パロアルトネットワークスは5月21日、新機能を追加したPrisma Cloudの新版を提供開始することを発表した。

新機能としては、ホストの自動検出と自動保護、クラウドネイティブ攻撃ダッシュボードの強化、ランタイム時およびCI/CD実施時のマルウェア対策機能、コンプライアンス簡素化を実現している。

  • 強化されたクラウドネイティブ攻撃ダッシュボード

ホストの自動検出と自動保護では、アマゾン ウェブ サービス、Microsoft Azure、Google Cloud Platformで実行されている保護されていない状態の仮想マシン(VM)を自動的に検出する機能を追加。

クラウドネイティブ攻撃ダッシュボードの強化では、MITRE ATT&CKフレームワークをクラウドネイティブ攻撃ダッシュボードに取り入れた。特定の脅威シナリオに対する自社の防御機能を評価し、インシデントの対応や復旧に役立つという。

ランタイム時およびCI/CD (継続的インテグレーションおよびデリバリー) 実施時のマルウェア対策機能では、分析および防御エンジンであるWildFireと連携し、ランタイム保護の階層を新たに追加した。ホストとコンテナ向けの新しいマルウェア対策および保護機能により、ソフトウェアがデプロイされる前のビルドプロセスから悪意あるマルウェア脅威をより深く可視化できるようになったという

ホスト、コンテナ、サーバーレスアプリケーションのコンプライアンス簡素化では、Prisma Cloud Compliance Explorerのユーザーインターフェイスを刷新し、既存の6つの認定の最新ベンチマークの更新を含む、主要なフレームワークとCIS(Center for Internet Security)に従ってコンプライアンスの可視性を簡素化できるようになったという。

また DockerのDISA STIG (米国国防情報システム局のセキュリティ技術導入ガイド) を実装するためのコンプライアンスソリューションも提供する。

そのほか、オープンソースライセンス分析とソフトウェアコンポジション解析の拡張を行い、これまで提供していたtwistcliコマンドラインインターフェイスを使用したコードリポジトリのスキャンに加え、GitHub Enterpriseリポジトリのスキャンも新たにサポートした。

さらに、パッケージ内のオープンソースライセンスを識別する高度なライセンス検出機能が追加され、ライセンスコンプライアンスルールと組み合わせることで組織内の使用状況を監視・管理できるようになったという。