Palo Alto Networks breidt CASB-aanbod uit met nieuwe mogelijkheden voor cloud-beveiliging

Palo Alto Networks® (NYSE: PANW), de aanbieder van next-generation security, kondigt vandaag aan dat zijn Cloud Access Security Broker (CASB)-product, Aperture™ SaaS security service, nu ook applicatie-beveiliging biedt voor verschillende Amazon Web Services (AWS) oplossingen, waaronder Amazon Elastic Compute Cloud (Amazon EC2), AWS Identity and Access Management (IAM) en Amazon Simple Storage Service (Amazon S3).

Met de uitbreiding wordt het verlies van gevoelige data beveiligd. Ook kunnen gebruikers vanaf nu riskant of verdacht gedrag van beheerders monitoren en worden verkeerde security configuraties en malware-verspreiding extra beschermd. Als deze opties worden gecombineerd met de preventiemogelijkheden van het Palo Alto Networks Next-Generation Security Platform, kunnen bedrijven AWS, maar ook de cloud-applicaties en -data, nog beter beveiligen. Daarnaast is de Office 365- en Google-applicaties service verbeterd en uitgebreid met cloud-based e-mail-diensten en G Suite Marketplace-applicaties.

Data en applicaties zijn overal opgeslagen: op het netwerk, endpoints en in de cloud. Als onderdeel van de migratie naar de cloud, gaan veel bedrijven over op een multi-cloud-strategie en bewaren belangrijke bedrijfsdata in verschillende cloud-omgevingen. Om deze data goed te beveiligen, is geavanceerde security, die het basisaanbod van de cloud provider aanvult, vereist.

Palo Alto Networks Aperture controleert SaaS-applicaties en verwante bedrijfsdata door te onderzoeken en te controleren hoe deze wordt gedeeld, zonder daarbij de gebruikservaring te beïnvloeden of de netwerkinfrastructuur te veranderen. Wanneer het security beleid wordt overtreden zet Aperture de data razendsnel over naar quarantaine-mappen terwijl ook direct de security teams worden ingelicht over het verdachte gedrag.

CITAAT

· “Onze Aperture service beveiligt belangrijke bedrijfsdata in de belangrijkste cloud-based SaaS-applicaties van bedrijven. Met de uitgebreide mogelijkheden van ons security platform en onze nieuwste beveiligingsopties voor applicaties voor Amazon Web Services, profiteren onze klanten nu van zichtbaarheid en granulaire controle, directe classificatie en handhaving van gebruikers, mappen en bestanden. Hierdoor kunnen zij digitale inbreuken voorkomen en hun data beveiligen, in welk netwerk deze zich ook bevinden.”
– Lee Klarich, executive vice president, Product Management, Palo Alto Networks

Belangrijke vernieuwingen aan Aperture zijn:

AWS-ondersteuning: Aperture levert extra in-cloud beveiligingscontroles om onjuist gebruik te voorkomen, terwijl deze malware beveiligt en het beleid omtrent deze data handhaaft via integratie met Amazon EC2, IAM en Amazon S3.

Uitgebreide ondersteuning vor Office 365 Exchange: Aperture voegt nu de mogelijkheid toe tot het scannen van e-mails en bijlagen voor compliance overtredingen, malware, verpersoonlijking van gebruikers en blootstelling van data in Office 365; dit vermogen vult ook de integratie met Proofpoint aan, waarbij klanten verhoogde zichtbaarheid en beveiliging tegen geavanceerde cyberinbreuken via e-mail kunnen genieten.

Controles voor nieuwe productiviteits- en file-sharing apps: Aperture biedt al beveiliging voor een aantal bedrijfskritieke SaaS-applicaties, zoals Box, salesforce.com, Office 365 en vele anderen. In aanvulling op Amazon EC2, IAM en Amazon S3, ondersteunt Aperture nu diverse andere applicaties, waaronder Citrix ShareFile®, Atlassian Confluence, G Suite Marketplace-applicaties, Jive® en Microsoft® Office 365 Exchange Server®.

Beleidscontrole voor G Suite Marketplace-applicaties: Aperture kan nu beleidscontroles toepassen in Marketplace-applicaties, waarbij bedrijven worden beschermd tegen gerichte phishing- en malware-aanvallen, of het ongewild delen van informatie door de Google G Suite Marketplace.

SIEM-integraties met nieuwe API en mogelijkheid tot doorsturen van logs: Klanten kunnen Aperture nu koppelen aan syslog servers en API-clients, waardoor zij informatie kunnen doorspelen naar externe syslog servers of toegang kunnen krijgen tot informatie van de Aperture service via een REST API.

Monitoren van verdacht gebruikersgedrag: Aperture ondersteunt nu de mogelijkheid om beheerders op de hoogte te stellen van verdachte activiteiten wanneer deze gevonden zijn in SaaS-applicaties.