Prisma Cloud – DARWIN: Die branchenweit erste Code-to-Cloud-Intelligenz

Volker Sommer,
Was ist ein Brand Voice ?
Linkedin

Cloud-Anwendungen sind die Motoren moderner Unternehmen, bieten aber über die gesamte Bereitstellungspipeline hinweg Risikoquellen – vor allem, wenn Hacker neue Schwachstellen innerhalb von 15 Minuten nach ihrer Bekanntgabe ausnutzen können.

Deswegen benötigen Unternehmen einen intelligenten Code-to-Cloud-Ansatz in ihren Sicherheits-Lösungen, der Software-Lieferketten über die Grenzen einzelner Organisationen hinaus sichert – Netzwerke von Anbietern, Partnern und Open-Source-Ökosysteme eingeschlossen.

Mit Prisma Cloud geht Palo Alto Networks diese Herausforderung an und liefert mit der neuesten DARWIN-Version die nächste große Weiterentwicklung von CNAPP. Die Code-to-Cloud-Intelligenz sichert Anwendungen von ihrer Entstehung im Code über die Bereitstellung in der Cloud bis hin zu ihren aktiven Betriebsumgebungen. Dabei taucht DARWIN bei jedem Schritt tief in Muster, Verhaltensweisen und Anomalien im Code ein, sodass sie Sicherheitsprobleme nicht nur identifiziert, sondern gleichzeitig effektive Abhilfe bei der Behebung des Problems schafft.

CNAPP (Bildquelle: Palo Alto Networks)
CNAPP (Bildquelle: Palo Alto Networks)

DARWIN enthält vier branchenweit einzigartige Features:

1. AppDNA: Entschlossenes Handeln mit umfassenden Anwendungseinblicken

AppDNA modernisiert die Sichtbarkeit der Workflows durch Strukturierung des Inventars in einer intuitiven, anwendungszentrierten Ansicht, die Cloud-Anwendungen und deren Komponenten anzeigt – alles an einem Ort. Zusätzlicher Cloud- und Geschäftskontext vervollständigt das Bild.

2. Infinity Graph: Übersichtliche forensische Untersuchungen vom Code bis zur Cloud

Der Infinity Graph zeigt die Korrelationen im Sicherheitsstapel sowie potenzielle Angriffspfade. Das macht es Anwendern einfach, Risiken in tiefem Kontext zu verstehen.

Gleichzeitig flaggt der Graph aktive Angriffsversuche und liefert entsprechende Schutzmöglichkeiten.

3. Code-to-Cloud-Schwachstellenmanagement: Behebung in Minuten, nicht in Monaten

Die Behebung einer Schwachstelle dauert heute durchschnittlich immer noch Monate, was in erster Linie an mangelndem Kontext und veralteten Arbeitsabläufen liegt. Mit Code-to-Cloud Intelligence können Anwender Schwachstellen jetzt bis zur Quelle zurückverfolgen und das Basis-Image oder das Code-Repository problemlos reparieren, sodass sie auch bei künftigen Workloads die Sicherheit gewährleisten.

4. Code-to-Cloud Remediation: Effektives Risikomanagement

Mit Prisma Cloud können Anwender Risiken sofort in der Cloud beheben und eine Pull-Anfrage für Entwickler stellen, die das Problem an der Quelle beheben und somit verhindern, dass es erneut auftritt. Mit Code-to-Cloud Intelligence werden Risiken bis zu ihrem Ursprung zurückverfolgt, sodass alle Beteiligten einen klaren Fahrplan zum effektiven Risikomanagement erhalten.

AppDNA visualisiert jede Ressourcenkomponente, aus der die Anwendung besteht (Bildquelle: Palo Alto Networks)
AppDNA visualisiert jede Ressourcenkomponente, aus der die Anwendung besteht (Bildquelle: Palo Alto Networks)

Die einzige umfassende Lösung

Im Gegensatz zu anderen Lösungen sichert Prisma Cloud im Plattform-Ansatz den gesamten Lebenszyklus von Anwendungen – vom Code bis zur Cloud. Die neuen, branchenweit einzigartigen Funktionen der Code-to-Cloud Intelligence schützen Unternehmen vor Cloud-Bedrohungen, egal wo sie ihren Ursprung haben.

Der Infinity Graph modelliert Angriffspfade zur Laufzeit (Bildquelle: Palo Alto Networks)
Der Infinity Graph modelliert Angriffspfade zur Laufzeit (Bildquelle: Palo Alto Networks)

Mehr zur Prisma Cloud und zur Code-to-Cloud-Intelligenz erfahren Sie auf der Website von Palo Alto Networks: https://www.paloaltonetworks.de/prisma/cloud

Autor: Volker Sommer, Director Prisma Cloud EMEA Central bei Palo Alto Networks