Skip to the main content.

3 minute gelesen

Wolfgang Kurz über Palo Alto Networks Prisma Cloud

Wolfgang Kurz über Palo Alto Networks Prisma Cloud

Immer mehr Unternehmen entscheiden sich für die Nutzung der Cloud. In den seltensten Fällen bleibt es allerdings bei einer Cloud, sodass mit der Zeit Anwendungen und Systeme in verschiedenen Cloud-Umgebungen laufen. Doch während die Nutzung steigt, steigt nicht automatisch auch das Know-how, das benötigt wird, um die (Multi)-Cloud-Umgebung ordnungsgemäß abzusichern und somit das eigene Netz und alle Anwendungen, Systeme und Maschinen zu schützen.

Mit der zweiten Cloud wird der Aufwand für die Sicherheit sehr hoch

Die IT-Abteilungen konfigurieren die Clouds nach bestem Wissen und Gewissen. Best Practice ist das in vielen Fällen aber dennoch nicht. Die verschiedenen Clouds selbst haben zwar mannigfaltige Security Funktionalitäten, die genutzt werden können und diverse Tools warnen vor Fehlkonfigurationen, dennoch ist Know-how gefragt. Spätestens beim Multi-Cloud Einsatz, wird es extrem schwierig. Zu unübersichtlich sind die Sicherheitsmechanismen, die in den unterschiedlichen Cloud-Umgebungen angewendet werden müssen, zu groß der Aufwand alles zu überblicken. Es erfordert viel Know-how, unterschiedliche Clouds sicher zu konfigurieren. 

So fehlen schlussendlich beispielsweise regelmäßige Reportings und auch eine permanente Überprüfung der Cloud-Umgebung findet so gut wie nie statt. Viele Anwender arbeiten eventbasiert, sodass nur anfangs überprüft wird, ob die Sicherheitseinstellungen korrekt sind und nur sporadisch auf einzelne Ereignisse reagiert wird. 

Die Cloud-Umgebung sollte 24/7 überwacht werden

Die Cloud sollte jedoch genauso gut abgesichert sein, wie Systeme und Anwendungen, die nicht in der Cloud laufen. Wenn man daher auch die Cloudumgebung rund um die Uhr komplett überwachen möchte, empfiehlt sich der Einsatz von Prisma Cloud von Palo Alto Networks. Dabei handelt es sich um eine der umfassendsten Cloud-Sicherheitslösungen auf dem Markt, mit der die Sicherheit unterschiedlicher Cloud Umgebungen mit einem System überwacht werden kann. 

Mit Prisma Cloud können Unternehmen eine auf KI und maschinellem Lernen basierende Lösung nutzen, die fehlerhafte Konfigurationen und Schwachstellen in der Cloud-Infrastruktur erkennt und eine lückenlose Überwachung fragmentierter Multi-Cloud-Infrastrukturen ermöglicht. Die Sicherheit erhöht sich dadurch signifikant. Vorteilhaft ist vor allem, dass Palo Alto Networks mit Prisma viele Clouds unterstützt und Kunden die Sicherheitslösungen damit einsetzen können, egal welche Cloud-Umgebungen sie nutzen.

Prisma Cloud verschafft sich einen Überblick über den Status Quo – und darüber hinaus

Bei der Einrichtung wird ein API Key der Cloud Umgebung für den Zugang generiert, der in der Prisma Cloud hinterlegt wird. Diese liest dann zunächst einmal die Konfiguration aus und überprüft unter anderem Container und Patch Status sowie Repositories. Alles was ausgelesen wird, wird gegen Best Practice Datenbanken und Angriffsvektoren gematched. 

So bekommt der Anwender sofort einen Überblick über die Sicherheit seiner Cloudumgebung. Zusätzlich erhält er eine Liste mit Faktoren, die hinsichtlich der Sicherheit als kritisch eingestuft wurden und kann diese entsprechend beheben. 

Auch auf die Einhaltung von Compliance Vorgaben achtet Prisma Cloud. So findet ein Abgleich mit der branchenweit umfassendsten Bibliothek unterstützter Frameworks, einschließlich CIS, NIST, PCI, HIPAA, DSGVO und SOC 2 statt. Muss noch etwas angepasst werden, erhalten die Anwender eine Information. Besonders in sich ständig ändernden Cloud-Umgebungen ist diese Funktion eine enorme Entlastung die erheblich zur Schonung von Zeit, Know-how und Ressourcen beiträgt. 

