Palo Alto Networks已加强其安全软件,以更好地保护企业软件 - AS-Service(SaaS)应用程序。
该公司推出了新版本的核心云安全软件包,Prisma云3.0,包括直接将安全性直接划分为SaaS应用程序的能力。该软件包包括云访问安全代理(CASB),以控制对云资源的访问。
prisma是一种基于云的安全套写,包括访问控制,高级威胁保护,用户行为监控以及承诺保护企业应用程序和资源的其他服务。通过单个控制台管理,Prisma包括防火墙作为服务,零信任网络访问和一个安全的Web网关。
总体目标是保护Web和非Web应用程序。保护云环境的挑战源于云本身的性质。云中的工作负载和资源广泛分布,帕洛阿托·普明云业务高级副总裁兼总经理Ankur Shah。博客关于新软件。“一个新的云帐户与工作负载,应用程序和数据连接,每个点都具有潜在的攻击向量,”他写道。
帕洛阿尔托网络单元42云威胁研究人员发现,在2020年4月和6月20日之间,云安全事件增加了188%的惊人,而一些行业的增加超过400%,Shah表示。
新的PRISMA云版本包括对基础架构的支持,作为代码(IAC)扫描和代码修复,可以嵌入到开发生命周期上的开发人员工具中。
该软件包还升级为支持无代理扫描,查看云提供商API和磁盘快照以确定漏洞。
Prisma Cloud现在也包括预定义的规则,应用程序分析和自动策略创建,以简化和加速所需的微分。
“这些新规则是验证的,预定义的微分规则可以在几分钟内有助于确保共同的应用程序,”Shah表示。“应用程序分析是一个简单的工作流,它会自动为任何云原生应用程序生成最佳,最小权限的微观级规则,单击单击。这些新功能有助于安全团队加速其零信任采用,简化了政策创建,并尽量减少人为错误。“
On the CASB front, Palo Alto has bolstered the broker’s machine-learning capabilities to help identify new or unsanctioned SaaS applications as they become popular, classify them, and apply appropriate security policies, according to Anand Oswal, senior vice president and general manager of Palo Alto. The idea is to protect sensitive data in real-time with Enterprise Data Loss Prevention, which incorporates machine learning, optical character recognition, and natural language processing, Oswal stated.
随着Slack,Microsoft团队,缩放和其他协作应用程序的业务使用增加,用户正在发送更短,更频繁的消息。“机密信息比以往任何时候都更为难以使用现有的Casb解决方案,”Oswal表示。“这使得数据突破预防,合规性和数据隐私对任何组织的任务非常困难。”
遗留Casb Solutions仅关注通过HTTP / S访问的应用程序,因此他们错过了非SaaS和非Web应用程序,该应用程序占所有企业流量的一半。他们依靠静态数据库和支持应用程序发现请求,在它们是风险之前妨碍他们识别或包含新的SaaS应用程序的能力。Oswal表示,他们还缺乏API,以确保由混合劳动力使用的合作应用程序。
The Next Generation CASB within Prisma Cloud addresses those concerns and uses Palo Alto’s global network of 80,000 customers with millions of sensors across SaaS, IaaS, endpoint, network and Unit 42 research to help stop known, unknown, and zero-day threats, Oswal stated. The CASB has also been integrated into the vendor'sprisma sase.包裹。
除了PRISMA之外,Palo Alto推出了第一家专业化为其NextWave托管服务计划(MSP)。NextWave MSP由约300个合作伙伴组成,他们整合,支持和帮助管理Palo Alto安全服务。
专业化为Palo Alto的Cortex扩展托管检测和响应(XMDR)服务带来了支持,该服务提供网络,端点和云数据安全性。
Cortex XMDR专业化将让合作伙伴全球合作,将Cortex XDR与其托管服务产品合并,以帮助客户简化安全运营中心(SoC)运营,并迅速缓解网络威胁,Palo Alto表示。