Palo Alto Networks Cortex Cloud

Palo Alto Networks hat mit Prisma Cloud die Sicherheit in der Cloud neu definiert  und Cortex verwandelte KI-gesteuerte SecOps. Dennoch blieben Cloud- und Unternehmenssicherheitsteams getrennt und arbeiteten in Silos mit begrenzter Sichtbarkeit, Kontext und Reaktionsfähigkeit.

Angreifer nutzen diese Lücken aus und wechseln schneller zwischen Fehlkonfigurationen, Laufzeitschwachstellen und ungeschützten Identitäten, als die Teams reagieren können. Diese Herausforderungen erfordern Veränderungen. Palo Alto Networks hat es sich zur Aufgabe gemacht, sie zu lösen.

Einführung der Cortex Cloud

Cortex Cloud ist die nächste Version von Prisma Cloud, die mit Cortex CDR kombiniert wurde, um Cloud-Sicherheit in Echtzeit zu bieten. Auf Basis von Cortex können Unternehmen nahtlos integrierte Funktionen als Teil der Enterprise-to-Cloud SecOps-Plattform nutzen.

Sicherheitsteams erhalten eine kontextbasierte Verteidigung, die Cloud-Sicherheit in Echtzeit bietet – durchgehenden Schutz vom Code über die Cloud bis zum SOC.

Das neue Cloud Runtime Security-Angebot umfasst die CNAPP-Funktionen ohne zusätzliche Kosten und maximiert so die Implementierung von End-to-End-Cloud-Sicherheit auf einer einzigen Plattform.

Für Prisma Cloud-Kunden bedeutet dies mehr Leistung. Ihre Investitionen sind geschützt und bestehende Prisma Cloud-Kunden erhalten ein nahtloses Upgrade auf Cortex Cloud mit allen Kernfunktionen, die sie gewohnt sind, erweitert um wichtige neue Innovationen – einschließlich KI-gestützter Priorisierung, automatisierter Abhilfemaßnahmen und einer neuen, vereinfachten und leistungsstarken Benutzeroberfläche.

Darüber hinaus können Prisma Cloud-Kunden nach dem Upgrade die CDR-Funktionen von Cortex als Teil des neuen Cloud Runtime Security-Angebots hinzufügen. Mit der neuen Cortex-Plattform können Cortex XSIAM-Benutzer CNAPP nahtlos übernehmen.

Mit über 7.000 Detektoren und mehr als 2.400 Machine-Learning-Modellen identifiziert Cortex Cloud Bedrohungen präzise und nutzt dabei den CDR-Agenten von Cortex XDR, der in den jüngsten MITRE ATT&CK-Tests branchenführende Ergebnisse erzielt hat. KI-gestützte Empfehlungen führen Teams zur schnellsten Lösung, während die Automatisierung die Eindämmung beschleunigt, bösartige Aktivitäten blockiert und gefährdete Ressourcen isoliert.

Sicherheit beginnt bei der Entwicklung. Cortex Cloud lässt sich nativ in technische Ökosysteme integrieren, um Risiken vorzubeugen und Anwendungen durch Design zu sichern. Die Lösung kombiniert führende AppSec-Tools mit neu hinzugefügten Scannern von Drittanbietern für einen vollständigen Code- und Laufzeitkontext, um Risiken vorzubeugen und zu priorisieren. Cortex Cloud Application Security zentralisiert die Sichtbarkeit über Pipelines und Produktion hinweg.

Mit KI-gesteuerter Risikopriorisierung konzentrieren sich Sicherheitsteams auf Schwachstellen und Fehlkonfigurationen, auf die Angreifer wahrscheinlich abzielen, während agile Sicherheitsleitfäden Best Practices direkt in die Arbeitsabläufe der Entwickler integrieren. Anstatt Risiken nach der Bereitstellung zu verfolgen, erhalten Unternehmen einen Schutz, der mit ihrem Wachstum mitwächst.

