SaaS-Schutz im Abo: Wie Prisma Access die Palo Alto Firewall in die Cloud verlängert

Verantwortlich: ad hoc news Fachredaktion Software & Services. Vor der Veröffentlichung am 16.06.2026, 14:10 Uhr geprüft. Details im Impressum.

Mit Prisma Access bietet Palo Alto Networks einen Cloud-nativen Sicherheitsservice, der die Funktionen der hauseigenen Next-Generation-Firewall als gemanagten Dienst in die Breite skaliert und sich gezielt an Unternehmen mit vielen Remote-Nutzern, Niederlassungen und hybriden Infrastrukturen richtet. Der Dienst bündelt Secure-Web-Gateway, Zero-Trust-Network-Access, Firewall-as-a-Service und Cloud-Security-Funktionen in einer einheitlichen Plattform, die eng an die bekannte Palo Alto Firewall-Architektur angelehnt ist und mit den physischen und virtuellen Appliances des Herstellers zusammenspielt. Laut Hersteller läuft Prisma Access in einem global verteilten Netzwerk von Points of Presence, das Kunden in über 100 Ländern erreichen soll, um Latenzen niedrig zu halten und gleichzeitig ein zentrales Sicherheitsmanagement zu ermöglichen. Ein zentrales Versprechen ist dabei, dass Anwender unabhängig vom Zugriffsort - ob Zweigstelle, Homeoffice oder mobiles Gerät - konsistente Sicherheitsrichtlinien erhalten und damit dieselbe Sicherheitsstufe wie im Rechenzentrum. Die tiefe Integration mit den Next-Generation-Firewalls des Konzerns und deren Threat-Intelligence-Diensten ist ein wesentlicher Differenzierungsfaktor im Vergleich zu generischen Cloud-Proxys.

Cloud-Service statt Appliance: Funktionsumfang und Architektur von Prisma Access

Prisma Access ist als Secure-Access-Service-Edge-Lösung (SASE) konzipiert und kombiniert mehrere klassische Sicherheitsbausteine in einem abonnementbasierten Cloud-Dienst, der über die zentrale Verwaltungsplattform Strata Cloud Manager administriert wird. Zu den Kernfunktionen zählen unter anderem Layer-7-Firewalling mit App-ID, User-ID und Content-ID, URL-Filterung, DNS-Sicherheit, Intrusion-Prevention-System (IPS), Advanced Threat Prevention mit Signaturen und Machine-Learning-Modellen, sowie Advanced URL Filtering, das Phishing- und Web-Angriffe über eine Kombination aus Echtzeit-Analyse und Cloud-Intelligenz erkennen soll. Hinzu kommen SD-WAN-Funktionen für Zweigstellenanbindungen, Cloud-Sicherheitsfunktionen für den Zugriff auf SaaS-Anwendungen sowie ein Zero-Trust-Network-Access-Ansatz, der klassischen VPN-Zugang für Remote-Mitarbeitende weitgehend ersetzt. Palo Alto Networks positioniert Prisma Access explizit als Teil seines breiteren SASE-Portfolios, das neben Netzwerk-Security auch Observability und digitale Experience-Messung umfasst, um die Servicequalität von Remote-Verbindungen transparent zu machen.

Technisch basiert Prisma Access auf einer mandantenfähigen Infrastruktur, bei der Kunden über IPSec-Tunnel, GlobalProtect-Clients oder direkte Verbindungen an regionale Prisma-Access-PoPs angebunden werden, die als verteilte Gateways fungieren. Diese Points of Presence sind über leistungsfähige Backbone-Verbindungen mit großen Public-Cloud-Regionen und Internet-Knoten vernetzt und sollen dadurch sowohl SaaS-Zugriffe wie auch klassischen Web-Traffic effizient terminieren. Im Unterschied zu rein softwaredefinierten Overlays, die nur Datenverkehr lenken, analysiert Prisma Access den Traffic mit den gleichen Sicherheitsengines wie die Hardware-Firewalls des Herstellers und nutzt die cloudbasierte Threat-Intelligence-Plattform WildFire, um unbekannte Malware und Zero-Day-Angriffe zu erkennen. Laut der offiziellen Produktseite werden Schadcode-Proben in einer isolierten Sandbox ausgeführt, dynamisch analysiert und die daraus resultierenden Signaturen in Sekundenbruchteilen weltweit verteilt, was eine schnelle Reaktion auf neue Bedrohungen ermöglichen soll. Einen Überblick über Architektur und Funktion liefert die ausführliche offizielle Produktseite von Palo Alto Networks.

