Deswegen benötigen Unternehmen einen intelligenten Code-to-Cloud-Ansatz in ihren Sicherheits-Lösungen, der Software-Lieferketten über die Grenzen einzelner Organisationen hinaus sichert – Netzwerke von Anbietern, Partnern und Open-Source-Ökosysteme eingeschlossen.
Mit Prisma Cloud geht Palo Alto Networks diese Herausforderung an und liefert mit der neuesten DARWIN-Version die nächste große Weiterentwicklung von CNAPP. Die Code-to-Cloud-Intelligenz sichert Anwendungen von ihrer Entstehung im Code über die Bereitstellung in der Cloud bis hin zu ihren aktiven Betriebsumgebungen. Dabei taucht DARWIN bei jedem Schritt tief in Muster, Verhaltensweisen und Anomalien im Code ein, sodass sie Sicherheitsprobleme nicht nur identifiziert, sondern gleichzeitig effektive Abhilfe bei der Behebung des Problems schafft.
1. AppDNA: Entschlossenes Handeln mit umfassenden Anwendungseinblicken
AppDNA modernisiert die Sichtbarkeit der Workflows durch Strukturierung des Inventars in einer intuitiven, anwendungszentrierten Ansicht, die Cloud-Anwendungen und deren Komponenten anzeigt – alles an einem Ort. Zusätzlicher Cloud- und Geschäftskontext vervollständigt das Bild.
2. Infinity Graph: Übersichtliche forensische Untersuchungen vom Code bis zur Cloud
Der Infinity Graph zeigt die Korrelationen im Sicherheitsstapel sowie potenzielle Angriffspfade. Das macht es Anwendern einfach, Risiken in tiefem Kontext zu verstehen.
Gleichzeitig flaggt der Graph aktive Angriffsversuche und liefert entsprechende Schutzmöglichkeiten.
3. Code-to-Cloud-Schwachstellenmanagement: Behebung in Minuten, nicht in Monaten
Die Behebung einer Schwachstelle dauert heute durchschnittlich immer noch Monate, was in erster Linie an mangelndem Kontext und veralteten Arbeitsabläufen liegt. Mit Code-to-Cloud Intelligence können Anwender Schwachstellen jetzt bis zur Quelle zurückverfolgen und das Basis-Image oder das Code-Repository problemlos reparieren, sodass sie auch bei künftigen Workloads die Sicherheit gewährleisten.
4. Code-to-Cloud Remediation: Effektives Risikomanagement
Mit Prisma Cloud können Anwender Risiken sofort in der Cloud beheben und eine Pull-Anfrage für Entwickler stellen, die das Problem an der Quelle beheben und somit verhindern, dass es erneut auftritt. Mit Code-to-Cloud Intelligence werden Risiken bis zu ihrem Ursprung zurückverfolgt, sodass alle Beteiligten einen klaren Fahrplan zum effektiven Risikomanagement erhalten.
Im Gegensatz zu anderen Lösungen sichert Prisma Cloud im Plattform-Ansatz den gesamten Lebenszyklus von Anwendungen – vom Code bis zur Cloud. Die neuen, branchenweit einzigartigen Funktionen der Code-to-Cloud Intelligence schützen Unternehmen vor Cloud-Bedrohungen, egal wo sie ihren Ursprung haben.
Mehr zur Prisma Cloud und zur Code-to-Cloud-Intelligenz erfahren Sie auf der Website von Palo Alto Networks: https://www.paloaltonetworks.de/prisma/cloud
Autor: Volker Sommer, Director Prisma Cloud EMEA Central bei Palo Alto Networks
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…