Palo Alto Networks ha presentato le nuove funzioni di Prisma Cloud, pensate per aiutare le aziende a proteggere in modo efficace ogni workload. Tra le novità del vendor anche la dashboard di attacco cloud-native che estende il framework Mitre Att&ck.
Nello specifico, le nuove funzionalità di Prisma Cloud per i workload cloud includono: rilevamento e protezione automatici degli host. Prisma Cloud ora individua automaticamente le macchine virtuali (VM) non protette in esecuzione su AWS, Microsoft Azure e Google Cloud Platform (GCP), e distribuisce senza alcun problema l’agent Prisma Cloud Defender per aiutare a garantire che le VM non restino senza protezione.
Inoltre, la nuova dashboard interattiva di Prisma Cloud estende il framework Mitre Att&ck per fornire una visione consolidata dell’intero portfolio di applicazioni cloud-native. Questo aiuta le organizzazioni a valutare la loro difesa rispetto a specifici scenari di attacco e fornisce capacità di incident response e remediation. Questo framework di attacco è stato sviluppato da Unit 42, il team di threat research e consulenza di Palo Alto Networks.
Per quanto riguarda le funzionalità anti-malware in fase di runtime e di Continuous Integration e Delivery (CI/CD): Prisma Cloud ora include l’intelligenza di Palo Alto Networks WildFire per fornire un ulteriore livello di protezione runtime e visibilità più profonda sulle minacce pericolose, con nuove capacità anti-malware e di prevenzione per host e container, a partire dal processo di sviluppo, prima che il software venga distribuito.
Inoltre, Prisma Cloud Compliance Explorer semplifica la visibilità della conformità sui principali framework e CIS (Center for Internet Security), compresi i nuovi aggiornamenti agli ultimi benchmark che si aggiungono alle sei certificazioni esistenti. Una nuova interfaccia utente poi offre una soluzione di compliance per implementare Docker DISA STIG (Defense Information Systems Agency Security Technical Implementation Guide).
Infine, sul fronte dell’analisi delle licenze Open Source e controllo esteso della composizione del software, Prisma Cloud aggiunge supporto per la scansione dei repository di codice con l’interfaccia della linea di comando twistcli, e nuovo supporto per la scansione dei repository GitHub Enterprise. Include anche il rilevamento avanzato delle licenze, per identificare nei pacchetti quelle open source, abbinato alle regole di compliance delle licenze per monitorare e gestirne l’utilizzo all’interno di un’organizzazione.
