Palo Alto Networks ha presentato nuove funzionalità di sicurezza per il suo prodotto Prisma Cloud che daranno agli sviluppatori e ai team DevOps l'accesso al sandboxing delle immagini dei container.
Lo strumento ora eseguirà anche un'immagine del contenitore di terze parti in un ambiente isolato, sfruttando l'apprendimento automatico per eseguire un'ispezione di processi, file system e attività di rete prima dell'implementazione.
“L'annuncio di oggi offre un salto in avanti in ciò che è possibile per la sicurezza dei container, prendendo il nostro incredibile apprendimento automatico e applicandolo a terze parti, o qualsiasi immagine, indipendentemente dalla sua provenienza, consentendo ai clienti di eseguirli in una sandbox pre-distribuzione”, Palo Alto Networks ha detto in una nota.
“Automaticamente, Prisma Cloud analizza il runtime effettivo per le minacce dinamiche, apprendendo tutti i processi che verranno eseguiti, l'attività di rete per l'immagine e tutti gli accessi al filesystem per costruire un modello approfondito di ciò che l'immagine andrà bene.”
L'aggiornamento include la protezione per le macchine virtuali su Azure e Google Cloud, nonché il supporto per Windows, il supporto per il service mesh e la telemetria API migliorata.
Ad aprile, la società ha annunciato funzionalità di rilevamento automatico e protezione automatica per VM standalone in esecuzione in AWS. Ora sarà esteso anche ad Azure e Google Cloud. La società ha affermato che lo strumento “riduce gli sforzi richiesti da DevOps e dai team di sicurezza per configurare, distribuire e aggiornare manualmente gli agenti di sicurezza host”.
< p>
Reti di Palo Alto
Le nuove funzionalità di Web Application and API Security (WAAS) sono state estese per proteggere gli host Windows, incluso Windows Server 2019 LTSC. WAAS inoltre “supporta automaticamente l'installazione su mesh di servizi come Istio o Linkerd”.
Palo Alto Networks ha anche annunciato che ora è un Red Hat Certified Technology Vulnerability Scanner, che ha affermato “verifica le nostre ampie capacità e rafforza la nostra interoperabilità con Red Hat”.
L'annuncio includeva il sistema di analisi forense del defender integrato nell'app, che fornisce protezione per nuovi tipi di carichi di lavoro come AWS Fargate, Azure Container Instances, Google Cloud Run e Google Kubernetes Engine Auto-Pilot. Palo Alto Networks ha presentato una serie di altri miglioramenti.
“Ora, le funzionalità di Host Security sono state ampliate per coprire VPC personalizzati e persino AMI crittografate. L'ultima versione include Serverless Auto-Protect v2 e il supporto per Ruby 2.5 e 2.7 in Serverless Defender. Defender, il nostro agente unificato, ora supporta l'ultima versione -2, fornendo effettivamente un anno di supporto per ogni versione!” ha spiegato l'azienda.
“La nostra profonda integrazione del prodotto continua a brillare con notifiche unificate sulla piattaforma SaaS e onboarding del cloud a logica singola.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Surfshark Recensione VPN: è economica, ma è buona? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Cloud Security TV Data Management CXO Data Center 