Prisma Cloud presenta capacidades de nueva generación de Cloud Security Posture

Cloud Security Posture Management minimizan las falsas alertas de red, detectan la filtración de datos y brindan una cobertura integral de los servicios IaaS y PaaS.

Publicado el 10 Jun 2021

77259_22

Los entornos de nube son cada vez más complejos a medida que las organizaciones agregan más proveedores, usuarios, aplicaciones y recursos de la nube. La mayoría de las soluciones de seguridad no están diseñadas para este nuevo mundo y carecen de la visibilidad necesaria de un extremo a otro para evaluar con precisión los riesgos y alertar a los equipos de seguridad de ataques avanzados, dejándolos lidiar tanto con recursos de la nube inseguros como con la cacofonía de falsos positivos.

Las nuevas actualizaciones de la solución Prisma Cloud de Palo Alto Networks, Cloud Security Posture Management (CSPM), ayudan a eliminar los peligrosos puntos ciegos de la nube y liberan a los equipos de seguridad de la carga que produce la fatiga de las alertas.

Las cinco nuevas características de Prisma Cloud son:

  • Verdadera exposición a Internet (True Internet Exposure).

Una verdadera exposición a Internet proporciona visibilidad de la ruta de red de un extremo a otro entre cualquier origen y destino, lo que elimina las alertas innecesarias asociadas con nubes no expuestas y grupos de seguridad.

  • Visibilidad como código (Visibiilty-as-Code).

Con visibilidad como código, Prisma Cloud ahora puede ofrecer nuevos servicios en la nube en días, brindando a los equipos de desarrollo la libertad de aprovechar los últimos servicios en la nube mientras que brinda a los equipos de seguridad las medidas de seguridad que necesitan.

  • Detección de exfiltración de datos de red.

Prisma Cloud utiliza el aprendizaje automático para analizar grandes cantidades de registros de red y comprender el patrón de tráfico de cada cliente, que luego se utiliza para detectar y alertar sobre el tráfico de salida anormal a cualquier dirección IP, incluidos los nodos de salida TOR.

  • Detección de aprovisionamiento informático anómalo.

La detección de aprovisionamiento informático anómalo puede identificar el aprovisionamiento de una cantidad anormal de máquinas virtuales, que a menudo se puede atribuir a criptojacking o uso indebido de recursos. La política basada en el aprendizaje automático también alerta a los equipos de seguridad si un usuario parece saltar de una ubicación a otra o intenta esconderse detrás de un nodo de salida TOR.

  • Escaneo a nivel de objeto personalizable para AWS S3.

Prisma Cloud evalúa la configuración de recursos y permite a los clientes escanear objetos en sus cubos S3 para la exposición pública, identificar datos confidenciales y detectar malware. El escaneo a nivel de objeto personalizable ofrece a los clientes escaneo a la carta, lo que los libera para seleccionar por sí mismos capacidades de escaneo específicas.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 4