Prisma Cloud.

Zukunftsorientierter Schutz für Ihre Migration in die Cloud.

Die Migration in die Cloud stellt IT-Sicherheitsexperten vor zwei wichtige Fragen: Wie können die Benutzer sicheren Zugriff auf die Cloud erhalten, auch in Multi-Cloud-Szenarien? Und wie lassen sich in der Public- und Hybrid-Cloud gehostete Anwendungen effektiv und ganzheitlich schützen? Bisher bestand die Antwort auf diese Fragen meist in der Kombination von Dutzenden voneinander isolierten Punktlösungen, was jedoch nicht nur mit Mehrkosten und zusätzlicher Komplexität, sondern auch mit unnötigen zusätzlichen Risiken verbunden war.

Cloud threat report

Prisma™ Cloud ist die branchenweit einzige umfassende cloudnative Sicherheitsplattform (CNSP), die Sicherheit über den gesamten Lebenszyklus und kompletten Schutz für alle Multi- und Hybrid-Cloud-Umgebungen bietet.

Prisma Cloud auf einen Blick

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Cloud Security Posture Management.

Den Sicherheitsstandard überwachen, Angriffe erkennen und abwehren, sowie Compliance über Public Cloud Umgebungen hinweg erhalten.

Man kann nur schützen, was man sieht.

Mit Prisma™ Cloud erhalten Sie zum einen umfängliche Visibilität in all Ihre Cloud Assets und können zum anderen Regelwerke und Leitplanken implementieren, die Ihre Cloud-Umgebung sichert und die Einhaltung von Compliance-Richtlinien umsetzt. Dabei sind über 15 Compliance Modelle bereits out of the box verfügbar und die Berichterstellung mit einem Klick möglich. Benutzerdefinierte Modelle können darüber hinaus erstellt werden. Ein Verzeichnis mit über 600 Cloud Security Regeln hilft, Fehlkonfigurationen zu vermeiden und setzt das gesteckte Regelwerk beständig durch. 

Akkurate Erkennung von Angriffen –
Threat Detection.

Der Schlüssel einer erfolgreichen Erkennung von Cloud-Angriffen liegt im Einsatz einer umfangreichen Threat Intelligence und maschinellem Lernen. Durch die Kombination von regel- und verhaltensbasierter Analyse können Sie mit Prisma™ Cloud schnelle und exakte Erkenntnisse aus Workloads, Netzwerken, Benutzeraktivitäten, Daten und Konfigurationen gezogen und Angriffe abgewehrt werden.

Datensicherheit bei der Nutzung von Public Cloud Storage Services.

Die schier endlose Kapazität an Speicher erhältlich durch Cloud Storage Services macht es Unternehmen möglich, ein exponentielles Datenvolumen anzusammeln, einhergehend mit der Herausforderung diese Daten zu klassifizieren und zu schützen. Prisma™ Cloud ist speziell für Cloud native Umgebungen entwickelt um sensitive Daten zu identifizieren und sicherzustellen, dass sie geschützt, frei von Malware und compliant sind.

Cloud Workload Protection.

Hosts, Container, Kubernetes und Serverless Workloads bieten einzigartige Vorteile, haben aber auch unterschiedliche Sicherheitsanforderungen. Um Cloud native Anwendungen zu sichern, muss das Thema Sicherheit bereits vor der Bereitstellung adressiert werden. Prisma™ Cloud bietet hierfür eine konsolidierte Plattform, um Vulnerabilitäten als integrativen Bestandteil eines CI/CD (continuous integration / continuous delivery) Workflows zu erkennen und damit zu verhindern, dass unsichere Anwendungen überhaupt zum Einsatz kommen.

Zum PDF

Host Security

Container Security

Serverless Security

Web Application und API Security (WAAS)

Cloud Network Security.

Mit der zunehmenden Bereitschaft, Workloads in die Cloud zu verschieben, steigt auch der Verantwortungsbereich für Unternehmen, ihre digitalen Assets zu schützen. Palo Alto Networks adaptiert den erfolgreichen Ansatz für Netzwerksicherheit für die Cloud, denn der stärkste Ansatz für Cloud Network Security basiert ebenfalls auf Visibilität und Prävention.

Infografik

Umfassende Visibilität.

Sicherheitslücken und auffälliges Verhalten kann nur adressiert werden, wenn es zuvor erkannt wurde. Prisma™ Cloud erfasst die Logs des Netzwerkverkehrs und erzeugt eine Live Ansicht in Host-, Container- und serverless Netzwerk- Kommunikation.

Angriffsfläche reduzieren.

Herkömmliche IP-basierte Mikrosegmentierung werden einer Cloud nativen Infrastruktur nicht gerecht. Der bessere Präventionsansatz ist eine identitätsbasierte Mikrosegmentierung. Mit Prisma™ Cloud können Sie Sicherheitsrichtlinien auf Workload-Level zuweisen und entkoppeln damit die Sicherheit vom darunterliegenden Netzwerk.

Trust Zones, die Clouds und Workloads umfassen.

Mit den spezialisierten Next Generation Firewalls der VM- und CN- Serie schützen Sie Trust Zones im Cloud Netzwerk sowie den Perimeter mit Inline Layer 7 Netzwerk Security und Threat Protection.

