[14/06/2021] Palo Alto Networks anunció nuevas actualizaciones a Prisma Cloud, su solución Cloud Security Posture Management (CSPM), señalando que ayudan a eliminar los peligrosos puntos ciegos de la nube y liberan a los equipos de seguridad de la fatiga por alertas.
"Las empresas no quieren reducir su velocidad para proteger la nube, y no deberían tener que hacerlo”, afirmó Varun Badhwar, vicepresidente senior de Prisma Cloud de Palo Alto Networks. "Una solución de CSPM ideal debe ofrecer cobertura para todos los recursos de la nube, debe mantenerse actualizada a medida que se introducen nuevos recursos y debe detectar ataques reales de manera efectiva a la vez que minimiza los falsos positivos innecesarios. Prisma Cloud aborda estos problemas y permite que las organizaciones se muevan rápidamente y se mantengan seguras”.
Las cinco nuevas características de Prisma Cloud son:
- True Internet Exposure: Las soluciones CSPM legadas generan alertas para cualquier grupo de seguridad excesivamente permisivo, incluso si el grupo de seguridad no está expuesto públicamente. "True Internet Exposure proporciona una visibilidad de la ruta de red de un extremo a otro entre cualquier origen y destino, lo que elimina las alertas innecesarias asociadas con instancias de nube y grupos de seguridad no expuestos”, señaló el ejecutivo.
- Visibility as Code: Los proveedores de servicios de nube lanzan y actualizan cientos de nuevos servicios para sus plataformas cada año. "Cuando las organizaciones utilizan estos nuevos servicios antes de que su solución CSPM los soporte, se quedan con puntos ciegos de seguridad. Con Visibility as Code, Prisma Cloud ahora puede soportar nuevos servicios en la nube en días, brindando a los equipos de desarrollo la libertad de aprovechar los últimos servicios en la nube al tiempo que brinda a los equipos de seguridad las medidas de seguridad que necesitan”, sostuvo Badhwar.
- Network Data Exfiltration Detection: Muchas soluciones de seguridad básicas se centran únicamente en detectar configuraciones erróneas basadas en reglas estáticas, por lo que es posible que no sean efectivas cuando se trata de objetivos de ataque de seguridad reales, como la filtración de datos. "Prisma Cloud utiliza el aprendizaje automático para analizar grandes cantidades de registros del flujo de la red y comprender el patrón de tráfico típico de cada cliente, que luego se utiliza para detectar y alertar sobre el tráfico de salida anormal a cualquier dirección IP, incluidos los nodos de salida TOR. Esto permite a los equipos de seguridad centrar sus esfuerzos de remediación en los ataques de exfiltración de datos más peligrosos y evitar tormentas de alertas innecesarias”, indicó.
- Anomalous Compute Provisioning Detection: Los equipos de seguridad necesitan una forma eficaz de detectar el criptojacking y otro provisionamiento anormal de los recursos de cómputo. "Anomalous Compute Provisioning Detection puede identificar el provisionamiento de una cantidad anormal de máquinas virtuales, que a menudo se puede atribuir al criptojacking o al uso indebido de recursos. Esta política basada en el aprendizaje automático también alerta a los equipos de seguridad si un usuario parece saltar de una ubicación a otra o intenta esconderse detrás de un nodo de salida TOR”, indicó Badhwar.
- Customizable Object-Level Scanning para AWS S3: Prisma Cloud evalúa la configuración de recursos y permite a los clientes escanear objetos en sus cubos S3 para exposición pública, identificar datos confidenciales y detectar malware. "Customizable Object-Level Scanning ahora ofrece a los clientes escaneo a la carta, lo que los libera de tener que seleccionar por sí mismos capacidades de escaneo específicas. Esto ahorra tiempo y costos a la vez que reduce el volumen de alertas”, finalizó el ejecutivo.
CIO, Perú