Deswegen benötigen Unternehmen einen intelligenten Code-to-Cloud-Ansatz in ihren Sicherheits-Lösungen, der Software-Lieferketten über die Grenzen einzelner Organisationen hinaus sichert – Netzwerke von Anbietern, Partnern und Open-Source-Ökosysteme eingeschlossen.
Mit Prisma Cloud geht Palo Alto Networks diese Herausforderung an und liefert mit der neuesten DARWIN-Version die nächste große Weiterentwicklung von CNAPP. Die Code-to-Cloud-Intelligenz sichert Anwendungen von ihrer Entstehung im Code über die Bereitstellung in der Cloud bis hin zu ihren aktiven Betriebsumgebungen. Dabei taucht DARWIN bei jedem Schritt tief in Muster, Verhaltensweisen und Anomalien im Code ein, sodass sie Sicherheitsprobleme nicht nur identifiziert, sondern gleichzeitig effektive Abhilfe bei der Behebung des Problems schafft.
1. AppDNA: Entschlossenes Handeln mit umfassenden Anwendungseinblicken
AppDNA modernisiert die Sichtbarkeit der Workflows durch Strukturierung des Inventars in einer intuitiven, anwendungszentrierten Ansicht, die Cloud-Anwendungen und deren Komponenten anzeigt – alles an einem Ort. Zusätzlicher Cloud- und Geschäftskontext vervollständigt das Bild.
2. Infinity Graph: Übersichtliche forensische Untersuchungen vom Code bis zur Cloud
Der Infinity Graph zeigt die Korrelationen im Sicherheitsstapel sowie potenzielle Angriffspfade. Das macht es Anwendern einfach, Risiken in tiefem Kontext zu verstehen.
Gleichzeitig flaggt der Graph aktive Angriffsversuche und liefert entsprechende Schutzmöglichkeiten.
3. Code-to-Cloud-Schwachstellenmanagement: Behebung in Minuten, nicht in Monaten
Die Behebung einer Schwachstelle dauert heute durchschnittlich immer noch Monate, was in erster Linie an mangelndem Kontext und veralteten Arbeitsabläufen liegt. Mit Code-to-Cloud Intelligence können Anwender Schwachstellen jetzt bis zur Quelle zurückverfolgen und das Basis-Image oder das Code-Repository problemlos reparieren, sodass sie auch bei künftigen Workloads die Sicherheit gewährleisten.
4. Code-to-Cloud Remediation: Effektives Risikomanagement
Mit Prisma Cloud können Anwender Risiken sofort in der Cloud beheben und eine Pull-Anfrage für Entwickler stellen, die das Problem an der Quelle beheben und somit verhindern, dass es erneut auftritt. Mit Code-to-Cloud Intelligence werden Risiken bis zu ihrem Ursprung zurückverfolgt, sodass alle Beteiligten einen klaren Fahrplan zum effektiven Risikomanagement erhalten.
Im Gegensatz zu anderen Lösungen sichert Prisma Cloud im Plattform-Ansatz den gesamten Lebenszyklus von Anwendungen – vom Code bis zur Cloud. Die neuen, branchenweit einzigartigen Funktionen der Code-to-Cloud Intelligence schützen Unternehmen vor Cloud-Bedrohungen, egal wo sie ihren Ursprung haben.
Mehr zur Prisma Cloud und zur Code-to-Cloud-Intelligenz erfahren Sie auf der Website von Palo Alto Networks: https://www.paloaltonetworks.de/prisma/cloud
Autor: Volker Sommer, Director Prisma Cloud EMEA Central bei Palo Alto Networks
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.