review1st.com – Dalam dua tahun terakhir, sejumlah organisasi telah memperluas kapasitas ekosistem komputasi awan (cloud) mereka hingga lebih dari 25%.
Banyak dari mereka belakangan ini kewalahan mengatur kompleksitas teknis migrasi cloud, termasuk kemampuan dalam mengamankan aplikasi mereka di seluruh siklus hidup pengembangan aplikasi.
Palo Alto Networks, pemimpin The Forrester Wave: Cloud Workload Security Semester 1 2022, mengumumkan peluncuran Out-of-Band Web Application and API Security (Out-of-Band WAAS) ke platform Prisma Cloud untuk membantu organisasi mengamankan aplikasi web dengan fleksibilitas maksimal.
Hingga kini, pendekatan utama industri dalam mengamankan aplikasi web adalah dengan menerapkan web application firewall (WAF) secara inline.
Namun, sejumlah organisasi enggan menerapkan WAF atau solusi keamanan API inline karena kekhawatiran terhadap kinerja dan skalabilitas.
Melalui peluncuran ini, Prisma Cloud dapat menyediakan keamanan deep web dan API baik secara inline maupun out-of-band, memungkinkan para organisasi untuk memilih bagaimana melindungi aplikasi mereka di dalam jaringan cloud.
“Kini perusahaan dan organisasi tidak perlu lagi memilih antara keamanan dan kinerja aplikasi. Dengan menambahkan Out-of-Band WAAS ke Prisma Cloud, kami memperkuat sistem keamanan pengguna kami dengan opsi yang fleksibel serta sesuai dengan kebutuhan aplikasi mereka yang terus berkembang,” ujar Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks.
“Dengan semakin banyak organisasi yang memindahkan beban kerja ke cloud, kemampuan yang dimiliki Prisma Cloud membantu memberikan perlindungan paling lengkap, mengurangi kompleksitas dan meningkatkan visibilitas di seluruh infrastruktur, beban kerja, identitas, dan aplikasi.”
“Di saat organisasi semakin membangun dan menyebarkan aplikasi mereka melalui cloud, melindungi aplikasi yang penting bagi bisnis mereka tanpa mengkompromi performa merupakan sebuah tantangan yang serius,” jelas Melinda Marks, Analis Senior, ESG.
“Menambah opsi Out-of-Band WAAS sangat mendukung upaya pengembang dan tim keamanan dalam mengamankan aplikasi mereka dengan tingkat keamanan yang sama seperti keamanan inline WAF dan API konvensional, tanpa memengaruhi kinerja.”
Selain Out-of-Band WAAS, Prisma Cloud juga diperkuat dengan kemampuan deteksi ancaman baru, prioritas peringatan dan manajemen perizinan untuk membantu menyediakan visibilitas yang lebih baik dan terpadu di seluruh portofolio aplikasi cloud:
- Tampilan Grafis Multicloud untuk Cloud Infrastructure Entitlement Management (CIEM): Menemukan akun yang mempunyai hak istimewa yang berlebihan dan memahami risiko akses di seluruh lingkungan multicloud. Prisma Cloud sekarang memberikan tampilan grafik dari net effective permission di seluruh AWS, Microsoft Azure dan Google Cloud.
- Proteksi Beban Kerja Cloud Tanpa Agen (Agentless Cloud) Multicloud: Memperluas visibilitas terhadap beban kerja cloud dan risiko aplikasi pada Azure dan Google Cloud, selain AWS, untuk melengkapi perlindungan berbasis agen yang ada.
- Deteksi Ancaman Berbasis DNS: Menginformasikan aktivitas berbahaya dan perilaku anomali di lingkungan cloud. Prisma Cloud Threat Detection sekarang memanfaatkan machine learning dan threat intelligence yang canggih untuk mengidentifikasi pelaku kejahatan yang bersembunyi di balik lalu lintas DNS.
- MITRE ATT&CK Alert Prioritization: Memungkinkan tim keamanan memprioritaskan risiko dan insiden berdasarkan kerangka yang diterapkan secara luas di industri