VM-Serie: die virtuellen Next Generation Firewalls bieten die erstklassigen Funktionen der Hardware-Firewalls von Palo Alto Networks in virtueller Form.

Datenblatt VM-Serie

CN-Serie: die Next Generation Container-Firewalls wurden speziell für Kubernetes-Umgebungen entwickelt und schützen eingehenden und ausgehenden sowie auch Ost-West-Verkehr zwischen Container Trust Zones und anderen Arten von Workloads.

Datenblatt CN-Serie

Cloud Infrastructure Entitlement Management (CIEM).

Komplexe Multi-Cloud Umgebungen bergen die Herausforderung kompletter Visibilität über sämtliche Cloud-Ressourcen sowie die Gefahr inkonsistenter Zugriffsrechte. Auch hier ist eine umfassende Transparenz der erste Schritt hin zum effektiven Management von Zugriffsrechten.

Prisma™ Cloud stellt kontinuierlich Identitäts- und Zugriffsrisiken in IaaS- und PaaS-Angeboten fest und behebt diese automatisch. Alle Identitäten von Mensch und Maschinen werden über Cloud-Umgebungen hinweg erkannt und Zugriffsrechte, Rollen und Richtlinien analysiert. Zugriffsrechte nach dem Prinzip der geringsten Privilegien können damit auch in stark verteilten Cloud-Umgebungen einfach und vollumfänglich durchgesetzt werden.

Mehr erfahren

Secure Access Service Edge (SASE).

SASE wurde als Konzept beschrieben, um sowohl Anbindung als auch Sicherheit für mobile Nutzer und Zweigstellen für die Zukunft auszurichten. Eine SASE Lösung muss konsistenten Zugang sowie Sicherheit für alle Arten von Cloud Anwendungen ermöglichen. Indem diverse Punkt-Lösungen durch eine durchgängige, aus der Cloud bereitgestellte SASE Lösung ersetzt werden, können Unternehmen die Komplexität enorm reduzieren, erhebliche Einsparungen realisieren und nicht zuletzt Ihr Sicherheitsniveau steigern.

Möchten Sie weitere Informationen?

Im E-Book Secure Access Service Edge (SASE) für Dummies® erhalten Sie Einblick in das neue Sicherheitsmodell.
Die Themen:

  • Anforderungen an eine effektive SASE-Lösung
  • Praxisbeispiele zum Einsatz von SASE
  • Vorteile einer cloudzentrierten Sicherheitsstrategie

pdf anfordern

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Palo Alto Networks liefert die umfassendste SASE Lösung auf dem Markt.
Einsatzszenarien:
Remote und mobile Nutzer.

Prisma Access ermöglicht Anwendern von überall aus sicheren Zugang zu allen Anwendungen und Daten und wird aus der Cloud bereitgestellt:

  • Identitätsbasierter Schutz 
  • Schnell skalierbar 
  • Nahtloser Zugang

SECURING REMOTE WORKFORCES

Zweigniederlassungen und SD-WAN.

Prisma SD-WAN und Prisma Access binden Zweigniederlassungen sicher an und sind elementarer Bestandteil einer Netzwerktransformation.

 

Prisma SD-WAN:
  • Next-gen SD-WAN mit maschinellem Lernen und KI
  • Applikations-orientiert mit Layer 7 Intelligenz
  • Autonomer Betrieb
  • 10-fache Bandbreite
  • 99 % weniger Tickets zu Netzwerkproblemen
Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Zero Trust Network Access.

Zero Trust Network Access ist Teil einer holistischen Zero Trust Strategie und einer der entscheidenden Bausteine einer Secure Access Service Edge (SASE)-Plattform. Prisma Access ermöglicht ZTNA durch eine granulare, identitätsbasierte Zugangskontrolle, die dem Nutzer nur Zugang zu den benötigten und erlaubten Ressourcen ermöglicht.

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Autonomous Digital Experience Management (ADEM).

Ermöglicht IT Teams, den Anwendern eine optimale User Experience zu liefern. Prisma Access gibt einen detaillierten Einblick in die Performance zwischen Anwender und Anwendung, vom Endpunkt über Router und unterschiedlichste Netzwerke, durch den das Problem genau lokalisiert werden kann, um gezielte Maßnahmen einzuleiten.

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Cloud Secure Web Gateway.

Schutz vor Malware, Advanced Threats, Phishing und Datenverlust, indem SaaS Anwendungen und sensible Daten unabhängig von Anwendern, Lokationen und Geräten geschützt werden.

Cloud Secure Web Gateway

 Integrierter Cloud Access Security Broker (CASB).

Konsistenter Schutz für on-premise als auch SaaS-Umgebungen, wie z.B. Microsoft Office 365 u. v. a. Alle genutzten SaaS Anwendungen werden automatisch erkannt und Zero-Day Angriffe abgewehrt. Durch Enterprise DLP aus der Cloud werden die Daten geschützt und Compliance sichergestellt.

SaaS Security

Haben Sie Fragen?

Nehmen Sie Kontakt mit Ihrem persönlichen Ansprechpartner auf.
Wir beraten Sie gerne.

Enver Yilmaz

Telefon +49 221 31060-230

E-Mail schreiben

Möchten Sie weitere Informationen?


Jetzt anmelden und E-Book "Secure Access Service Edge (SASE) für Dummies®" herunterladen.