Prisma Cloud lança recursos com tecnologia de ML

Atualizações minimizam alertas falsos de rede, detectam exfiltração de dados e fornecem cobertura abrangente de serviços IaaS / PaaS

Atualizações nos recursos para a solução Prisma® Cloud CSPM (Cloud Security Posture Management) da Palo Alto Networks ajudam a eliminar os pontos cegos da nuvem e a liberar as equipes de segurança do fardo cansativo do monitoramento de alertas. Esses recursos estão disponíveis para mais de 2.000 empresas que confiam no Prisma Cloud, bem como para futuros clientes.

Os ambientes de nuvem estão se tornando cada vez mais complexos à medida que as organizações adicionam mais provedores, usuários, aplicações e recursos. A maioria das soluções de segurança não foi projetada para esse novo mundo e necessita da visibilidade ponta a ponta para avaliar com precisão os riscos e alertar as equipes de segurança sobre ataques avançados, deixando-as para lidar com recursos de nuvem não seguros e alertas falso-positivos. As atualizações do Prisma Cloud CSPM ajudam as equipes de segurança a resolver esses problemas.

“As empresas não querem desacelerar para proteger a nuvem e não deveriam fazê-lo”, diz Varun Badhwar, vice-presidente sênior de Prisma Cloud da Palo Alto Networks. “Uma solução CSPM ideal precisa oferecer cobertura para todos os recursos da nuvem além de se manter atualizada à medida que novos recursos são introduzidos e deve detectar efetivamente ataques reais, minimizando falsos positivos desnecessários. O Prisma Cloud resolve esses problemas e permite que as empresas se movam rapidamente enquanto permanecem seguras.”

Os cinco novos recursos do Prisma Cloud são:

● Exposição verdadeira na Internet

Soluções CSPM legadas geram alertas para qualquer grupo de segurança excessivamente permissivo – mesmo se o grupo de segurança não estiver exposto publicamente. O True Internet Exposure fornece visibilidade de ponta a ponta do caminho da rede entre qualquer origem e destino, eliminando alertas desnecessários associados a instâncias de nuvem não expostas e grupos de segurança.

● Visibilidade como código

Os provedores de serviços de nuvem lançam e atualizam centenas de novos serviços para suas plataformas a cada ano. Quando as empresas usam esses novos serviços antes de sua solução CSPM oferecer suporte, elas ficam com pontos cegos de segurança. Com o Visibility-as-Code, o Prisma Cloud agora pode oferecer suporte a novos serviços em nuvem em questão de dias, proporcionando às equipes de desenvolvimento a liberdade de aproveitar serviços em nuvem mais recentes e medidas de segurança de que precisam.

● Detecção de Exfiltração de Dados de Rede

Muitas soluções básicas de segurança se concentram exclusivamente na detecção de configurações incorretas com base em regras estáticas, portanto, podem não ser eficazes quando se trata de objetivos reais de ataque à segurança, como exfiltração de dados.

O Prisma Cloud usa aprendizado de máquina para analisar grandes quantidades de logs de fluxo de rede e entender o padrão de tráfego específico de cada cliente, que é então usado para detectar e alertar sobre tráfego de saída anormal para qualquer endereço IP, incluindo nós de saída TOR. Isso permite que as equipes de segurança concentrem seus esforços de correção nos ataques de exfiltração de dados mais perigosos e evitem alertas excessivos.

● Detecção de provisionamento de computação anômala

As equipes de segurança precisam de uma maneira eficaz de detectar o criptojacking e outros provisionamentos anormais de recursos de computação. A Anomalous Compute Provisioning Detection pode identificar o provisionamento de um número anormal de VMs, o que pode frequentemente ser atribuído a criptojacking ou uso indevido de recursos. A política baseada em Machine Learning também alerta em caso de um usuário “pular” de um local para outro ou tentar se “esconder” por trás de um nó de saída do TOR.

● Varredura de nível de objeto personalizável para AWS S3

O Prisma Cloud avalia a configuração de recursos e permite que os clientes verifiquem objetos em seus buckets S3 para exposição pública, identifiquem dados confidenciais e detectem malware. A varredura em nível de objeto personalizável agora oferece aos clientes varredura à la carte, liberando-os para a auto seleção de recursos de varredura específicos. Isso economiza tempo e custo, reduzindo o volume de alertas.

“Ganhar visibilidade sobre configurações incorretas e identificar ameaças à infraestrutura de nuvem em ambientes de cloud pública dinâmicos é um desafio contínuo para as organizações”, explica Doug Cahill, vice-presidente e diretor de grupo do ESG, segurança cibernética. “Os novos recursos do Prisma Cloud permitem que as equipes de segurança façam isso com mais amplitude do que antes e diminuem a quantidade geral de alertas analisados.”

Disponibilidade

Anomalous Compute Provisioning Detection já está disponível. Visibility-as-Code para OCI já está disponível. Exposição de rede real para AWS, varredura em nível de objeto personalizável para AWS S3 e detecção de vazamento de dados de rede estarão disponíveis nos próximos dois meses. A disponibilidade de alguns recursos em nuvens adicionais virá em seguida.