Palo Alto Networks presenta una serie de actualizaciones de Prisma® Cloud, la única plataforma integral de seguridad nativa en la nube de la industria. Gracias a estas mejoras, Prisma Cloud ahora cuenta con las capacidades de firewall de aplicaciones web (WAF) más precisas de la industria. Al proteger las aplicaciones nativas de la nube, Prisma Cloud es capaz de garantizar escalabilidad, protección automatizada e integrada para una defensa completa.

“Hoy en día, los clientes necesitan toda la protección posible, entregada de la manera más simple posible en todo el continuo nativo de la nube, asegurando hosts, contenedores y Kubernetes, y funciones sin servidor, tanto en tiempo de ejecución como en todo el ciclo de vida de la aplicación. Muchas organizaciones están haciendo una transición hacia la nube y necesitan proteger las aplicaciones, desde la infraestructura hasta la capa de aplicación”, comenta Varun Badhwar, vicepresidente senior de producto Prisma Cloud en Palo Alto Networks. “Prisma Cloud ofrece la mejor y más completa solución diseñada para proteger a estas organizaciones de ataques de terceros”.

Prisma Cloud ofrece capacidades de protección de carga de trabajo en la nube a través de una serie de módulos que incluyen seguridad de host, seguridad de contenedor y seguridad de aplicaciones web y API (WAAS). Las mejoras de estos módulos incluyen:
· Gestión de riesgos de bot: los clientes de Prisma Cloud Web Application y API Security (WAAS) ahora pueden administrar web bots y decidir cómo manejar el acceso para diferentes tipos de bot. Los usuarios tienen visibilidad y protección personalizables que cubren bots conocidos, desconocidos y definidos por el usuario.
· Protección avanzada contra DoS: Prisma Cloud WAAS ahora incluye la capacidad de defensa contra ataques de denegación de servicio (DoS) en la capa de aplicación mediante la aplicación de controles de tasa.
· Seguridad del host con políticas de cumplimiento personalizadas: Prisma Cloud mejora el cumplimiento de las máquinas virtuales con verificaciones de cumplimiento personalizadas para sistemas operativos, orquestadores y configuraciones de tiempo de ejecución.
· Seguridad de contenedores con controles de cumplimiento de CRI-O y conciencia de clúster de Kubernetes mejorados: Prisma Cloud ahora tiene una integración más profunda de Kubernetes® con reconocimiento mejorado del clúster de Kubernetes. Gracias a esto, ahora es más fácil ganar visibilidad rápidamente, gestionar políticas de seguridad y la visualización de auditorías en tiempo de ejecución a través de los filtros de clúster de Kubernetes. Para CRI-O, Prisma Cloud asigna 25 controles de cumplimiento específicos a CRI-O en contenedores, imágenes y configuraciones de host.

“Los equipos de seguridad de hoy deben asegurarse de que sus aplicaciones web, especialmente aquellas que se ejecutan en arquitecturas nativas de la nube como contenedores y Kubernetes, estén protegidas de amenazas y ataques”, añade Doug Cahill, vicepresidente y director de grupo de Cybersecurity, ESG. “Con un enfoque integrado para la seguridad de las API y las aplicaciones web, Prisma Cloud aborda este problema de forma integral.”

Precisión
La precisión de WAAS se ha medido y comparado con seis competidores a través de un análisis interno de 200.000 transacciones web legítimas. Prisma Cloud WAAS ha producido la tasa más baja de falsos positivos para ofrecer la mayor precisión.

Disponibilidad
Todas las funciones antes mencionadas están disponibles en Prisma Cloud Compute Edition y tendrán una disponibilidad general en Prisma Cloud Enterprise Edition a principios de febrero.