Palo Alto SaaS ZTNA AIOps 進階威脅防禦

Palo Alto Networks 強化 SaaS 的應用防護 透過更新加強 ZTNA 2.0 功能

2022-09-26
混合工作模式在後疫情已成職場常態,加上大量機敏數據都儲存在SaaS應用上,SaaS配置錯誤的風險已嚴重構成企業資安威脅。根據Statista資料顯示,企業在2021年平均有超過110種SaaS應用需要資安防禦。

SaaS應用程式錯誤配置是一個常見的問題。為解決這個問題,Palo Alto Networks日前發表Prisma SASE創新措施,讓企業能夠運用SaaS安全狀況管理功能(SaaS Security Posture Management,SSPM)識別和修正SaaS應用中的錯誤配置。

SaaS應用程式帶給企業自由,讓員工能在最高效的地方工作。大量機敏數據透過SaaS應用程式創建、儲存、和分享,但SaaS錯誤配置可能導致資料外洩的嚴重風險。簡單地說,這個世界需要一個能管理SaaS應用程式配置與安全的SASE解決方案。Palo Alto Networks網路安全資深副總裁Anand Oswal表示,Prisma SASE的更新,透過Palo Alto Networks新一代CASB(Next-Gen CASB)大幅強化SaaS應用程式的安全狀況,讓企業能輕易在單一位置檢視和配置多個SaaS應用的資安設定。

除了SSPM外,Palo Alto Networks也同時發表新ZTNA 2.0資安偵測功能,包括以ML為基礎的進階URL Filtering(Advanced URL Filtering)和進階威脅防禦(Advanced Threat Prevention),以及業界首創SASE本機整合人工智慧IT作業(AIOps),簡化客戶網路和資安作業。

全系列發表的產品包括:

  • SaaS安全狀況管理(SSPM):在Palo Alto Networks新一代CASB的支持下,SaaS安全狀況管理功能超越了CIS和NIST合規性查驗,更進一步提供全方位安全,讓客戶在單一位置配置多個SaaS應用程式的安全設定。為了減少修復時間,SSPM只要透過一次點擊就能修正配置錯誤,並允許用戶鎖住關鍵安全設定,防止配置飄移。
  • 進階URL篩選:透過在線深度學習,而非URL資料庫,預防具備高度迴避能力的新型釣魚攻擊、勒索軟體和其他網路攻擊,相較於傳統的網路過濾解決方案,提早達一整天防禦40%以上的威脅並偵測76%的惡意網域。
  • 進階威脅防禦(Advanced Threat Prevention):提供唯一能實時阻止未知命令與控制(C2)攻擊的入侵防禦系統(IPS)解決方案,相較其他IPS解決方案多48%。新功能運用機器學習技術將安全分析從「離線」(offline)變為「在線」(inline),在不犧牲效能的情況下提高對零日威脅的檢測率。
  • AIOps for SASE:Palo Alto Networks自然地將AIOps本機整合進安全存取服務邊緣,大幅減少手動作業並加快故障排除。AIOps for SASE提供自動化根本原因分析、快速問題修正和導引最佳實踐採用。預測分析能支援更高效率的容量規劃和異常偵測,防止業務停擺。以查詢為基礎的簡單介面使IT服務台能進行自動化故障排除和變動分析。

除了這些軟體功能提升外,Palo Alto Networks還推出新的硬體裝置ION 1200-S和ION 3200,幫助企業實現中小型分公司現代化。這些新裝置內建包含一個完全整合的交換器和PoE埠,可連結並供電給區域網路終點。此外,ION 1200-S內建的5G和LTE以及ION 3200上的光纖埠等集成廣域網路功能能幫助客戶提高WAN的可用度、效能和速度。ION 1200-S和ION 3200可透過排除多點產品,大幅降低操作複雜度,並運用內建雙電源提供冗餘電源,確保網路正常運行時間和連線一貫性。

Palo Alto Networks台灣區總經理尤惠生表示,因應混合工作模式和SaaS應用的普及,Palo Alto Networks與時俱進地推出Prisma SASE創新措施,它能協助組織強化遠端營運據點和混合工作模式員工的安全,有效率的偵測、管理、防禦資安威脅,在確保安全狀態的同時,也提供高度可靠和順暢的連線,有效提升組織的運營效能,相信對於正積極擁抱轉型的台灣企業來說,將提供如虎添翼的強大後盾。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!