung des Problems schafft.
1. AppDNA: Entschlossenes Handeln mit umfassenden Anwendungseinblicken
AppDNA modernisiert die Sichtbarkeit der Workflows durch Strukturierung des Inventars in einer intuitiven, anwendungszentrierten Ansicht, die Cloud-Anwendungen und deren Komponenten anzeigt – alles an einem Ort. Zusätzlicher Cloud- und Geschäftskontext vervollständigt das Bild.
2. Infinity Graph: Übersichtliche forensische Untersuchungen vom Code bis zur Cloud
Der Infinity Graph zeigt die Korrelationen im Sicherheitsstapel sowie potenzielle Angriffspfade. Das macht es Anwendern einfach, Risiken in tiefem Kontext zu verstehen.
Gleichzeitig flaggt der Graph aktive Angriffsversuche und liefert entsprechende Schutzmöglichkeiten.
3. Code-to-Cloud-Schwachstellenmanagement: Behebung in Minuten, nicht in Monaten
Die Behebung einer Schwachstelle dauert heute durchschnittlich immer noch Monate, was in erster Linie an mangelndem Kontext und veralteten Arbeitsabläufen liegt. Mit Code-to-Cloud Intelligence können Anwender Schwachstellen jetzt bis zur Quelle zurückverfolgen und das Basis-Image oder das Code-Repository problemlos reparieren, sodass sie auch bei künftigen Workloads die Sicherheit gewährleisten.
4. Code-to-Cloud Remediation: Effektives Risikomanagement
Mit Prisma Cloud können Anwender Risiken sofort in der Cloud beheben und eine Pull-Anfrage für Entwickler stellen, die das Problem an der Quelle beheben und somit verhindern, dass es erneut auftritt. Mit Code-to-Cloud Intelligence werden Risiken bis zu ihrem Ursprung zurückverfolgt, sodass alle Beteiligten einen klaren Fahrplan zum effektiven Risikomanagement erhalten.
Im Gegensatz zu anderen Lösungen sichert Prisma Cloud im Plattform-Ansatz den gesamten Lebenszyklus von Anwendungen – vom Code bis zur Cloud. Die neuen, branchenweit einzigartigen Funktionen der Code-to-Cloud Intelligence schützen Unternehmen vor Cloud-Bedrohungen, egal wo sie ihren Ursprung haben.
Mehr zur Prisma Cloud und zur Code-to-Cloud-Intelligenz erfahren Sie auf der Website von Palo Alto Networks: https://www.paloaltonetworks.de/prisma/cloud
Autor: Volker Sommer, Director Prisma Cloud EMEA Central bei Palo Alto Networks
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…