Die größte Gefahr in Cloud-Umgebungen ist, dass der Sicherheitsstatus nicht auf einem Niveau bleibt, wenn alles eingerichtet ist. Es verändert sich permanent etwas: neue Applikationen kommen hinzu, neue Maschinen oder Systeme werden eingebunden und die Sicherheit kann durch Eingriffe beeinträchtigt werden.

Prisma Cloud belässt es daher nicht bei der einmaligen Überprüfung am Anfang. In sich wiederholenden Remediations wird immer wieder kontrolliert, ob sich Veränderungen ergeben haben, neue Applikationen oder Systeme hinzugekommen sind oder Eingriffe stattgefunden haben, die die Sicherheit beeinträchtigen.

Erhöhte Cloud-Sicherheit bei niedriger Komplexität

Vielen Unternehmen, die jetzt damit beginnen, die Cloud zu nutzen, haben Bedenken, weil ihnen noch das entsprechende Know-how bezüglich der Sicherheitsmechanismen fehlt. Einige haben auch Angst, dass sie sich mit der Cloud und deren Security zusätzliche Komplexität aufladen. 

Prisma Cloud selbst ist zwar eine hochentwickelte Lösung. Die Einrichtung geht allerdings schnell und unkompliziert und die Handhabung ist einfach. Daher sind die Befürchtungen unbegründet.

Da es sich bei der Lösung selbst ebenfalls um ein SaaS Produkt handelt, ist die Einrichtung einfach. Prisma Cloud verbindet sich über die entsprechenden Schnittstellen mit den Kunden-Clouds. Dem Nutzer wird ein Tenant in der Prisma Cloud bereitgestellt, in dem er selbst oder ein Dienstleister wie indevis seine Clouds konfigurieren kann. 

Auch in der Handhabung steigt die Komplexität durch die Absicherung mit Prisma Cloud nicht. Im Gegenteil: Es handelt sich um ein externes Tool, das einen Überblick über den Sicherheitszustand aller Clouds liefert und mit detaillierten Anleitungen sofort Lösungen anbietet. 

Unternehmen können Prisma Cloud einfach als SaaS konsumieren, was verhältnismäßig einfach ist, da nur lesende und keine schreibenden Zugänge erzeugt werden müssen. Man kann sich schnell einen Überblick über die Sicherheit seiner Cloud Umgebung verschaffen, ohne dass Änderungen an den Cloud-Einstellungen vorgenommen werden. Die Komplexität erhöht sich nicht – die Sicherheit dafür aber sofort.

Bildquelle: ristoviitanen-stock.adobe.com


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Mit Vollgas in die Cloud – aber mit Sicherheitsgurt!

4 minuutin luku

Mit Vollgas in die Cloud – aber mit Sicherheitsgurt!

Der Weg in die Cloud will gut geplant sein – vor allem im Hinblick auf die Security. Denn oft fehlen in der Wolke die gewohnten Sicherheitsmechanismen. Um unbeschadet durchzustarten, sollten Unternehmen also einen virtuellen Sicherheitsgurt anlegen. Ein MSSP kann dabei wertvolle Unterstützung leisten.

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

4 minuutin luku

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

Die zunehmende Verlagerung von Unternehmensanwendungen in die Cloud und der verstärkte Einsatz von SaaS-Applikationen wie Salesforce oder Microsoft 365 ermöglicht es Unternehmen, neue Anwendungen schnell und vor allem einfach ohne IT-Fachkenntnisse einzuführen. Das bringt neue Sicherheitsrisiken mit sich. Erfahren Sie, wie Unternehmen ihre Daten und Systeme angemessen schützen können.

Sicherheit und Effizienz für Standortvernetzung und Cloud-Nutzung mit Secure SD-WAN

2 minuutin luku

Sicherheit und Effizienz für Standortvernetzung und Cloud-Nutzung mit Secure SD-WAN

Die heutige Unternehmenslandschaft zeichnet sich durch die verstärkte Nutzung von Multi-Cloud-Strategien aus. Erfahren Sie, wie Secure SD-WAN die Sicherheit und Effizienz für Standortvernetzung und Cloud-Nutzung optimiert. Eine integrierte Sicherheitslösung ist entscheidend für den erfolgreichen Einsatz von SD-WAN.