Cortex Cloud verbessert das Multi-Cloud-Risikomanagement mit neuer KI-basierter Priorisierung, geführten Korrekturen zur Behebung mehrerer Risiken mit einer einzigen Aktion und automatisierter Behebung. Jetzt können Sie Risiken – Fehlkonfigurationen, Schwachstellen, zu freizügige IAM-Rollen, sensible Daten – miteinander in Beziehung setzen, um ausnutzbare Angriffspfade aufzudecken. KI-gestützte Priorisierung und Aktionspläne gehen noch einen Schritt weiter, indem sie verwandte Risiken mit einem gemeinsamen Problem zusammenfassen, so dass Teams großflächig Abhilfe schaffen können, anstatt Risiken einzeln anzugehen. Sicherheitsteams können Probleme schneller lösen, indem sie manuelle Arbeitsabläufe um das bis zu 25-fache reduzieren und mehrere Risiken mit einer einzigen Aktion lösen.

Cortex Cloud ist auch auf Cortex XSIAM verfügbart. Während sich die Bedrohungen in der Cloud weiterentwickeln und zunehmen, bietet die native CNAPP von Cortex Cloud den Teams tiefe Transparenz, Echtzeit-Bedrohungserkennung und automatisierte Reaktionsworkflows, die Erkenntnisse in Maßnahmen umsetzen. Die fortschrittliche KI ermöglicht die schnelle Identifizierung von Cloud-spezifischen Angriffsmustern und ordnet das Verhalten von Angreifern dem MITRE-Framework zu, um sofortige, kontextbezogene Erkenntnisse zu gewinnen.

Die Berichte von Unit 42, der Forschungsabteilung von Palo Alto Networks, zeigen, dass 80 % der Schwachstellen in der Cloud gefunden wurden und dass die Zahl der Bedrohungen, die auf Cloud-Umgebungen abzielen, um 66 % gestiegen ist. Cortex Cloud vereinheitlicht Daten, automatisiert Arbeitsabläufe und wendet KI-gestützte Erkenntnisse an, um Risiken zu mindern, Bedrohungen abzuwehren und Angriffe in Echtzeit zu stoppen, während die Cloud-Nutzung und der Einsatz von KI zunehmen. Cortex Cloud ist darauf ausgelegt, Daten von Drittanbieter-Tools zu integrieren und zu analysieren, um zentrale Sichtbarkeit, KI-gestützte Erkenntnisse und End-to-End-Lösungen für das gesamte Cloud-Sicherheitsökosystem zu bieten.

Lee Klarich, Chief Product Officer bei Palo Alto Networks, erklärt: „Da immer mehr geschäftskritische Anwendungen in die Cloud verlagert werden, muss die Cloud-Sicherheit um branchenführenden Laufzeitschutz erweitert werden. Um unseren Kunden die Einführung von End-to-End Cloud Security so einfach wie möglich zu machen, bieten wir CNAPP ohne zusätzliche Kosten für alle Cortex Cloud Runtime Security Kunden an. Mit Cortex Cloud stellen wir die nächste Generation der Cloud-Sicherheit bereit, die es Unternehmen ermöglicht, Bedrohungen im gesamten Unternehmen zu verhindern, zu erkennen, zu untersuchen und schnell darauf zu reagieren.“

Cortex Cloud setzt die Plattformstrategie von Palo Alto Networks um, indem es seine Cloud-Sicherheitslösung auf der KI-gesteuerten Cortex SecOps-Plattform neu aufbaut, um eine leistungsstarke, einheitliche Benutzererfahrung mit persona-gesteuerten Dashboards und Workflows zu bieten. Cortex Cloud unterstützt Kunden dabei, überlegenen Schutz bei deutlich niedrigeren Gesamtbetriebskosten zu erreichen und bietet zusätzliche Vorteile und neue Funktionen, darunter:

– Anwendungssicherheit: Erstellen Sie sichere Anwendungen und verhindern Sie Probleme in der Entwicklung, bevor sie zu Produktionsproblemen werden, auf die Angreifer abzielen können. Cortex Cloud identifiziert und priorisiert Probleme in der gesamten Entwicklungspipeline mit End-to-End-Kontext über Code, Laufzeit, Cloud und neu eingeführte Scanner von Drittanbietern.

