Zeitgemäße Netzwerk- und Sicherheitsfunktionen für Unternehmen mit einer modernen Cloud-Infrastruktur

Bestehende Netzwerkansätze und -technologien bieten einfach nicht mehr die Sicherheits- und Zugriffskontrolle, die digitale Organisationen benötigen. Diese Organisationen fordern für ihre Enduser einen sofortigen und ununterbrochenen Zugriff, unabhängig davon, wo sie sich befinden. Mit einer Zunahme von Remotebenutzern und Software-as-a-Service-Anwendungen (SaaS), der Verlagerung von Daten vom Rechenzentrum zu Cloud-Diensten und einem höheren Datenverkehr zu öffentlichen Cloud-Diensten und Zweigstellen als zurück ins Rechenzentrum ist der Bedarf an einem neuen Ansatz für die Netzwerksicherheit gestiegen.

Prisma Access bietet die Netzwerk- und Sicherheitsfunktionen für Niederlassungen, Einzelhandelsstandorte und mobile Enduser, die Unternehmen in einer modernen Cloud-Infrastruktur benötigen.

Secure Access Service Edge oder SASE (ausgesprochen „sassy“) ist ein neu entwickeltes Cybersicherheitskonzept für eine zeitgemäße Sicherheits- und Zugriffskontrolle für die Benutzer digitaler Organisationen, welches Gartner im August 2019 im Bericht „The Future of Network Security in the Cloud“ beschrieben hat.

SASE ist die Konvergenz von WAN (Wide Area Network) und Netzwerksicherheitsdiensten wie CASB, FWaaS und Zero Trust zu einem einzigen, in der Cloud bereitgestellten Servicemodell. Eine SASE-Architektur identifiziert Benutzer und Geräte, wendet richtlinienbasierte Sicherheit an und bietet sicheren Zugriff auf die entsprechende Anwendung oder Daten. Dieser Ansatz ermöglicht es Unternehmen, sicheren Zugriff unabhängig vom Standort ihrer Enduser, Anwendungen oder Geräte anzuwenden.

Das Prisma Access SASE-Sicherheitsmodell von Palo Alto Networks bietet Organisationen vielfältigen Nutzen

• Flexibilität: Mit einer cloudbasierten Infrastruktur können Sie Sicherheitsdienste implementieren und bereitstellen, z.B. Threat Prevention, Webfilterung, Sandboxing, DNS-Sicherheit, Diebstahlverhütung von Anmeldeinformationen, Data Loss Prevention und Firewall-Richtlinien der nächsten Generation.
• Kosteneinsparungen: Anstatt viele Einzelprodukte zu kaufen und zu verwalten, können durch die Verwendung einer einzigen Prisma Access SASE-Plattform die Kosten und IT-Ressourcen drastisch gesenkt werden.
• Reduzierte Komplexität: Die IT-Infrastruktur lässt sich vereinfachen durch die Minimierung der Anzahl der Sicherheitsprodukte, die ein IT-Team verwalten, aktualisieren und warten muss – indem der Security Stack in ein cloudbasiertes Netzwerksicherheits-Servicemodell konsolidiert wird.
• Erhöhte Performance: Mit einer Cloud-Infrastruktur können problemlos Verbindungen hergestellt werden, wo immer sich Ressourcen befinden. Der Zugriff auf Apps, das Internet und Unternehmensdaten ist mit Prisma Access weltweit verfügbar.
• Zero Trust: Ein Zero Trust-Ansatz für die Cloud beseitigt Vertrauensannahmen, wenn Enduser, Geräte und Anwendungen eine Verbindung herstellen. Die Prisma Access SASE-Lösung bietet vollständigen Sitzungsschutz, unabhängig davon, ob sich ein Anwender im Unternehmensnetzwerk befindet oder nicht.
• Threat Prevention: Mit der vollständigen Content Inspection, die in die Prisma Access SASE-Lösung integriert ist, profitieren Unternehmen von mehr Sicherheit und Transparenz in ihrem Netzwerk.
• Datenschutz: Die Implementierung von Datenschutzrichtlinien innerhalb des Prisma Access SASE-Frameworks verhindert den unbefugten Zugriff und Missbrauch sensibler Daten.

Prisma Cloud für ein effektives Sicherheits- und Compliance-Management in der heutigen Multi-Cloud-Ära

Erkennen Sie Schwachstellen und fehlerhafte Konfigurationen Ihrer Cloud-Infrastruktur

Die innovative, auf KI und maschinellem Lernen basierende Lösung gleicht Sicherheitsdaten aus verschiedenen Quellen miteinander ab und ermöglicht dadurch eine lückenlose Überwachung hochgradig fragmentierter Multi-Cloud-Infrastrukturen. Das erleichtert sowohl die effektive Aufdeckung von Bedrohungen als auch die schnelle Einleitung von Gegenmaßnahmen. Außerdem können Unternehmen mit Prisma Cloud die Einhaltung von Compliance-Vorgaben sicherstellen, Schutzmaßnahmen orchestrieren und einheitliche Sicherheitsstandards in allen Public-Cloud-Umgebungen implementieren.

