Mehr Funktionen für Prisma
Palo Alto Networks stockt SASE-Portfolio auf
Foto: KanawatTH - shutterstock.com
Je mehr sensible Unternehmensdaten in SaaS-Anwendungen verarbeitet werden, desto größer ist das Risiko für Fehlkonfigurationen, die Unternehmen schaden können. Palo Alto hat deshalb Verbesserungen in Prisma SASE angekündigt. Der integrierte Cloud Access Security Broker (CASB) wurde um SaaS Security Posture Management (SSPM) erweitert, um Cloud-Sicherheitsprobleme wie System-Fehlkonfigurationen, unnötige Benutzerkonten, überflüssige Benutzerrechte und Compliance-Risiken zu erkennen. Ein Dashboard wird bereitgestellt, um Probleme schneller zu beheben und Sicherheitseinstellungen zu ändern.
Palo Alto hatte Prisma SASE im vergangenen Herbst eingeführt, um seine Cloud-basierten Sicherheits-Gateways (Prisma Access) mit der hauseigenen Prisma SD-WAN-Technologie zu kombinieren. Letztere hatte das Unternehmen 2020 mit dem Kauf von CloudGenix für 420 Millionen US-Dollar erworben. Prisma SASE kombiniert einen Zero-Trust-Netzwerkzugriff mit fortgeschrittener Threat Protection und dem Monitoring des Nutzerverhaltens. Hinzu kommen ein sicheres Web-Gateway, CASB, Firewall as a Service (FWaaS) und SD-WAN-Technologie.
Prisma SASE unterstützt ADEM
Prisma SASE unterstützt auch die Überwachungs- und Verwaltungsplattform "Autonomous Digital Experience Management" (ADEM) von Palo Alto, die Einblicke in Endpoints, WAN-Verbindungen, Cloud-Ressourcen, Anwendungen und Netzbelastung bietet, um Performance-Probleme schnell zu beheben. ADEM ermöglicht eine durchgängige Sicht von einer zentralen Verwaltungskonsole aus, ohne dass zusätzliche Agenten oder Appliances zum Einsatz kommen müssen.
Die Upgrades von Prisma SASE zielen auch darauf ab, die Fähigkeit des Systems zu verbessern, Bedrohungsmuster zu erlernen und unbekannte Bedrohungen schneller zu erkennen und zu stoppen.
"Wir haben die Erkenntnisse aus unseren Diensten Wildfire und Advanced URL Filtering genutzt und präzise, effiziente Machine-Learning-Modelle entwickelt. Sie helfen uns, Zero-Day-Bedrohungen zu stoppen, indem sie Inline-Deep-Learning für Advanced Threat Protection, Advanced URL Filtering und DNS Security nutzen", schreibt Kumar Ramachandran, Senior Vice President von Palo Alto, in einem Blog über die neuen Funktionen. "Das Ergebnis ist, dass Prisma SASE jetzt bis zu 95 Prozent der zuvor nie gesehenen Malware bekämpfen kann."
AIOps für SASE soll Automatisierung vorantreiben
Der Anbieter hat außerdem AIOps für SASE eingeführt, um das Sammeln von Root-Cause-Analyseinformationen zu automatisieren und so die Behebung von Problemen zu beschleunigen. Ziel ist es, die Anzahl der Tickets zur Fehlerbeseitigung zu reduzieren. "Predictive Analytics ermöglicht eine effizientere Kapazitätsplanung, Anomalieerkennung und das Vorbeugen von Geschäftsunterbrechungen", schreibt Ramachandran. "Eine formale Verifizierung kann die Einführung von Policies erleichtern und so das kontinuierliche Einhalten von Compliance-Regelungen und auch Revisionssicherheit gewährleisten. Der IT-Service-Desk kann über ein abfragebasiertes Interface die kontextbezogene Fehlerbehebung und Änderungsanalyse automatisiert vorantreiben", so der Palo-Alto-Manager.
Zusätzlich zu den Software-Upgrades hat Palo Alto seine "ION"-Familie von Hardware-Appliances um zwei neue Geräte für Zweigstellen erweitert: die ION 1200-S für kleine Zweigstellen und die ION 3200 für mittelgroße Büros. Beide unterstützen WAN-Konnektivitätsoptionen einschließlich 5G und LTE. (hv)