Für Unternehmen mit bereits etablierter Palo-Alto-Infrastruktur ist die enge Kopplung von Prisma Access an die Next-Generation-Firewalls des Herstellers ein praktischer Hebel, um eine einheitliche Policy-Engine über mehrere Durchsetzungspunkte hinweg aufzubauen. Administratoren definieren Sicherheitsregeln einmal zentral in Strata Cloud Manager; die Durchsetzung kann dann sowohl auf lokalen Hardware-Firewalls, in virtuellen Appliances in Private- oder Public-Clouds als auch im globalen Prisma-Access-Service erfolgen. Das reduziert den Pflegeaufwand für Regeln, minimiert Inkonsistenzen zwischen On-Premises- und Remote-Security und erleichtert Audit-Prozesse, weil Richtlinien und Logs in einer konsolidierten Oberfläche zur Verfügung stehen. Gleichzeitig ermöglicht der Cloud-Service, Niederlassungen mit überschaubarer lokaler IT-Infrastruktur dennoch in das gleiche Sicherheitsniveau einzubetten wie das zentrale Rechenzentrum, ohne überall eigenständige Appliances betreiben zu müssen. Für Unternehmen, die aus reinen Appliance-Setups in Richtung SASE migrieren möchten, dient Prisma Access daher häufig als Zwischenschritt, bei dem zunächst Remote-Zugänge und kleine Standorte in die Cloud verlagert werden, während zentrale Standorte längerfristig physischen Firewalls vorbehalten bleiben.

Beim Thema Performance adressiert Palo Alto Networks typische Bedenken gegenüber Cloud-Security, indem der Anbieter sowohl die Anzahl der Points of Presence als auch die zugrunde liegende Bandbreite betont. Das Unternehmen verweist in seinen technischen Whitepapers darauf, dass zentrale Funktionen wie SSL-Inspection, Bedrohungsanalyse und Application-Aware-Routing innerhalb der verteilten PoPs stattfinden, um Backhauling zu vermeiden und die Latenz im Rahmen zu halten. Insbesondere für Workforce-Szenarien mit hohem Anteil an SaaS- und Web-Anwendungen soll Prisma Access eine bessere Nutzererfahrung liefern als klassische VPN-Architekturen, bei denen Traffic oft erst in ein überlastetes zentrales Gateway geleitet wird. Ein weiterer praktischer Punkt: Konfigurationsänderungen, Updates für Sicherheits-Engines und Signaturen sowie die Skalierung von Rechenkapazität sind Teil des Managed-Service-Ansatzes und laufen ohne manuelle Eingriffe auf Kundenseite, was gerade in Unternehmen mit kleinen Security-Teams spürbare Entlastung bringen kann.

Lizenzmodell, Bundles und Zielgruppen im Detail

Als typischer Cloud-Service wird Prisma Access im Abo-Modell lizenziert, wobei Palo Alto Networks unterschiedliche Bundles und Editionen anbietet, die sich an der Größe der Belegschaft, der Anzahl der Standorte und dem Funktionsumfang orientieren. Die Preisstruktur orientiert sich nicht an Einmalkosten für Hardware, sondern an jährlich oder mehrjährig wiederkehrenden Gebühren pro Nutzer oder pro Bandbreitenstufe, was den Dienst für Unternehmen planbarer macht, die Investitionsausgaben in laufende Betriebskosten überführen wollen. Während konkrete Listenpreise in Euro selten öffentlich kommuniziert werden, ist im Markt zu beobachten, dass der Hersteller häufig über autorisierte Channel-Partner mit kundenindividuell kalkulierten Rabatten arbeitet, insbesondere bei größeren Installationen mit mehreren Tausend Nutzern oder global verteilten Niederlassungen. Typischerweise lassen sich Bausteine wie Advanced Threat Prevention, Advanced URL Filtering, DNS Security, SD-WAN-Optimierung und digitale Experience-Messung modular hinzubuchen, sodass Unternehmen den Funktionsumfang schrittweise ausbauen können, ohne die Plattform zu wechseln. Besonders für regulierte Branchen, in denen Prüf- und Reporting-Anforderungen streng sind, bietet Prisma Access ergänzend Funktionen zur Protokollierung, zur Integration in SIEM-Systeme sowie vordefinierte Compliance-Reports, die Audit-Prozesse unterstützen.