Vollständige Transparenz für alle Clouds

Die Prisma Cloud erkennt dynamisch Cloud-Ressourcen und sensible Daten auch in komplexen Multi-Cloud Umgebungen, findet riskante Konfigurationen und identifiziert Netzwerkbedrohungen, auffälliges Benutzerverhalten, Malware, Datenverluste und Host-Schwachstellen. Prisma Cloud bietet mithilfe einer umfassenden Sammlung regelbasierter Sicherheitsrichtlinien, künstlicher Intelligenz und erstklassigem maschinellem Lernen dauerhaften Schutz und blinde Flecken in der Cloud-Umgebung werden verhindert.

Dauerhafter Schutz vor Bedrohungen

Die Prisma Cloud ist ein völlig passives, API-gesteuertes System, das Ressourcen kontinuierlich auf Schwachstellen und Konfigurationsänderungen überwacht. Mit Hunderten integrierten Richtlinien, automatisierter Ressourcenklassifizierung und maschinellem Lernen zur erweiterten Bedrohungserkennung und Überwachung verdächtiger Aktivitäten gewährleistet sie effektive Cloud-Sicherheit im großen Maßstab. Mit der PRISMA Cloud können auf die Cloud spezialisierte SecOps-Teams Bedrohungen in der gesamten Multi-Cloud-Landschaft proaktiv überwachen und automatisch darauf reagieren.

Vereinfachtes Compliance-Management

Die Gewährleistung der Compliance in einer sich ständig ändernden Cloud-Umgebung ist für die bereits eingeschränkten Sicherheitsteams unglaublich zeitaufwändig. Mit der PRISMA Cloud wird die Sicherstellung der Compliance durch die branchenweit umfassendste Bibliothek unterstützter Frameworks, einschließlich CIS, NIST, PCI, HIPAA, DSGVO und SOC 2, erheblich vereinfacht. Mit einem einzigen Klick lassen sich auditfähige Berichte für alle Compliance-Standards erstellen.

Scannen von Container-Images und IaC-Vorlagen

Liefern Sie sichereren Code, ohne dabei Ihre CI/CD-Pipeline zu verlangsamen. Mit dem Scan-API-Service der Prisma Cloud können Sie ungesicherte Konfigurationen in Ihrer Infrastruktur vor der eigentlichen Bereitstellung als Codevorlagen (IaC) erkennen und beheben. Validieren Sie IaC-Vorlagen mit den integrierten Best Practices für Bereitstellung und Sicherheitsstandards, bevor Sie sie in Ihrer Cloud-Umgebung einsetzen.

Prisma Cloud Compute Edition: Schützen Sie Hostgeräte, Container und serverlose Workloads

Prisma Cloud Compute Edition ist in Prisma Cloud integriert und bietet Sicherheit für Workloads, Infrastruktur, Hosts, Apps und Daten. Unternehmen, die über komplexe Multi-Cloud-Infrastrukturen und hybride Umgebungen mit einer Kombination aus in der Cloud gehosteten virtuellen Maschinen, Containern, Kubernetes, Container-as-a-Service-Lösungen (CaaS) und serverlosen Anwendungen verfügen, können eine Vielzahl innovativer Sicherheitsfunktionen implementieren. Mit Prisma Cloud Compute Edition verfügen Kunden über eine einzige Plattform, die sowohl die Serviceebene als auch die Rechenebene über alle ausgeführten Clouds und den gesamten Lebenszyklus der Softwareentwicklung hinweg schützt.

Überbrücken Sie die SaaS-Sicherheitslücke

Mit der Einführung von SaaS können Ihre Daten an unerwarteten Orten gespeichert werden. Erlangen Sie mit Prisma SaaS die Kontrolle zurück.

Nicht genehmigte SaaS-Apps können vertrauliche Daten offenlegen und Malware verbreiten, und selbst die genehmigte Einführung von SaaS kann das Risiko von Datenexposition, Datenschutzverstößen und die Nichteinhaltung von Compliance-Vorgaben erhöhen. Prisma SaaS bietet erweiterten Datenschutz und Anwendungskonsistenz und verringert so diese Risiken. Es erfüllt die Anforderungen Ihres Cloud Access Security Brokers (CASB) und bietet erweiterte Funktionen in den Bereichen Risikoerkennung, Verhinderung von Datenverlust, Compliance-Gewährleistung, Daten-Governance, Überwachung des Benutzerverhaltens und Advanced Threat Protection.

