Palo Alto amplía su plataforma de seguridad en la nube
Palo Alto compite en el mercado de las plataformas de protección de aplicaciones nativas de la nube (CNAPP) junto con Microsoft, CrowdStrike y Zscaler, entre otros grandes nombres propios.
Palo Alto Networks ha reforzado su software de seguridad en la nube con funciones que ayudan a los clientes a detectar rápidamente comportamientos sospechosos y rastrear los problemas de seguridad hasta su origen para proteger mejor las aplicaciones empresariales de software como servicio (SaaS).
El proveedor ha añadido una serie de nuevos componentes, bajo el nombre de Darwin, a su paquete principal de seguridad en la nube, Prisma Cloud. La plataforma principal ya incluye funciones de seguridad de aplicaciones como el control de acceso, la protección avanzada contra amenazas, la supervisión del comportamiento de los usuarios y la posibilidad de codificar la seguridad directamente en las aplicaciones SaaS. Gestionado a través de una única consola, Prisma Cloud también contempla cortafuegos como servicio, acceso a la red de confianza cero (ZTNA), un agente de seguridad de acceso a la nube (CASB) y una pasarela web segura.
Con la versión Darwin, la tecnológica añade capacidades de vulnerabilidad y corrección junto con funciones mejoradas de visibilidad y análisis forense.
"Prisma Cloud y Darwin ayudan a los clientes a proteger las aplicaciones desde su inicio en código hasta su despliegue en la nube y sus entornos de ejecución activos, donde identifica, conecta y corrige los riesgos en cada paso", escribió Ankur Shah, vicepresidente sénior y director general del negocio Prisma Cloud de Palo Alto, en una entrada de blog sobre el nuevo software.
"Introducidos en la versión Darwin, los problemas de seguridad no sólo se identifican. Se rastrean hasta su origen en el código y hacia atrás, lo que permite una reparación eficaz en el origen del riesgo. Para evitar que los problemas se multipliquen a medida que se construyen y despliegan las aplicaciones", detalló Shah.
En este sentido cabe destacar que Darwin puede proporcionar detalles pormenorizados sobre los servicios de una aplicación en la nube, incluidos los activos de infraestructura, las cargas de trabajo informáticas, los puntos finales de API, los datos y el código que componen la aplicación. Esta función, bautizada como AppDNA, pretende ofrecer a los clientes visibilidad de todos los componentes de recursos que componen una aplicación.
Funciona con otra nueva prestación, Cloud Discovery and Exposure Management, que permite a los equipos de seguridad descubrir, evaluar y mitigar los riesgos de exposición a Internet desconocidos y no gestionados en sus entornos de nube, explicó el ejecutivo. La función resalta los activos maliciosos para proporcionar una evaluación completa del riesgo y permite a los usuarios incorporar de forma más eficiente los activos no gestionados a Prisma Cloud, lo que ayuda a proteger la infraestructura en la nube frente a riesgos que antes no se gestionaban, escribió Shah.
Palo Alto también ha introducido mejoras en su interfaz de gestión para ayudar a los clientes a rastrear más fácilmente las vulnerabilidades, solucionarlas y realizar un seguimiento de su progreso. Es una parte clave de otra nueva función, Infinity Graph, que facilita la comprensión de los riesgos.
Otra función, denominada Code-to-Cloud Intelligence, permite a los clientes hacer un seguimiento de los riesgos y elaborar una hoja de ruta para solucionar un problema. "Abrir tickets para solucionar problemas es extremadamente ineficaz, pero sigue siendo la forma más habitual de resolverlos. Con Prisma Cloud, puede solucionar inmediatamente los riesgos en la nube y abrir una solicitud de extracción para que los desarrolladores solucionen el problema en su origen, evitando que vuelva a ocurrir", confirmó el ejecutivo.
"Al correlacionar la pila de seguridad entre configuraciones erróneas, vulnerabilidades, riesgos de canalización, exposición, identidad y secretos, datos confidenciales y más, se ven las posibles rutas de ataque que conducen a una infracción", afirmó Shah. "Más allá de mostrar lo que podría salir mal, el gráfico superpone los intentos de ataque activos para mostrarle lo que realmente está ocurriendo y si cuenta con protección".
Además, la nueva función Infinity Graph permite a los clientes buscar e investigar problemas haciendo cualquier pregunta, realizar análisis forenses y crear barreras de seguridad.
Otra característica nueva es Code-to-Cloud Dashboard, que permite a los usuarios ver y controlar de forma centralizada todo el ciclo de vida de la aplicación, hasta la cadena de suministro. El panel principal proporciona análisis en cada etapa del ciclo de vida del desarrollo de software para ayudar en la toma de decisiones y la presentación de informes, aseguró el portavoz.
Prisma Cloud de Palo Alto compite en el mercado de plataformas de protección de aplicaciones nativas de la nube (CNAPP); Microsoft, CrowdStrike, Zscaler, Orca y muchos más proveedores ofrecen CNAPP.
"Los CNAPP consolidan una gran cantidad de capacidades previamente aisladas, incluido el escaneo de contenedores, la gestión de la postura de seguridad en la nube, la infraestructura como escaneo de código, la gestión de derechos de infraestructura en la nube, la protección de cargas de trabajo en la nube en tiempo de ejecución y el escaneo de configuración/vulnerabilidad en tiempo de ejecución", defendió Gartner en un análisis reciente sobre el mercado CNAPP.
Los programas CNAPP son importantes ya que la superficie de ataque de las aplicaciones nativas de la nube está aumentando. Los atacantes tienen como objetivo la mala configuración de la infraestructura de la nube (red, computación, almacenamiento, identidades y permisos), las API y la propia cadena de suministro de software, confirmó la firma de análisis e investigación.
