Palo Alto Networks integra RedLock e VM-Series con Amazon Web Services Security Hub

redazione

Palo Alto Networks, leader globale nella cybersecurity, annuncia l’integrazione di RedLock® e VM-Series con AWS Security Hub®, un nuovo servizio di sicurezza fornito da Amazon Web Services.

Palo Alto Networks aiuta le organizzazioni a trasferire con fiducia i loro dati e applicazioni su AWS, grazie a tecnologie di protezione inline, API-based e host-based che operano congiuntamente per minimizzare i rischi di data loss e business disruption. Costruite sulle funzionalità native di sicurezza di AWS, queste tecnologie di protezione si integrano nel ciclo di vita dello sviluppo applicativo nel cloud, consentendo una cloud security senza problemi per i team di sviluppo, sicurezza e compliance.

 

AWS Security Hub è progettato per offrire agli utenti una vista complessiva sullo status della compliance e sugli allarmi di sicurezza a maggiore priorità, aggregando, organizzando e prioritizzando gli alert, o le indicazioni, provenienti da diversi servizi AWS, quali Amazon GuardDuty™, Amazon Inspector e Amazon Macie™, oltre che da altre offerte di sicurezza APN. Le indicazioni vengono poi presentate in modo visuale su dashboard integrate con grafici e tabelle intuitive. Le aziende possono poi fare tesoro di queste informazioni consolidate per verificare che le loro applicazioni e i loro dati siano sicuri.

 

  • Integrazione RedLock: RedLock di Palo Alto Networks protegge le implementazioni AWS con cloud security analytics, advanced threat detection e monitoraggio della compliance. RedLock raccoglie e correla tra loro in modo continuativo dati di log e informazioni sulla configurazione da AWS Config, AWS CloudTrail®, log di flusso Amazon Virtual Private Cloud (Amazon VPC®), AWS Inspector e Amazon GuardDuty per scoprire e inviare alert relativi a security e compliance alla console di AWS Security Hub. L’integrazione di RedLock con AWS Security Hub offre un contesto aggiuntivo e una vista centralizzata sui rischi legati alla cloud security, consentendo ai clienti di ottenere informazioni concrete, identificare le minacce nel cloud, ridurre i rischi e rimediare agli incidenti, senza limitare i DevOps.
  • Integrazione VM-Series: il firewall di nuova generazione VM-Series completa i gruppi di sicurezza AWS, prima riducendo la superficie di attacco grazie a policy di controllo applicativo, poi prevenendo minacce e data exfiltration all’interno del traffico consentito. L’integrazione di VM-Series con AWS Security Hub sfrutta una funzione AWS Lambda per raccogliere informazioni sulle minacce e inviarle al firewall nell’ambito di una policy automatizzata di sicurezza in grado di bloccare attività malevole. Quando le informazioni sull’indirizzo IP cambiano, la policy di sicurezza si aggiorna senza necessità di intervento amministrativo.

 

“L’integrazione coi prodotti di Palo Alto Networks aiuta i clienti a verificare la sicurezza dei loro utenti, applicazioni e dati attraverso un’unica console. L’integrazione di RedLock permette ai clienti di monitorare le minacce avanzate, dovute a comuni errori nella configurazione del cloud, credenziali sottratte e attività malevole legate agli utenti e alla rete, mentre l’integrazione di VM-Series automatizza le policy per bloccare l’attività pericolosa”, aggiunge Varun Badhwar, senior vice president of products and engineering for public cloud security di Palo Alto Networks. “Con un numero maggiore di aziende che passano al cloud, è critico che i dati relativi agli alert che ricevono forniscano loro anche informazioni utili per combattere con successo i cyberattacchi.”