{"id":41339,"date":"2026-04-02T23:00:29","date_gmt":"2026-04-02T23:00:29","guid":{"rendered":"https:\/\/ramsdata.com.pl\/prisma-cloud-wie-palo-alto-networks-multi-cloud-umgebungen-schuetzt\/"},"modified":"2026-04-02T23:00:29","modified_gmt":"2026-04-02T23:00:29","slug":"prisma-cloud-wie-palo-alto-networks-multi-cloud-umgebungen-schuetzt","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/de\/prisma-cloud-wie-palo-alto-networks-multi-cloud-umgebungen-schuetzt\/","title":{"rendered":"Prisma Cloud – wie Palo Alto Networks Multi-Cloud-Umgebungen sch\u00fctzt"},"content":{"rendered":"
\n
\n

Cloud Computing hat die Spielregeln in der IT ver\u00e4ndert – und gleichzeitig auch die Spielregeln f\u00fcr Angreifer. Fehlkonfiguration von Ressourcen in der Cloud, unsichtbare Seitenpfade zwischen Diensten, privilegierte Identit\u00e4ten ohne Aufsicht – das sind heute die gr\u00f6\u00dften Quellen f\u00fcr Vorf\u00e4lle in Cloud-Umgebungen. Prisma Cloud von Palo Alto Networks ist eine CNAPP-Plattform, die diese Probleme umfassend angeht – vom Code bis zur Laufzeit, von der Infrastrukturkonfiguration bis zu den Identit\u00e4ten und Arbeitslasten. In diesem Artikel erl\u00e4utern wir, wie sie funktioniert und was sie Unternehmen, die \u00fcber mehrere Clouds hinweg arbeiten, realistischerweise bietet. <\/p>\n<\/div>\n<\/div>\n

\n
\n

Inhaltsverzeichnis<\/h3>\n<\/div>\n<\/div>\n
\n
\n
    \n
  1. Was ist Prisma Cloud und wof\u00fcr steht CNAPP?<\/li>\n
  2. Welche Risiken bestehen speziell in Multi-Cloud-Umgebungen?<\/li>\n
  3. CSPM – Verwaltung der Sicherheitsstufe in der Cloud<\/li>\n
  4. CWPP – Schutz von Arbeitslasten in der Cloud<\/li>\n
  5. CIEM – Identit\u00e4ts- und Berechtigungsmanagement<\/li>\n
  6. Code-Sicherheit – Sicherheit in der Entwicklungsphase<\/li>\n
  7. Prisma Cloud und Einhaltung gesetzlicher Vorschriften<\/li>\n
  8. Wichtigste Schlussfolgerungen<\/li>\n
  9. FAQ<\/li>\n
  10. Zusammenfassung<\/li>\n<\/ol>\n<\/div>\n<\/div>\n
    \n
    \n

