Der Trend zu einer zunehmenden Cloud-Nutzung ist auch bei deutschen Firmen ungebrochen. Damit steigen jedoch auch die Risiken für die von ihnen in der Cloud gespeicherten Daten. Seit kurzem macht eine Technik namens Cloud Security Posture Management (CSPM) von sich reden, die von Gartner vorgeschlagen wurde. CSPM-Lösungen sollen Fehlkonfigurationen in der Cloud erkennen und zum Teil auch automatisch beheben können.
So kann ein CSPM etwa eine mangelnde Verschlüsselung von Daten oder auch Fehler bei Zugriffsberechtigungen aufdecken und darauf hinweisen. Die Überwachung erfolgt in der Regel kontinuierlich und nicht nur für einen kurzen Moment. Ein Hersteller, der sich bereits intensiv mit der Thematik auseinandersetzt, ist Palo Alto Networks. Mit Prisma Cloud hat das Unternehmen eine CSPM-Plattform im Portfolio. Sie wurde nun um mehrere neue Funktionen erweitert.
Update für Prisma Cloud
"True Internet Exposure" soll zum Beispiel unnötige Alarme im Zusammenhang mit nicht offengelegten Cloud-Instanzen und -Sicherheitsgruppen reduzieren. "Visibility-as-Code" sorgt dagegen laut Palo Alto Networks dafür, dass auch brandneue Cloud-Dienste schneller als bisher gesichert werden können. Außerdem soll Prisma Cloud nun ein Ausschleusen von Netzwerkdaten zuverlässiger erkennen. Dazu setzt die Lösung Techniken aus dem Bereich Machine Learning (ML) ein, um auch große Datenmengen schnell und effektiv analysieren zu können.
Weitere Neuerungen sind eine verbesserte Erkennung krimineller Methoden wie Cryptojacking. Dabei schleichen sich Eindringlinge in eine IT-Umgebung ein und nutzen sie, um heimlich nach Kryptowährungen zu schürfen. Darüber hinaus kann Prisma Cloud nun die S3-Buckets eines Kunden Dank "Customizable Object-Level Scanning for AWS S3" auf öffentlich zugängliche Daten absuchen.
"Eine ideale CSPM-Lösung muss alle Cloud-Ressourcen abdecken und sollte immer auf dem neuesten Stand sein, wenn neue Ressourcen eingeführt werden", erläutert Varun Badhwar. Er ist Senior Vice President für den Bereich Prisma Cloud bei Palo Alto Networks. Ein CSPM müsse echte Angriffe effektiv erkennen, während unnötige Fehlalarme minimiert werden. "Prisma Cloud adressiert diese Probleme und ermöglicht es Unternehmen, schnell zu handeln und gleichzeitig sicher zu bleiben."