Palo Alto Networks mengumumkan peningkatan kemampuan pada platform Prisma Cloud sehingga organisasi dapat secara terus-menerus memantau dan mengamankan aplikasi web dengan fleksibilitas maksimal di lingkungan cloud.
Perusahaan penyedia keamanan cloud yang berada di peringkat teratas The Forrester Wave™: Cloud Workload Security Semester 1 2022 ini mengemukakan bahwa dalam dua tahun terakhir, sejumlah organisasi telah memperluas kapasitas ekosistem komputasi awan (cloud) miliknya hingga lebih dari 25%.
Namun Palo Alto juga menemukan, perusahaan kewalahan mengatur kompleksitas teknis migrasi cloud, termasuk kemampuan dalam mengamankan aplikasi di seluruh siklus hidup pengembangan (lifecycle development) aplikasi.
Menjawab tantangan ini, Palo Alto Networks meluncurkan Out-of-Band Web Application and API Security (Out-of-Band WAAS) ke platform Prisma® Cloud. Peningkatan ini diharapkan dapat membantu mengatasi kerentanan pada aplikasi web dan API yang tidak aman tanpa mengganggu kinerja aplikasi.
Dengan solusi ini, menurut Palo Alto, pelanggannya memiliki fleksibilitas untuk memilih cara pengamanan inline atau out of band terhadap aplikasi-aplikasi yang kritis di jaringan cloud, melalui satu solusi.
Saat ini, pendekatan utama industri dalam mengamankan aplikasi web adalah menerapkan web application firewall (WAF) secara inline. Namun, menurut pengamatan Palo Alto, sejumlah organisasi enggan menerapkan WAF atau solusi keamanan API inline karena mereka mengkhawatirkan kinerja dan skalabilitas.
“Kini perusahaan dan organisasi tidak perlu lagi memilih antara keamanan dan kinerja aplikasi. Dengan menambahkan Out-of-Band WAAS ke Prisma Cloud, kami memperkuat sistem keamanan pengguna kami dengan opsi yang fleksibel serta sesuai dengan kebutuhan aplikasi mereka yang terus berkembang,” ujar Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks.
Menurutnya, Prisma Cloud membantu perusahaan memberikan perlindungan lengkap, mengurangi kompleksitas dan meningkatkan visibilitas di seluruh infrastruktur, beban kerja, identitas, dan aplikasi.
Melinda Marks, Analis Senior, ESG mengungkapkan perlindungan terhadap aplikasi bisnis tanpa mengorbankan kinerja menjadi tantangan serius perusahaan saat ini, terutama saat semakin banyak beban kerja dan aplikasi dialihkan ke cloud.
“Menambah opsi Out-of-Band WAAS sangat mendukung upaya pengembang dan tim keamanan dalam mengamankan aplikasi mereka dengan tingkat keamanan yang sama seperti keamanan inline WAF dan API konvensional, tanpa memengaruhi kinerja,” imbuh Melinda.
Prisma Cloud juga diperkuat dengan kemampuan yang akan meningkatkan visibilitas terhadap infrastruktur, workload, identitas, dan aplikasi guna mengatasi titik buta (blind spot) pada keamanan di lingkungan public cloud dan multi cloud.
Inilah deretan kemampuan baru yang dibenamkan Palo Alto Networks pada Prisma Cloud selain Out-of-Band WAAS:
- Tampilan grafis multicloud untuk Cloud Infrastructure Entitlement Management (CIEM): Menemukan akun yang hak istimewanya berlebihan (over-privileged) dan memahami risiko akses di seluruh lingkungan multicloud. Prisma Cloud juga kini memberikan tampilan grafik dari net effective permission di seluruh AWS, Microsoft Azure dan Google Cloud.
- Proteksi workload cloud tanpa agen (agentless cloud) di lingkungan multicloud: Memperluas visibilitas terhadap beban kerja (workload) cloud dan risiko aplikasi di Azure dan Google Cloud, selain AWS, untuk melengkapi perlindungan berbasis agen yang sudah ada.
- Deteksi ancaman berbasis DNS: Menginformasikan aktivitas berbahaya dan perilaku anomali di lingkungan cloud. Prisma Cloud Threat Detection sekarang memanfaatkan machine learning dan threat intelligence yang canggih untuk mengidentifikasi pelaku kejahatan yang bersembunyi di balik lalu lintas DNS.
- MITRE ATT&CK® Alert Prioritization: Memungkinkan tim keamanan memprioritaskan risiko dan insiden berdasarkan framework yang diterapkan secara luas di industri.
Out-of-Band WAAS saat ini tersedia untuk Prisma Cloud Compute Edition dan akan tersedia di Enterprise Edition di bulan ini. Sedangkan fitur-fitur tambahan juga akan diluncurkan untuk Prisma Cloud Enterprise Edition di bulan yang sama.