– Cloud-Positionierung: Verbessern Sie das Multi-Cloud-Risikomanagement mit neuer KI-gestützter Priorisierung, geführten Korrekturen, um mehrere Risiken mit einer einzigen Aktion zu beheben, und automatisierter Fehlerbehebung. Darüber hinaus bietet Cortex Cloud eine einheitliche Benutzererfahrung mit einer engen Integration aller Cloud-Posture-Funktionen von Prisma Cloud.

– Cloud Runtime: Angriffe in Echtzeit stoppen. Cortex Cloud integriert nativ den einheitlichen Cortex XDR-Agenten, der mit zusätzlichen Cloud-Datenquellen angereichert ist, um Bedrohungen mit fortschrittlichen Analysen zu stoppen – wie die branchenführenden Ergebnisse der jüngsten MITRE ATT&CK-Tests zeigen. Unser neues Cloud Runtime Security-Angebot umfasst die weltweit führenden CNAPP-Funktionen ohne zusätzliche Kosten und maximiert so die Akzeptanz von End-to-End-Cloud-Sicherheit auf einer einzigen Plattform.

– SOC: Die bevorzugte SOC-Plattform für Unternehmen und die Cloud, die weit über das hinausgeht, was jedes SIEM bieten kann. Cortex Cloud integriert Cloud-Daten, Kontext und Workflows nativ in Cortex XSIAM, um die durchschnittliche Reaktionszeit (MTTR) auf moderne Bedrohungen mit einer einzigen, einheitlichen SecOps-Lösung erheblich zu reduzieren.

Melinda Marks, Leiterin der Cybersicherheitspraxis, Enterprise Strategy Group, betont: „Sicherheitsteams müssen Risiken minimieren, um die Wahrscheinlichkeit von Cybersicherheitsvorfällen zu verringern, und wenn ein Vorfall eintritt, müssen sie so schnell wie möglich reagieren. Unsere Forschung zeigt, dass Sicherheitsteams mit der Effizienz von Abhilfemaßnahmen zu kämpfen haben, da Tools und Prozesse für Anwendungssicherheit, Cloud-Sicherheit und Sicherheitsprozesse in der Vergangenheit isoliert waren. Mit der Einführung von Cortex Cloud bietet Palo Alto Networks eine einheitliche Code-zu-Cloud-zu-SOC-Plattform, die Sicherheitsteams den Kontext bietet, um Abhilfemaßnahmen zu priorisieren und voranzutreiben, die den größten Einfluss auf die Risikominderung haben und gleichzeitig die Erkennung und Reaktion von Sicherheitsprozessen beschleunigen.“

Auslieferung an Kunden

Bestehende Prisma Cloud-Kunden erhalten ein nahtloses Upgrade auf Cortex Cloud und können nun die Vorteile einer optimierten Cloud-Sicherheit in Echtzeit nutzen. Bestehende Cortex XSIAM-Kunden, die Cortex Cloud hinzufügen, erhalten die Möglichkeit, nahtlos CNAPP-Funktionen zu übernehmen, die in der weltweit umfassendsten KI-basierten Enterprise-to-Cloud-SecOps-Plattform von Haus aus vorgesehen sind. Cortex Cloud wird für Kunden im Laufe des dritten Quartals des Geschäftsjahres 2025 verfügbar sein, also in den kommenden drei Monaten.

