Tra i principi seguiti da
Palo Alto Networks nel far evolvere la sua piattaforma per la sicurezza cloud la semplicità è in primo piano. L'idea di fondo è che
tutelare dati e applicazioni nel cloud debba essere semplice, perché è nel cloud che le imprese stanno sempre più ponendo informazioni e processi che rappresentano il loro business. Parallelamente, queste stessa semplicità secondo Palo Alto può venire
dal cloud stesso. In fondo elasticità e semplicità sono, o dovrebbero essere, due caratteristiche chiave del cloud.
È anche su questi principi che nasce
Prisma, un ampliamento e una riorganizzazione dei servizi di
cloud security che sinora rimandavano ai brand GlobalProtect, RedLock e Aperture. Prisma nasce quindi anche dalla volontà di
razionalizzare una offerta che si era fatta sin troppo articolata per le
numerose acquisizioni di Palo Alto Networks. E che promette di ampliarsi ancora: l'azienda, secondo Reuters, avrebbe acquisito anche l'israeliana
Twistlock, specializzata nelle funzioni di sicurezza per gli ambienti di virtualizzazione a container.
Il valore di Prisma rispetto alle offerte precedenti dovrebbe in particolare essere nella
maggiore integrazione tra i prodotti per la cloud security. La nuova piattaforma infatti, secondo Palo Alto Networks, "
offre nuove esperienze possibili solo con la suite Prisma". I tre elementi principali della suite mirano infatti ad affrontare
tre lati diversi di un medesimo problema: garantire in maniera il più possibile automatica che le risorse in cloud siano usate in maniera opportuna, lato sicurezza ma anche lato compliance.
Prisma Access è il modulo per la
messa in sicurezza degli accessi alle risorse cloud da parte degli utenti mobili e delle sedi decentrate delle imprese, tra l'altro attraverso una console di gestione che permette di definire chi ha accesso a quali risorse. È pensato sia per le aziende che devono controllare gli accessi alla propria "nuvola", sia per i service provider che svolgono questo stesso compito per più imprese clienti.
Prisma Public Cloud si occupa della
sicurezza in ambito cloud pubblico. Questo oggi vuol dire essenzialmente multicloud e infatti il compito principale di questo modulo è valutare, grazie a funzioni di machine learning, se le risorse e i dati presenti nei vari ambienti cloud pubblici di una impresa sono a rischio per vulnerabilità, errori di configurazione, non-compliance rispetto alle principali normative. I controlli sono estesi anche agli ambienti virtualizzati via container, per proteggere i flussi di sviluppo in stile DevOps.
Prisma SaaS è in sostanza un
Cloud Access Security Broker (CASB) per le applicazioni usate dall'azienda. Verifica a quali applicazioni as-a-Service accedono gli utenti aziendali, blocca quelle vietate e per le altre controlla che operino correttamente dal punto di vista della sicurezza e, soprattutto, della tutela delle informazioni aziendali. Combina quindi funzioni di Data Loss Prevention, compliance, data governance, controllo degli accessi.
In Prisma è inserito anche
VM-Series, un modulo che può essere impiegato in vari scenari. Di base è la versione virtualizzata del
Next-Generation Firewall di Palo Alto Networks, istanziabile in ambienti cloud privati o pubblici (Amazon Web Services, Google Cloud Platform, Microsoft Azure, Oracle Cloud, Alibaba Cloud). Ha però acquistato anche alcune funzioni di
automazione che permettono di collegarlo facilmente a piattaforme di infrastructure-as-code.