未保護ワークロードを大量に抱えていて、それらの効率的ないし一元的な保護手段をもっていない。多くの組織では、今日、ワークロードスタック保護専用のセキュリティソリューションを複数運用していて、運用上の負担やセキュリティの欠陥が生じる可能性があるという。
パロアルトネットワークスは21日、Prisma® Cloudにおいて、クラウドワークロードを網羅的に保護するための新機能を追加した新版の提供を開始した。新機能では自動化と検出精度の向上、コンプライアンスチェックの簡素化、コンテナ及びホストに対するマルウェア脅威の可視化を実現。業界で初めて攻撃者の戦術・手法を体系化したMITRE ATT&CK®(MITRE社製)フレームワークをクラウドネイティブ攻撃ダッシュボードに追加している。
同フレームワークとの統合はパロアルトの脅威調査・コンサルチーム"Unit 42"によって成されたものであり、ユーザーは、AWS、Microsoft Azure、Google Cloudで実行されている未保護状態の仮想マシン(VM)を自動的に検出し、Prisma Cloud Defenderエージェントをシームレスに展開して当該VMがそのまま放置されることを回避できる。
分析・防御エンジンWildFire®との連携で、ランタイム保護階層が加えられた。新版では、ホストとコンテナ向けの新しいマルウェア対策および保護機能により、ソフトウェアがデプロイされる前のビルドプロセスから悪意あるマルウェア脅威をより深く可視化できる。
Compliance ExplorerのUIを刷新したため、既存6種の認定ベンチマークの更新を含む、主要なフレームワークとCIS®に従ってコンプライアンスの可視性を簡素化できる。新版においては、DockerのDISA STIGを実装するためのコンプライアンスソリューションも提供――などという。