Prisma SaaS erfüllt alle Ihre SaaS Sicherheitsanforderungen

• Risikoentdeckung und tiefe Visibilität: Prisma SaaS bietet eine beispiellose Sichtbarkeit und präzise Steuerung von SaaS-Anwendungen mithilfe einer umfangreichen Bibliothek von Anwendungssignaturen. Einfach zu bedienende Dashboards und detaillierte Berichte verringern das Schatten-IT-Risiko.
• Datenschutz und Data Leakage-Verhütung: Definieren Sie detaillierte, kontextsensitive Richtlinien zum Sichern von Daten, indem Sie Daten klassifizieren und die Nutzung durch maschinelles Lernen und eine DLP-Engine (Advanced Data Loss Prevention) überwachen.
• Data Governance und Compliance Assurance: Erfüllen Sie schnell und einfach die Anforderungen zur Einhaltung von Compliance-Vorgaben bei Datenrisiken, z.B. in Bezug auf DSGVO-, PCI-, PII- oder PHI-Daten bei gleichzeitiger Beibehaltung der Vorteile von Cloud-basierten Anwendungen.
• Erfüllen Sie alle Ihre SaaS-Sicherheitsanforderungen: Mithilfe der heuristischen Überwachung des Benutzerverhaltens und Alarmierung können Sie verdächtiges Verhalten, wie Anmeldungen aus unerwarteten Regionen und ungewöhnlich große Nutzungsaktivitäten, leicht identifizieren.
• Advanced Threat Protection mit WildFire: Der plattformübergreifende WildFire-Service bietet erweiterte Bedrohungsprävention, um bekannte Malware zu blockieren und unbekannte Malware zu identifizieren und zu blockieren.

Virtuelle Firewalls gewährleisten Geschwindigkeit und Agilität

Agile Inline-Netzwerksicherheit und Bedrohungsprävention für den Schutz von Clouds, virtualisierten Rechenzentren und Zweigstellen

Erfüllen Sie die Anforderungen mit automatisierbaren, skalierbaren und einfach zu implementierenden virtuellen Firewalls, die sich ideal für Umgebungen eignen, in denen die Bereitstellung von Hardware-Firewalls schwierig oder unmöglich ist. Virtuelle Firewalls der VM-Serie bieten alle Funktionen der Next-Generation Hardware-Firewall von Palo Alto Networks in Form einer virtuellen Maschine, sodass Sie die Umgebungen sichern können, die für Ihre Wettbewerbsfähigkeit und Innovation von entscheidender Bedeutung sind. Nutzen Sie ein einziges Tool zur Gewährleistung Ihrer Cloud-Geschwindigkeit und softwaredefinierten Agilität, indem Sie Segmente und Mikrosegmente mit Bedrohungsprävention ausstatten.

Sichere Innovation mit jederzeit verfügbarer Sicherheit

Virtuelle Firewalls der VM-Serie helfen Ihrem Unternehmen, seine virtualisierte Infrastruktur auf sichere Weise in Geschäftsinnovation und Wettbewerbsfähigkeit umzuwandeln.

• Automatisieren Sie die Netzwerksicherheit: Virtuelle Firewalls der VM-Serie integrieren die Bereitstellung von Netzwerksicherheit direkt in den Lebenszyklus der Anwendungsentwicklung und in CI/CD-Pipelines, um eine sichere, bedarfsorientierte Skalierbarkeit zu gewährleisten.
• Verbessern Sie die Netzwerksicherheit: Mit virtuellen Firewalls der VM-Serie können Sie die Netzwerksicherheit für Anwendungen, die lokal, in privaten und öffentlichen Clouds sowie über Zweigstellenstandorte hinweg gehostet werden, konsistent verwalten.
• Vereinfachen Sie die Einhaltung von Compliance-Vorschriften: Reduzieren Sie das Risiko, indem Sie die Angriffsfläche reduzieren und die Bedrohungsprävention in dezentralen Umgebungen einsetzen. Erzielen Sie eine schnelle Einhaltung von Compliance-Vorschriften wie DSGVO, PCI, HIPAA, SWIFT und mehr.
• Steigern Sie die SDN-Investitionen: Sichern Sie das virtuelle Unternehmensnetzwerk in VMware NSX und anderen softwaredefinierten Umgebungen: Begrenzen Sie laterales Threat Movement, verhindern Sie die Datenexfiltration und sichern Sie den Datenverkehr zwischen Trust Zones.