Palo Alto Networks refuerza su oferta de seguridad nativa cloud

En los últimos dos años, las organizaciones han ampliado su uso de entornos en la nube en más de un 25 por ciento.

Ahora, muchas se esfuerzan por gestionar la complejidad técnica de la migración a la nube, incluida la capacidad de asegurar sus aplicaciones a lo largo de todo el ciclo de vida de desarrollo de las mismas.

Palo Alto Networks, líder en The Forrester Wave: Cloud Workload Security, Q1 2022, ha anunciado la incorporación de Out-of-Band Web Application y API Security (Out-of-Band WAAS) a Prisma Cloud para ayudar a las organizaciones a asegurar las aplicaciones web con la máxima flexibilidad.

Hasta ahora, el principal enfoque de la industria para asegurar las aplicaciones web ha sido desplegar cortafuegos de aplicaciones web (WAF) en línea. Sin embargo, algunas organizaciones son reacias a introducir WAFs o soluciones de seguridad de APIs en línea, debido a las preocupaciones de rendimiento y escalabilidad. Con el anuncio de hoy, Prisma Cloud puede proporcionar a las organizaciones una seguridad profunda de la web y de la API tanto en línea como externa, permitiéndoles elegir cómo proteger sus aplicaciones en la nube.

"Las empresas ya no tienen que decidir entre la seguridad de las aplicaciones y el rendimiento. Al añadir Out-of-Band WAAS a Prisma Cloud, estamos empoderando a los clientes con opciones de seguridad flexibles que se adaptan a sus necesidades de aplicación en evolución", reconoce Ankur Shah, vicepresidente senior de Prisma Cloud en Palo Alto Networks. "A medida que más organizaciones trasladan las cargas de trabajo a la nube, las capacidades que componen Prisma Cloud ayudan a proporcionar la protección más completa, reduciendo la complejidad y aumentando la visibilidad en toda la infraestructura, las cargas de trabajo, las identidades y las aplicaciones".

"A medida que las organizaciones construyen y despliegan cada vez más sus aplicaciones en la nube, la protección de sus aplicaciones críticas para el negocio sin afectar al rendimiento ha sido un reto", declara Melinda Marks, analista senior de ESG. "Añadir la opción de WAAS Out-of-Band ayuda tanto a los equipos de desarrolladores como a los de seguridad a proteger sus aplicaciones con el mismo nivel de seguridad que los WAFs tradicionales en línea y la seguridad de las APIs sin afectar al rendimiento".

Además de Out-of-Band WAAS, Prisma Cloud está obteniendo nuevas capacidades de detección de amenazas, priorización de alertas y gestión de permisos para ayudar a proporcionar a las organizaciones una visibilidad más profunda y unificada en toda su cartera de aplicaciones en la nube:

•    Multicloud Graph View para Cloud Infrastructure Entitlement Management (CIEM): Descubre las cuentas con exceso de privilegios y comprende el riesgo de acceso en los entornos multicloud. Prisma Cloud ofrece ahora una visión gráfica de los permisos efectivos en AWS, Microsoft Azure y Google Cloud.

•    Protección de cargas de trabajo en la nube sin agentes: Amplía la visibilidad de las cargas de trabajo en la nube y los riesgos de las aplicaciones en Azure y Google Cloud, además de AWS, para complementar la protección existente basada en agentes.

•    Detección de amenazas basada en DNS: Descubre la actividad maliciosa y el comportamiento anómalo en los entornos de la nube. Prisma Cloud Threat Detection ahora aprovecha el aprendizaje automático (ML) y la inteligencia avanzada de amenazas para identificar actores maliciosos que se esconden en el tráfico DNS.

•    Priorización de alertas MITRE ATT&CK: Permite a los equipos de seguridad priorizar los riesgos e incidentes basándose en el marco más ampliamente adoptado por la industria.