Die Akzeptanz von Containern nimmt stark zu. Aus diesem Grund stellt Palo Alto Networks die CN-Serie bereit, die containerisierte Version der Machine Learning-Powered Next-Generation Firewall (NGFW), die speziell für Kubernetes-Umgebungen entwickelt wurde. Dies ist eine bedeutende Entwicklung, da laut Gartner in den nächsten drei Jahren die überwiegende Mehrheit der Unternehmen mehrere containerisierte Anwendungen in der Produktion einsetzen wird.
Palo Alto Networks ist der Ansicht, dass für die vollständige Containersicherheit die folgenden Schutzmassnahmen erforderlich sind:
- Vulnerability Management – Verwalten Sie Schwachstellen und priorisieren Sie das Risiko zur Laufzeit. Implementieren Sie das Scannen und Durchsetzen von Container-Images als Teil der Erstellung und Bereitstellung von Workflows.
- Laufzeitsicherheit – Schützen Sie laufende Container und das Host-Betriebssystem, indem Sie eine Basislinie für das Anwendungsverhalten erstellen, um auf anomale oder unerwünschte Aktivitäten aufmerksam zu machen und diese zu verhindern.
- Identitätsbasierte Mikrosegmentierung – Reduzieren Sie Ihre Angriffsfläche, indem Sie den Ost-West-Verkehr basierend auf der Maschinen- und Anwendungsidentität begrenzen.
- Layer 7-Inspektion und Bedrohungsschutz – Verwenden Sie die von NGFWs bereitgestellten umfassenden Layer-7-Netzwerksicherheits- und Bedrohungsschutzfunktionen, um die zulässigen Verbindungen vor Bedrohungen, Exploits, Malware und Datenexfiltration zu schützen.
Die Bereitstellung der CN-Serie ist Teil des kontinuierlichen Engagements von Palo Alto Networks zur Sicherung von Cloud-Anwendungen. Sie erwarben das weltweit beste Containersicherheitsunternehmen Twistlock und integrierten es in Prisma Cloud, um Hosts, Containern und Serverlosen Schutzfunktionen für Links- und Laufzeit zu bieten. Im Dezember 2019 haben sie dann Aporeto übernommen und integrieren auch identitätsbasierte Mikrosegmentierungsfunktionen in Prisma Cloud. Und jetzt bringen sie die CN-Serie auf den Markt, einen containerisierten Formfaktor ihrer branchenführenden NGFW und die branchenweit erste Next Generation Firewall für Kubernetes. Dies stellt sicher, dass Kunden Zugriff auf einen vollständigen Containersicherheitsstapel haben.
Als branchenweit erste NGFW, die speziell für Kubernetes-Umgebungen entwickelt wurde, nutzen Firewalls der CN-Serie den tiefen Containerkontext, um eingehenden, ausgehenden und Ost-West-Verkehr zwischen Container-Vertrauenszonen (d.h. zwischen Namespaces oder zwischen PCI-infizierten Apps und Nicht-PCI-Apps) zu schützen. zusammen mit anderen Komponenten von Unternehmens-IT-Umgebungen.
Lesen Sie Mukesh Guptas vollständigen Blog hier oder wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zur neuen Container-Form CN- Series-Firewalls von Palo Alto Networks zu erhalten.