更多

    Palo Alto Networks Prisma SASE 自動識別及修正錯誤配置

    混合工作模式在後疫情已成職場常態,加上大量敏感數據儲存在 SaaS 應用上,一旦出現配置錯誤,將對企業造成嚴重的安全威脅。根據 Statista 資料顯示,企業在 2021 年平均有超過 110 種 SaaS 應用需要網絡安全防禦,惟 SaaS 應用程式錯誤配置是常見的問題。針對此情況,Palo Alto Networks 發表 Prisma SASE ,提供安全狀況管理功能 (SSPM),能識別和修正 SaaS 應用中的錯誤配置。

    Palo Alto Networks 網絡安全高級副總裁 Anand Oswal 表示:「SaaS 應用讓員工可以自由選擇辦公地點,但通過 SaaS 應用創建、持有和共享的大量敏感數據,會因為配置錯誤而面臨嚴重的數據洩露風險。Prisma SASE 是一個能為企業在同一地點查看和配置多個 SaaS 應用的安全設置,解決管理及安全風險。」

    SaaS 安全狀況管理能從 CIS 和 NIST 合規性檢查擴展到全方位安全保護,企業能夠對多個 SaaS 應用進行安全設置。還可以一鍵修復錯誤配置,減少修復時間,並允許用戶鎖定關鍵安全設置,防止配置漂移。

    除了 SSPM ,Palo Alto Networks 還發布新的 ZTNA 2.0 安全檢查,具備進階 URL 過濾和進階威脅預防(ATP)功能。前者利用在線深度學習(非 URL 數據庫)抵禦具有強大規避能力的新型釣魚和勒索軟件等網絡攻擊,比傳統網絡過濾解決方案提前一整天阻截 40% 威脅,並檢測 76% 的惡意URL。後者提供實時阻截未知命令與控制( C2 )攻擊的入侵防禦系統(IPS)解決方案。按 Palo Alto Networks的數據,比其他 IPS 解決方案多阻截 48% 攻擊。新功能通機械學習將安全分析從「線下」轉到「線上」,在不影響性能的情況下提高對零日威脅的檢測率。

    該公司還有針對 SASE 原生集成人工智能 IT 營運(AIOps)的解決方案,幫助企業簡化網絡和安全運作。通過將 AIOps 集成到其安全訪問服務邊緣(secure access service edge),減少手動操作並加快故障排除。 AIOps for SASE 提供自動根源分析、快速問題修復和最佳實踐採用。預測性分析可以實現更高效的容量規劃和異常情況檢測,防止業務中斷。通過簡單的查詢介面,IT 團隊能夠進行自動故障排除和變更分析。

    除了這些軟件增強功能外,Palo Alto Networks 亦發布新硬件設備 ION 1200-S 和 ION 3200 ,適用於中小型分支辦公室。新設備包括一個全集成式交換機和以太網供電(PoE)接口,用於連接局域網內的端點並為其供電。另外,ION 1200-S 上的 5G 和 LTE 以及 ION 3200 上的光纖接口等集成式廣域網功能,可以幫助企業提高廣域網的可用性、性能和速度。兩產品能夠通過消除多個單點產品降低運營複雜性,同時提供內置的雙電源備用電源,保障網絡正常運行時間和一致的連接。

    您會感興趣的內容

    相關文章