Prisma Cloud
Prisma Cloud ist eine Cloud-Native Application Protection Platform (CNAPP) von Palo Alto Networks, die Unternehmen umfassenden Schutz für Cloud-Umgebungen...
Prisma Cloud
Prisma Cloud ist eine Cloud-Native Application Protection Platform (CNAPP) von Palo Alto Networks, die Unternehmen umfassenden Schutz für Cloud-Umgebungen bietet. Die Plattform sichert Anwendungen, Daten und Workloads über Multi-Cloud-Umgebungen hinweg – einschließlich AWS, Microsoft Azure, Google Cloud Platform, Oracle Cloud Infrastructure, Alibaba Cloud und IBM Cloud. Im Februar 2025 wurde Prisma Cloud in die neue Plattform Cortex Cloud überführt, die CNAPP mit Cloud Detection & Response (CDR) vereint.
Überblick
| Attribut | Details |
|---|---|
| Typ | Cloud-Native Application Protection Platform (CNAPP) |
| Markeneinführung | Mai 2019 |
| Eigentümer | Palo Alto Networks (NASDAQ: PANW) |
| Hauptsitz (Muttergesellschaft) | Santa Clara, Kalifornien, USA |
| Website | paloaltonetworks.com/prisma/cloud |
| Dokumentation | docs.prismacloud.io |
| Status | In Cortex Cloud überführt (Feb. 2025) |
| Zielgruppe | Enterprise IT- und Security-Teams |
Produkte und Module
Prisma Cloud wurde als modulare Plattform konzipiert, die mehrere Sicherheitsdisziplinen unter einem Dach vereint:
Cloud Security Posture Management (CSPM)
Überwacht Konfigurationen über alle Cloud-Provider hinweg in einer einzigen Konsole. Erkennt Fehlkonfigurationen wie öffentlich zugängliche Storage-Buckets, übermäßig permissive Security Groups, unverschlüsselte Datenbanken und deaktiviertes Audit-Logging.
Cloud Workload Protection Platform (CWPP)
Schützt virtuelle Maschinen, Container und Serverless Functions über den gesamten Workload-Lebenszyklus – von der Schwachstellenanalyse in der CI/CD-Pipeline bis zur Laufzeitabsicherung in der Produktion. Enthält Container-Image-Scanning, Runtime-Monitoring und Kubernetes-Compliance-Checks.
Cloud Infrastructure Entitlement Management (CIEM)
Identifiziert Cloud-Identitäten und deren effektive Berechtigungen über AWS, Azure und GCP hinweg. 2024 als Leader und Outperformer im GigaOm Radar für CIEM ausgezeichnet.
Weitere Module
| Modul | Funktion |
|---|---|
| KSPM | Kubernetes Security Posture Management, Attack-Path-Analyse, CIS-Benchmark-Compliance |
| Cloud Code Security | IaC-Scanning (Terraform, CloudFormation, Kubernetes, Helm, ARM) basierend auf Checkov (Open Source); SCA und Secrets-Erkennung in CI/CD-Pipelines |
| Cloud Network Security (CNS) | Mikrosegmentierung und Netzwerk-Policy-Durchsetzung (aus Aporeto-Akquisition) |
| Data Security (DSPM) | Cloud Data Security Posture Management |
| Web App and API Security (WAAS) | Schutz von Web-Applikationen und APIs |
| AI-SPM | AI Security Posture Management; seit August 2024 allgemein verfügbar; Transparenz über KI-Modelle, Applikationen und Cloud-Ressourcen |
| Prisma Cloud Copilot | KI-Assistent zur Analyse von Sicherheitsdaten und Beschleunigung der Remediation |
Geschichte und Entwicklung
Prisma Cloud wurde nicht organisch aufgebaut, sondern durch eine Serie strategischer Akquisitionen zusammengeführt:
Akquisitionshistorie
| Jahr | Unternehmen | Kaufpreis | Beitrag |
|---|---|---|---|
| 2018 | Evident.io | nicht öffentlich | Cloud-Infrastruktur-Sichtbarkeit, AWS-Security-Scanning |
| Okt. 2018 | RedLock | 173 Mio. USD | Cloud Threat Defense, KI-gestützte Compliance-Überwachung, Multi-Cloud-Sichtbarkeit – Grundlage für CSPM |
| Mai 2019 | Twistlock | 410 Mio. USD | Container-Sicherheit, Kubernetes-Security, Cloud-Native Workload Protection – Grundlage für CWPP |
| Jun. 2019 | PureSec | 47 Mio. USD | Serverless-Security-Funktionen |
| Nov. 2019 | Aporeto | 150 Mio. USD | Mikrosegmentierung, Cloud-Netzwerksicherheit, maschinenidentitätsbasierte Zugriffskontrolle |
| Feb. 2021 | Bridgecrew | 156 Mio. USD | Developer-first Cloud Security, IaC-Scanning (Checkov), Shift-Left-Security, Code-CSPM |
Gesamtinvestition in Akquisitionen: über 936 Mio. USD
Meilensteine
- Mai 2019: Palo Alto Networks führt “Prisma” als Markendach ein, das Evident.io und RedLock zu Prisma Cloud zusammenführt; gleichzeitig wird Prisma Access (Netzwerksicherheit) eingeführt.
