Palo Alto Networks presentó nuevas características de seguridad para su producto Prisma Cloud que brindará a los desarrolladores y equipos de DevOps acceso al sandboxing de imágenes de contenedores.La herramienta ahora también ejecutará una imagen de contenedor de terceros en un entorno aislado, aprovechando el aprendizaje automático para realizar una inspección de procesos, sistemas de archivos y actividad de red antes de la implementación."El anuncio de hoy ofrece un salto en lo que es posible para la seguridad de los contenedores, tomando nuestro increíble aprendizaje automático y aplicándolo a una imagen de terceros, o a cualquier otra, independientemente de su procedencia, lo que permite a los clientes ejecutarlos en un espacio aislado previo a la implementación", dijo Palo. dijo Alto Networks en un comunicado."Automáticamente, Prisma Cloud analiza el tiempo de ejecución real en busca de amenazas dinámicas, aprendiendo todos los procesos que se ejecutarán, la actividad de la red para la imagen y todo el acceso al sistema de archivos para construir un modelo detallado de lo que hará la imagen".La actualización incluye protección para máquinas virtuales en Azure y Google Cloud, así como compatibilidad con Windows, compatibilidad con Service Mesh y telemetría API mejorada.En abril, la empresa anunció capacidades de detección automática y protección automática para máquinas virtuales independientes que se ejecutan en AWS.Eso ahora también se extenderá a Azure y Google Cloud.La compañía dijo que la herramienta "reduce los esfuerzos requeridos por DevOps y los equipos de seguridad para configurar, implementar y actualizar manualmente los agentes de seguridad del host".Las nuevas funciones de seguridad de API y aplicaciones web (WAAS) se han ampliado para proteger los hosts de Windows, incluido Windows Server 2019 LTSC.WAAS también "admite automáticamente la instalación en mallas de servicio como Istio o Linkerd".Palo Alto Networks también anunció que ahora es un Escáner de vulnerabilidades de tecnología certificado por Red Hat, que según dijeron "verifica nuestras amplias capacidades y fortalece nuestra interoperabilidad con Red Hat".El anuncio incluyó el análisis forense del defensor integrado en la aplicación, que brinda protección para nuevos tipos de cargas de trabajo como AWS Fargate, Azure Container Instances, Google Cloud Run y ​​Google Kubernetes Engine Auto-Pilot.Palo Alto Networks dio a conocer una lista de otras mejoras."Ahora, las capacidades de Host Security se amplían para cubrir VPC personalizadas e incluso AMI cifradas. La última versión incluye Serverless Auto-Protect v2 y soporte para Ruby 2.5 y 2.7 en Serverless Defender. Defender, nuestro agente unificado, ahora es compatible con la última versión -2 dando efectivamente un año de soporte para cada lanzamiento!"explicó la compañía."Nuestra profunda integración de productos continúa brillando con notificaciones unificadas en la plataforma SaaS y la incorporación de una sola nube lógica".