Vorstellung der Cortex Cloud Launch Partner

Die geschätzten Integrationspartner von Palo Alto Networks arbeiten eifrig daran, die differenzierte Cortex Cloud bei ihren Kunden einzuführen: CyberCX, Deloitte, IBM und Orange Cyberdefense. Gemeinsam mit jedem dieser Partner wird Palo Alto Networks die End-to-End-SecOps-Transformation in Unternehmens- und Cloud-Umgebungen vorantreiben und Unternehmen in die Lage versetzen, Risiken besser zu mindern, Bedrohungen schneller abzuwehren und die betriebliche Effizienz zu steigern.

Palo Alto Networks, the pioneer of Code to Cloud^™ security, has spent years shaping how organizations protect cloud environments. Prisma Cloud redefined cloud security posture. Cortex transformed AI-driven SecOps. Still, cloud and enterprise security teams remained disconnected, operating in silos with limited visibility, context and response capabilities.

Attackers exploit these gaps – moving between misconfigurations, runtime vulnerabilities and exposed identities faster than teams can respond. The challenges call for change. Palo Alto Networks set out to address them.

Introducing Cortex Cloud

Cortex Cloud is the next version of Prisma Cloud merged with best-in-class Cortex CDR to deliver real-time cloud security. Built on Cortex, organizations can seamlessly adopt natively integrated capabilities as part of the world’s most complete enterprise-to-cloud SecOps platform.

Security teams gain a context-driven defense that delivers real-time cloud security – continuous protection from code to cloud to SOC. The new Cloud Runtime Security offering includes the world’s leading CNAPP capabilities at no additional cost, maximizing adoption of end-to-end cloud security on a single platform.

For Prisma Cloud customers, this translates into more power. Your investments are secure, and existing Prisma Cloud customers will experience a seamless upgrade to Cortex Cloud with all the core capabilities you’ve come to expect, enhanced with significant new innovations – including AI-powered prioritization, automated remediation and a new simplified, powerful user experience.

Additionally, once upgraded, Prisma Cloud customers can add Cortex’s industry-leading CDR capabilities as part of the new Cloud Runtime Security offering. Now available on the single Cortex platform, Cortex XSIAM users can seamlessly adopt industry-leading CNAPP, making it the preferred SOC platform for enterprise and cloud.

With over 7,000 detectors and 2,400+ machine learning models, Cortex Cloud identifies high-risk threats with precision using Cortex XDR’s best-in-class CDR agent, which achieved industry-leading results in the most recent MITRE ATT&CK testing. AI-powered recommendations guide teams toward the fastest resolution, while automation accelerates containment, blocking malicious activity and isolating compromised resources.

Security starts in development. Cortex Cloud natively integrates with engineering ecosystems to prevent risks and secure applications by design. The solution unifies leading AppSec tools with newly added third-party scanners for complete code and runtime context to prevent and prioritize risk. Cortex Cloud Application Security centralizes visibility across pipelines and production.

With AI-driven risk prioritization, security teams focus on vulnerabilities and misconfigurations attackers will likely target, while agile security guardrails embed best practices directly into developer workflows. Instead of chasing risks after deployment, organizations achieve protection that scales with growth.

Cortex Cloud improves multicloud risk management with new AI-powered prioritization, guided fixes to resolve multiple risks with a single action and automated remediation. Now, you can correlate risks – misconfigurations, vulnerabilities, overly permissive IAM roles, sensitive data exposures – to reveal exploitable attack paths. AI-powered prioritization and Action Plans goes further, grouping related risks with a shared issue, allowing teams to remediate at scale instead of tackling risks one by one. Security teams burn down issues faster, reducing manual workflows by up to 25-fold and resolving multiple risks with a single action.

Cortex Cloud is also available on Cortex XSIAM, making it the preferred SOC platform for enterprise and cloud. While cloud threats both evolve and increase, native CNAPP from Cortex Cloud equips teams with deep visibility, real-time threat detection and automated response workflows that turn intelligence into action. Advanced AI powers rapid identification of cloud-specific attack patterns, mapping adversary behaviors to the MITRE framework for immediate, contextualized insights.