    Was ist Prisma Cloud und wof\u00fcr steht CNAPP?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CNAPP – Cloud-Native Application Protection Platform – ist eine Kategorie von Sicherheitsprodukten, die Funktionen, die bisher nur als separate Tools verf\u00fcgbar waren, in einer einzigen Plattform vereint: CSPM, CWPP, CIEM und Code Security. Prisma Cloud von Palo Alto Networks ist einer der Marktf\u00fchrer in dieser Kategorie. Die Idee hinter CNAPP geht auf die Beobachtung zur\u00fcck, dass Angriffe auf Cloud-Umgebungen selten auf einer einzigen Schwachstelle beruhen – sie sind in der Regel eine Kette von Ereignissen: Fehlkonfiguration plus ungenutzte Berechtigungen plus fehlende Laufzeit\u00fcberwachung gleich ein erfolgreicher Angriff. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Separate Tools f\u00fcr jede dieser Ebenen k\u00f6nnen nicht die gesamte Kette sehen. Prisma Cloud kann sehen – und das ist sein wesentlicher Vorteil. Die Plattform l\u00e4sst sich \u00fcber native APIs mit AWS, Azure, GCP und Oracle Cloud integrieren und scannt alle Ressourcen automatisch und kontinuierlich. Das Ramsdata-Portfolio von Palo Alto Networks<\/a> deckt das gesamte Spektrum seiner Produkte ab, einschlie\u00dflich Prisma Cloud und NGFW der n\u00e4chsten Generation. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Welche Risiken bestehen speziell in Multi-Cloud-Umgebungen?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Multi-Cloud-Umgebungen bringen spezifische Sicherheitsrisiken mit sich, die von herk\u00f6mmlichen Sicherheitstools nicht erkannt werden. Fehlkonfigurationen sind statistisch gesehen die gr\u00f6\u00dfte Quelle f\u00fcr Zwischenf\u00e4lle – offene S3-Buckets, \u00f6ffentliche Festplatten-Snapshots, \u00fcberm\u00e4\u00dfig offene Sicherheitsgruppen. Auf jeder Cloud-Plattform gibt es Tausende von m\u00f6glichen Konfigurationen, und eine manuelle \u00dcberpr\u00fcfung ist im gro\u00dfen Ma\u00dfstab unm\u00f6glich. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Die explosionsartige Zunahme von Identit\u00e4ten und Berechtigungen ist ein weiteres Problem. In gro\u00dfen Unternehmen gibt es Zehntausende von IAM-Rollen, Dienstkonten und API-Schl\u00fcsseln, von denen ein erheblicher Teil \u00fcber weitaus umfassendere Berechtigungen verf\u00fcgt, als sie ben\u00f6tigen. Ein Angreifer, der sich eines solchen Kontos bem\u00e4chtigt, kann sich seitlich durch die gesamte Umgebung bewegen. Die fehlende Transparenz zwischen den Diensten in einer Microservices-Architektur bedeutet, dass anormale Datenstr\u00f6me unbemerkt bleiben. All diese Probleme werden von den Prisma Cloud-Modulen angegangen. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CSPM – Verwaltung der Sicherheitsstufe in der Cloud<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CSPM (Cloud Security Posture Management) ist das Prisma Cloud-Modul, das f\u00fcr die kontinuierliche \u00dcberpr\u00fcfung der Konfiguration von Cloud-Ressourcen auf Abweichungen von Sicherheitsmustern und Compliance-Anforderungen zust\u00e4ndig ist. Die Plattform verbindet sich \u00fcber API mit AWS-, Azure- und GCP-Konten und scannt automatisch alle Ressourcen – Instanzen, Container, Datenbanken, Netzwerke, IAM-Richtlinien. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Die Ergebnisse werden in Form einer Liste fehlerhafter Konfigurationen mit Risikopriorisierung und genauen Anweisungen zur Behebung pr\u00e4sentiert. Einige Konfigurationen k\u00f6nnen durch automatische Abhilfema\u00dfnahmen automatisch behoben werden. CSPM deckt die regulatorischen Anforderungen von CIS Benchmarks, PCI-DSS, HIPAA, SOC 2 und GDPR ab und generiert sofort einsetzbare Compliance-Berichte f\u00fcr Auditoren. F\u00fcr Unternehmen, die in einem regulierten Umfeld t\u00e4tig sind, spart dies Hunderte von Stunden an manueller Arbeit. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CWPP – Schutz von Arbeitslasten in der Cloud<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CWPP (Cloud Workload Protection Platform) sch\u00fctzt, was in der Cloud l\u00e4uft – virtuelle Maschinen, Container, serverlose Funktionen. Der Prisma Cloud-Agent, der auf Kubernetes-Hosts und -Clustern installiert ist, bietet Einblick in Prozesse, Netzwerkverbindungen und Dateiaktivit\u00e4ten zur Laufzeit. Alle Anomalien – das Starten eines Prozesses aus einem Webcontainer, die Verbindung zu einer externen IP-Adresse, die \u00c4nderung einer Systemdatei – werden in Echtzeit erkannt und gemeldet. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CWPP umfasst auch das Scannen von Container-Images vor der Bereitstellung – jedes Image wird auf bekannte Schwachstellen (CVEs), in Code eingebettete Geheimnisse und die Nichteinhaltung von CIS-Richtlinien gepr\u00fcft. Dieser „shift-left security“-Ansatz – werden Probleme erkannt, bevor etwas in Produktion geht. Ausf\u00fchrliche Informationen zu Sicherheitsl\u00f6sungen f\u00fcr die Endpunktebene finden Sie auf der Seite NAC Endpoint Security von Ramsdata<\/a>. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CIEM – Identit\u00e4ts- und Berechtigungsmanagement<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CIEM (Cloud Infrastructure Entitlement Management) ist ein Modul, das das Problem der \u00fcberm\u00e4\u00dfigen Berechtigungen in Cloud-Umgebungen angeht. Prisma Cloud bildet alle Identit\u00e4ten ab – Benutzer, IAM-Rollen, Servicekonten, API-Schl\u00fcssel – und analysiert ihre tats\u00e4chliche Nutzung im Vergleich zu den gew\u00e4hrten Berechtigungen. Das Ergebnis ist eine grafische Identit\u00e4tsrisikokarte mit Empfehlungen zur Reduzierung der Berechtigungen auf das erforderliche Minimum (Prinzip der geringsten Privilegien). <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CIEM erkennt auch gef\u00e4hrliche Muster: Konten mit administrativen Berechtigungen, die seit Monaten nicht mehr genutzt wurden, Dienstkonten mit Zugriff auf Produktionsressourcen, tempor\u00e4re API-Schl\u00fcssel, die dauerhaft geworden sind. Automatische Empfehlungen zur Abhilfe reduzieren die Angriffsfl\u00e4che schnell, ohne dass Tausende von Berechtigungen manuell analysiert werden m\u00fcssen. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Codesicherheit – Sicherheit in der Entwicklungsphase<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Code Security ist ein Modul, das sich in Code-Repositories (GitHub, GitLab, Bitbucket) integriert und IaC (Infrastructure as Code) – Terraform, CloudFormation, Kubernetes YAML – auf Sicherheitsfehlkonfigurationen pr\u00fcft, bevor der Code bereitgestellt wird. Entwickler erhalten direkt in Pull Requests Feedback zu Problemen, wodurch das Risiko der Bereitstellung inkompatibler Konfigurationen vermieden wird. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Prisma Cloud sucht auch nach Geheimnissen – API-Schl\u00fcssel, Passw\u00f6rter, Token – die in Code oder Konfigurationsdateien eingebettet sind. Dies ist einer der h\u00e4ufigsten Angriffsvektoren gegen Cloud-Umgebungen, den Code Security bereits in der Phase der Code\u00fcberpr\u00fcfung eliminiert. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Prisma Cloud und Einhaltung von Vorschriften<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    F\u00fcr Unternehmen, die in einem regulierten Umfeld t\u00e4tig sind, bietet Prisma Cloud schl\u00fcsselfertige Compliance-Frameworks – CIS Benchmarks f\u00fcr AWS\/Azure\/GCP, PCI-DSS, HIPAA, SOC 2, ISO 27001, GDPR und viele mehr. Jede Ressource wird automatisch den gesetzlichen Anforderungen zugeordnet und auf Konformit\u00e4t gepr\u00fcft. Konformit\u00e4tsberichte werden automatisch erstellt und k\u00f6nnen in Formate exportiert werden, die f\u00fcr Auditoren akzeptabel sind. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Wichtigste Schlussfolgerungen<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n