Die primäre Zielgruppe von Prisma Access sind mittelgroße bis große Unternehmen, die Remote-Arbeit dauerhaft etabliert haben und nicht mehr in starre, hub-and-spoke-basierte VPN-Infrastrukturen investieren wollen. Branchenübergreifend finden sich Referenzen aus dem Finanz- und Versicherungssektor, dem Gesundheitswesen, aus Industrie und Fertigung sowie aus dem Bildungsbereich, wo tausende Nutzer sicher auf zentrale Ressourcen und SaaS-Anwendungen zugreifen müssen. Vergleichbare Angebote anderer Anbieter - etwa SASE-Plattformen von Zscaler, Cisco oder Fortinet - zeigen, dass der Markt hochkompetitiv ist, wobei Palo Alto Networks seine Stärke vor allem in der durchgängigen Threat-Intelligence und der konsistenten Policy-Engine zwischen Hardware-Firewalls, Cloud-Service und Endpunktschutz sieht. Aus Sicht von IT-Entscheidern ist wichtig, dass Prisma Access nicht isoliert steht, sondern sich in das breitere Portfolio des Herstellers einfügt, das Endpoint-Security, Cloud-Security für IaaS-Workloads und Security-Automation umfasst. Die Möglichkeit, Ereignisse und Policies aus Prisma Access in übergeordnete SOAR-Plattformen und XDR-Lösungen zu integrieren, ist insbesondere für Security-Operation-Center relevant, die auf Korrelation und automatisierte Reaktion angewiesen sind.

Ein eigenständiger Blick gilt den regulatorischen Rahmenbedingungen, insbesondere bei Datenhoheit und Datenschutz, da Prisma Access als Cloud-Service zwangsläufig Traffic und Metadaten über globale Infrastrukturen verarbeitet. Palo Alto Networks adressiert dies durch regionale Hosting-Optionen, die Auswahl bestimmter Cloud-Regionen sowie durch Funktionen zur Anonymisierung oder Pseudonymisierung ausgewählter Logdaten. Für Kunden in Europa ist dabei die Frage der DSGVO-Konformität besonders wichtig, während internationale Konzerne daneben auch lokale Vorgaben in anderen Jurisdiktionen beachten müssen. Für Entscheider empfiehlt sich daher, vertragliche Regelungen, Datenflüsse und technische Schutzmechanismen im Detail zu prüfen und gegebenenfalls mit eigenen Compliance-Anforderungen abzugleichen. Der Markttrend zeigt hier klar in Richtung SASE-Architekturen und Zero-Trust-Konzepte, bei denen Dienste wie Prisma Access eine zentrale Rolle spielen, weil sie Sicherheit und Netzwerksteuerung enger verzahnen. Ein Bericht des Fachmagazins "The Register" beleuchtet diese Entwicklung im Kontext wachsender Cloud-Nutzung und verweist darauf, dass Anbieter wie Palo Alto Networks ihre Plattformen kontinuierlich um KI-gestützte Funktionen erweitern, um komplexe Angriffe schneller zu erkennen und zu blockieren; als Beispiel wird auch das SASE-Angebot des Herstellers genannt, das auf Prisma Access aufbaut und eng mit anderen Portfolio-Bausteinen verzahnt ist, wie ein aktueller The-Register-Bericht zur SASE-Strategie von Palo Alto Networks verdeutlicht.

Einordnung im Produktportfolio und Blick auf die Aktie

Im Ergebnis ist Prisma Access ein strategischer Baustein im Sicherheitsportfolio von Palo Alto Networks, der die klassische Palo Alto Firewall-Funktionalität aus dem Rechenzentrum in einen Cloud-Service überführt und damit Kunden adressiert, die Skalierbarkeit und zentrale Verwaltung in den Vordergrund stellen. Der Dienst ergänzt physische und virtuelle Firewalls um flexible Remote- und Zweigstellen-Sicherheit und ist für viele Unternehmen der Einstieg in eine umfassendere SASE- und Zero-Trust-Architektur, die sich mit anderen Plattformen des Herstellers kombinieren lässt. Der kommerzielle Erfolg solcher SaaS- und Abo-Dienste ist für die finanzielle Entwicklung des Konzerns relevant: Die Aktie von Palo Alto Networks (ISIN US6974351057) ist an der Nasdaq in New York gelistet und notierte zuletzt laut Kursübersicht des Börsenportals MarketScreener bei rund 279 US-Dollar, womit der Markt dem Anbieter von Netzwerk- und Cloud-Security-Lösungen weiterhin eine entsprechend hohe Bewertung beimisst, wie die aktuelle MarketScreener-Kursübersicht zu Palo Alto Networks zeigt.

Dieser Artikel wurde a.i.-gestützt erstellt und redaktionell geprüft. Produktinformationen ohne Gewähr; Preise und Verfügbarkeit können sich kurzfristig ändern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Börsengeschäfte sind mit Risiken bis zum Totalverlust verbunden.