Palo Alto aggiorna la propria offerta di software e servizi di cybersicurezza con numerose novità. La soluzione cloud-nativa di Prisma Cloud accoglie funzionalità che permettono di sviluppare applicazioni sicure in tutte le fasi del ciclo di vita del software, dalla programmazione alla distribuzione e al runtime. Nel dettaglio, Prisma Cloud Secrets Security identifica i segreti esposti durante l'intero ciclo di vita dell'applicazione, per evitare che malintenzionati possano sfruttarli per manipolare e danneggiare l’applicazione stessa; scansioni continue identificano proattivamente i segreti hard-coded (nomi utente, password, token, eccetera) negli ambienti di sviluppo integrati (IDE) e i rischi di esposizione nel runtime.
Altra nuova funzionalità è Prisma Cloud API Risk Profiling, che aiuta a comprendere il percorso completo di una Application Programming Interface: come viene chiamata e per quante volte, le protezioni abilitate, i fattori di rischio e le vulnerabilità nel carico di lavoro sottostante. Oltre 200 fattori vengono presi in esame e i rischi emersi vengono ordinati in base al grado di priorità.
Una novità annunciata da Palo Alto è anche l'integrazione del Cloud Infrastructure Entitlement Management (Ciem) con Aws Iam Identity Center, ovvero il centro di gestione delle identità di Amazon Web Services. Ora è possibile ingerire dati da Iam Identity Center e da tutti gli identity provider supportati dal cloud di Amazon; questi dati saranno aggregati con altre fonti di dati in Prisma Cloud per automatizzare la mappatura dei permessi del cloud e ridurre al minimo i privilegi da concedere.
Si rinnova anche Cortex Xpanse, la soluzione per la gestione della superficie d’attacco proposta da Palo Alto. In Xpanse Active Attack Surface Management (soluzione che permette di identificare le vulnerabilità e di correggerle automaticamente) debuttano i nuovi strumenti Active Discovery, Active Learning e Active Response. Inoltre la piattaforma di orchestrazione della sicurezza Cortex Xsoar 8.0 permette di utilizzare tutte le sue funzionalità in formula Sofware as-a-Service (SaaS), tramite cloud, con tutti i vantaggi di scalabilità e semplificazione che ne derivano.
E sono una cinquantina le innovazioni e gli aggiornamenti introdotti nella nuova release, la 11.0, del software a bordo dei firewall di Palo Alto. PAN-OS 11.0 (Nova) ora blocca il 26% di malware zero-day in più rispetto alle sandbox tradizionali e rileva un maggior numero di attacchi basati su injection.
Gli annunci sono andati in scena nella quattro giorni di “Ignite 2022”: la conferenza, giunta alla decima edizione, ha portato quest’anno a Las Vegas oltre 2.500 professionisti della cybersecurity di persona (e altre migliaia hanno seguito l’evento online). Il tema al centro del programma è stato lo Zero Trust, ovvero l’approccio di sicurezza informatica che prevede verifiche continue dell’identità e la concessione del minimo privilegio necessario a svolgere un determinato compito.
(Fonte: Palo Alto, “2022 Global What's Next in Cyber”)
L’appuntamento di Las Vegas è stato anche occasione per presentare i risultati del report “Global What's Next in Cyber”. Intervistando 1.300 responsabili della cybersicurezza, Palo Alto ha scoperto che il 96% delle aziende ha subìto almeno un incidente di cybersecurity nei 12 mesi precedenti al sondaggio. Quasi uno su quattro (24%) ha detto di essere a conoscenza di almeno dieci tra incidenti e violazioni avvenute nel corso dell’anno.
Tra le note positive, le aziende degli Stati Uniti e della regione Emea sono in fase più avanzata nell’automazione delle operazioni di sicurezza, rispetto alla media globale, e tendono ad affidarsi ai servizi di sicurezza gestiti per sopperire alla mancanza di competenze interne. Ben il 99% degli intervistati è interessato alle soluzioni Zero Trust.