随着企业添加更多云服务提供商、用户、应用和资源,云环境日趋复杂。遗憾的是,大多数安全解决方案并非为这一新环境而设计,它们缺乏准确评估风险和提醒安全团队注意高级攻击所需的端到端可视性,迫使他们不得不处理未受保护的云资源并饱受误报困扰。今天的PrismaCloudCSPM创新功能可帮助安全团队解决这些问题。
PaloAltoNetworks(派拓网络)PrismaCloud高级副总裁VarunBadhwar表示:“企业不想放慢发展速度来保护云,他们也不需如此。理想的CSPM解决方案需要涵盖所有云资源,并在引入新资源时保持更新,而且必须有效检测真实攻击,同时尽量减少不必要的误报。PrismaCloud解决了这些问题,让企业在保持安全的同时迅速发展。”
PrismaCloud的五项创新功能:
真正的互联网曝露识别
○传统CSPM解决方案会对任何过于宽松的安全组发出警报,即使该安全组并没有对外公开。真正的互联网曝露识别功能可提供任意来源和目的地之间的端到端网络路径可视性,避免与未公开的云实例和安全组相关的不必要警报。
代码级可视化检查
○云服务提供商每年为其平台发布和更新数百种新型服务。当企业在其CSPM解决方案提供支持之前使用这些新服务时会留下安全盲点。借助代码级可视化检查功能,PrismaCloud现在可以在数天内支持新型云服务,让开发团队自由利用最新的云服务,同时为安全团队提供所需的安全措施。
网络数据泄露检测
○许多基础安全解决方案只专注于检测基于静态规则的错误配置,因此当涉及真正的安全攻击目标(如数据泄露)时,它们可能形同虚设。PrismaCloud使用机器学习技术来分析大量的网络流量日志,并了解每个客户的典型流量模式,然后用于检测任意IP地址的异常出口流量(包括TOR出口节点)并发出警报。这让安全团队能够将其补救工作集中在最危险的数据泄露攻击上,并避免大量不必要的警报。
异常计算配置检测
○安全团队需要有效的方法来检测挖矿劫持和其他计算资源的异常配置。异常计算配置检测功能可以识别通常由挖矿劫持或资源滥用导致的异常数量的虚拟机(VM)配置。如果用户从一个位置跳到另一个位置或试图隐藏在TOR出口节点后面,基于机器学习的策略也会向安全团队发出警报。
针对AWSS3存储桶的可定制的对象级扫描
○PrismaCloud评估资源配置并使客户能够扫描其S3存储桶中的对像以对外公开、识别敏感数据并检测恶意软件。可定制的对象级扫描功能现在为客户提供自助式扫描,让他们可以自由选择特定的扫描功能。这既可节省时间和成本,同时又减少警报数量。
企业战略集团(ESG)网络安全副总裁兼集团总监DougCahill表示:“在动态的公有云环境中获得对错误配置的可视性和识别云基础设施的威胁是企业面临的持续挑战。PrismaCloud的创新功能让安全团队能够使用比以前更强大的功能完成这项工作,并减少安全团队必须处理的警报总数。”