Unit 42^® reports reveal that 80% of security exposures were found in cloud attack surfaces, with a 66% increase in threats targeting cloud environments. As cloud adoption and AI usage grow, Cortex Cloud unifies data, automates workflows, and applies AI-driven insights to reduce risk, prevent threats, and stop attacks in real time. Cortex Cloud is designed to ingest and analyze data from third-party tools to provide centralized visibility, AI-driven insights and end-to-end remediation across the entire cloud security ecosystem.

Lee Klarich, chief product officer of Palo Alto Networks
„As more critical business applications move to the cloud, cloud security must expand to include industry-leading runtime protection. And to make it as easy as possible for our customers to adopt end-to-end cloud security, we’re including CNAPP at no additional cost for every Cortex Cloud Runtime Security customer. With Cortex Cloud, we are delivering the next generation of cloud security — enabling organizations to swiftly prevent, detect, investigate, and respond to evolving threats across their entire enterprise.“

Cortex Cloud delivers on Palo Alto Networks platformization strategy by rearchitecting its cloud security solution on the AI-driven Cortex SecOps platform to deliver a powerful unified user experience with persona-driven dashboards and workflows. Cortex Cloud helps customers achieve superior protection at a significantly lower total cost of ownership and provides additional value and new features including:

• • Application security: Build secure apps and prevent issues in development before they become production issues that attackers can target. Cortex Cloud identifies and prioritizes issues across the entire development pipeline with end-to-end context across code, runtime, cloud and newly introduced third-party scanners.
  • Cloud posture: Improve multi-cloud risk management with new AI-powered prioritization, guided fixes to resolve multiple risks with a single action, and automated remediation. Additionally, Cortex Cloud delivers a single user experience with tight integration across all of Prisma Cloud’s cloud posture capabilities.
  • Cloud runtime: Stop attacks in real time. Cortex Cloud natively integrates the unified Cortex XDR agent, enriched with additional cloud data sources, to prevent threats with advanced analytics – as proven by industry-leading results in the most recent MITRE ATT&CK testing. Our new Cloud Runtime Security offering includes the world’s leading CNAPP capabilities at no additional cost, maximizing adoption of end-to-end cloud security on a single platform.
  • SOC: The preferred SOC platform for enterprise and cloud, expanding beyond what any SIEM can deliver. Cortex Cloud natively integrates cloud data, context and workflows within Cortex XSIAM to significantly reduce the mean time to respond (MTTR) to modern threats with a single, unified SecOps solution.

Melinda Marks, practice director, cybersecurity, Enterprise Strategy Group „Security teams need to mitigate risk to reduce the chance of cybersecurity incidents, and if and when an incident occurs, they need to respond as quickly as possible. Our research shows that security teams struggle with remediation efficiency because application security, cloud security, and security operations tools and processes have been historically siloed. With the introduction of Cortex Cloud, Palo Alto Networks delivers a unified code-to-cloud-to-SOC platform giving security teams the context to prioritize and drive remediation actions with the highest impact on reducing risk, while speeding up detection and response for security operations.“

Customer Delivery
Existing Prisma Cloud customers will experience a seamless upgrade to Cortex Cloud, and will now experience the power of streamlined, real-time cloud security. Existing Cortex XSIAM customers who add Cortex Cloud gain the ability to seamlessly adopt CNAPP capabilities that are native-by-design on the world’s most complete AI-powered, enterprise-to-cloud SecOps platform. Cortex Cloud will be available to customers later in Q3 FY25.

Introducing Cortex Cloud Launch Partners
Eager to roll out the differentiated Cortex Cloud to customers are Palo Alto Networks‘ esteemed integration partners: CyberCX, Deloitte, IBM and Orange Cyberdefense. Together with each partner, Palo Alto Networks will drive end-to-end SecOps transformation across enterprise and cloud environments, enabling organizations to achieve superior risk reduction, rapid threat prevention and streamlined operational efficiency.