Palo Alto Networks (NYSE: PANW) ha introdotto numerosi miglioramenti a Prisma® Cloud, l’unica piattaforma completa di Cloud Native Security, grazie ai quali oggi la soluzione integra le funzionalità WAF (Web Application Firewall) più accurate del settore. Prisma Cloud assicura scalabilità, protezione automatizzata e integrata per la difesa in profondità delle applicazioni cloud native.
“I clienti desiderano la più elevata protezione possibile, fornita in modo semplice attraverso il cloud nativo per salvaguardare host, container e Kubernetes, e funzioni serverless sia in fase di esecuzione che durante il ciclo di vita dell’applicazione. Molte organizzazioni stanno migrando al cloud e hanno bisogno di proteggere le applicazioni end-to-end, dall’infrastruttura fino al livello applicativo”, sottolinea Varun Badhwar, senior vice president for product, Prisma Cloud, di Palo Alto Networks. “Prisma Cloud rappresenta la soluzione migliore per proteggere queste aziende dagli attacchi provenienti da terze parti”.
Prisma Cloud offre funzionalità di protezione dei workload su cloud attraverso una serie di moduli distinti, tra cui Host Security, Container Security, Web Application e API Security (WAAS). I miglioramenti includono:
- Bot Risk Management: I clienti di Prisma Cloud Web Application and API Security (WAAS) possono ora gestire i bot web e decidere come monitorarne l’accesso in base alla tipologia. Gli utenti hanno visibilità e protezione personalizzabili su bot conosciuti, sconosciuti e definiti dall’utente.
- Protezione DoS avanzata: Prisma Cloud WAAS include la difesa dagli attacchi DoS (Denial of Service) a livello applicativo con controlli di portata
- Sicurezza dell’host con policy di conformità personalizzate: Prisma Cloud migliora la conformità delle macchine virtuali con controlli personalizzati per sistemi operativi, orchestrator e configurazioni runtime.
- Sicurezza dei container con cluster Kubernetes e controlli di conformità CRI-O: Prisma Cloud si integra maggiormente con Kubernetes® grazie a una maggiore consapevolezza del cluster Kubernetes permettendo di ottenere visibilità, gestire le policy di sicurezza e visualizzare gli audit runtime attraverso i filtri del cluster Kubernetes in modo più semplice. Per CRI-O, Prisma Cloud mappa 25 controlli di conformità specifici per container, immagini e configurazioni host.
“I team di sicurezza odierni hanno bisogno di garantire che le loro applicazioni web, in particolare quelle in esecuzione su architetture cloud native come i container e Kubernetes, siano protette da minacce e attacchi,” evidenzia Doug Cahill, vice president e group director, Cybersecurity, ESG. “Con un approccio integrato alla sicurezza delle applicazioni web e delle API, Prisma Cloud sta affrontando direttamente questa problematica.”
Efficacia
La precisione di WAAS è stata misurata in un’analisi comparativa interna su 200.000 transazioni web legittime con sei competitor. Prisma Cloud WAAS ha prodotto il più basso tasso di falsi positivi per fornire la massima accuratezza.
Disponibilità
Tutte le funzionalità sono disponibili oggi in Prisma Cloud Compute Edition, con disponibilità generale in Prisma Cloud Enterprise Edition a inizio febbraio.