- November 2019: Twistlock und PureSec werden in Prisma Cloud integriert; Aporeto-Akquisition angekündigt.
- Oktober 2020: Prisma Cloud 2.0 – erste umfassende Cloud-Native Security Platform (CNSP) der Branche.
- November 2021: Prisma Cloud 3.0 – erste integrierte Plattform zur Absicherung des vollständigen Applikationslebenszyklus; Bridgecrew/Code-Security integriert.
- August 2024: AI-SPM-Modul erreicht General Availability.
- Februar 2025: Palo Alto Networks führt Cortex Cloud ein, das Prisma Cloud mit Cortex XDR/CDR zusammenführt. Bestehende Prisma-Cloud-Kunden erhalten ein nahtloses Upgrade.
Führung
Prisma Cloud ist vollständig in Palo Alto Networks integriert und verfügt über keine eigenständige Führungsebene. Relevante Executives bei Palo Alto Networks:
- Nikesh Arora – Chairman & CEO, Palo Alto Networks
- Lee Klarich – Chief Product and Technology Officer; treibt Produktstrategie seit 2006
- Karim Temsamani – President, Next-Generation Security (seit September 2024); verantwortet Go-to-Market für Cloud Security, SIEM/SOC und Netzwerksicherheits-Plattformen
Eigentümerschaft
Prisma Cloud gehört vollständig zu Palo Alto Networks, Inc. (NASDAQ: PANW), dem weltweit führenden Cybersicherheitsunternehmen. Palo Alto Networks wurde 2005 von Nir Zuk gegründet und ging am 20. Juli 2012 an die Börse. Das Unternehmen hat seinen Hauptsitz in Santa Clara, Kalifornien.
Da Palo Alto Networks ein börsennotiertes Unternehmen ist, entfällt eine PE-Exit-Prognose.
Kennzahlen (Palo Alto Networks, FY2025)
- Next-Generation Security ARR (inkl. Prisma/Cortex Cloud): 5,6 Mrd. USD (+32 % YoY)
- Platformization: ca. 1.100 Kunden haben mehrere Palo Alto Networks-Sicherheitsplattformen kombiniert adoptiert
- Skalierung: Analyse von 1 Billion Events pro 24 Stunden; Erkennung von 1,5 Millionen neuen Angriffen täglich
Wettbewerb
Der CNAPP-Markt ist stark umkämpft. Die wichtigsten Wettbewerber von Prisma Cloud (bzw. Cortex Cloud) sind:
| Wettbewerber | Besonderheit |
|---|---|
| Wiz | Agentless CNAPP, starke DevSecOps-Integration, schnelle Time-to-Value; seit Feb. 2025 mit Wiz Defend auch im CDR-Markt aktiv |
| Orca Security | Agentless mit patentierter SideScanning-Technologie; umfassende Sichtbarkeit über CSPM, CWPP und CDR |
| Lacework | Verhaltensbasierte Analytik und Anomalie-Erkennung, besonders in containerisierten Umgebungen |
| Aqua Security | Container- und Cloud-Native-Security-Pioneer; deckt vollständigen CI/CD- und Runtime-Lebenszyklus ab |
| Sysdig | Container- und Kubernetes-Runtime-Security |
| Microsoft Defender for Cloud | Native Azure CNAPP, erweitert auf AWS/GCP |
| CrowdStrike Falcon Cloud Security | Agentenbasierte CNAPP, integriert in Falcon-Plattform |
| Tenable Cloud Security | Exposure Management, CNAPP |
Marktgröße: Der CNAPP-Markt wird 2025 auf ca. 10,9 Mrd. USD geschätzt und soll bis 2030 auf 28 Mrd. USD wachsen (CAGR: 20,8 %).
Anerkennungen
- GigaOm Radar for CIEM 2024: Leader und Outperformer
- Gartner Market Guide for CNAPP: Representative Vendor
- Gartner Magic Quadrant for Single-Vendor SASE: Leader
Quellen
- Prisma Cloud – Offizielle Produktseite
- Palo Alto Networks führt Cortex Cloud ein (Feb. 2025)
- Palo Alto Networks führt Prisma ein (Mai 2019)
- [TechCrunch: Palo Alto Networks akquiriert RedLock für 173 Mio. USD](https://techcrunch.com/2018/10/03/palo-alto-networks-to-acquire-redlock-to-beef-up-cloud-security/)
- Palo Alto Networks: Strategische Akquisitionen
- Palo Alto Networks FY2025 Q4 Finanzergebnisse
- Gartner Peer Insights: Prisma Cloud
- Mordor Intelligence: CNAPP Market Size & Growth