帕洛阿尔托网络公司加强了其安全软件,以更好地保护企业软件即服务(SaaS)应用程序。
该公司推出了其核心云安全包的新版本Prisma Cloud 3.0,其中包括将安全代码直接写入SaaS应用程序的能力。这个包包括一个云访问安全代理(CASB)来控制对云资源的访问。
Prisma是一个基于云的安全包,包括访问控制、高级威胁保护、用户行为监控和其他承诺保护企业应用程序和资源的服务。通过单一控制台管理,Prisma包括防火墙作为服务,零信任网络访问以及一个安全的网络网关。
总体目标是保护web和非web应用程序。保护云环境的挑战来自云本身的性质。帕洛阿尔托的Prisma云业务高级副总裁兼总经理Ankur Shah写道,云中的工作负载和资源分布广泛,转瞬即逝博客关于新软件。他写道:“一个新的云帐户与工作负载、应用程序和数据连接,其中每个点都代表潜在的攻击载体。”
帕洛阿尔托网络公司第42单元云威胁研究人员发现,在2020年4月至6月之间,云安全事件增加了令人震惊的188%,一些行业的增幅超过400%,Shah说。
新的Prisma Cloud版本包括对基础设施作为代码(IaC)扫描的支持,以及可以在开发生命周期内嵌入到开发人员工具中的代码修复。
该软件包还升级为支持无代理扫描,查看云提供商API和磁盘快照以确定漏洞。
Prisma Cloud现在还包括预定义的规则、应用程序分析和自动策略创建,以便在需要时简化和加速微分割。
Shah说:“这些新规则是经过验证的、预定义的微分割规则,可以在几分钟内帮助保护常见应用程序。”“应用分析是一个简单的工作流,自动生成最佳的,特权最小的微分割规则,任何云原生应用,只需单击。这些新功能可以帮助安全团队加速采用零信任策略,简化策略创建,并将人为错误最小化。”
On the CASB front, Palo Alto has bolstered the broker’s machine-learning capabilities to help identify new or unsanctioned SaaS applications as they become popular, classify them, and apply appropriate security policies, according to Anand Oswal, senior vice president and general manager of Palo Alto. The idea is to protect sensitive data in real-time with Enterprise Data Loss Prevention, which incorporates machine learning, optical character recognition, and natural language processing, Oswal stated.
随着Slack、微软团队(Microsoft Teams)、Zoom和其他协作应用在商业上的使用增多,用户发送的信息越来越短,频率也越来越高。Oswal表示:“机密信息比以往任何时候都更加非结构化,并且越来越难以用现有的CASB解决方案来保护。”“这使得数据泄露预防、合规和数据隐私对任何组织来说都是非常困难的任务。”
传统的CASB解决方案只关注通过HTTP/S访问的应用程序,因此他们忽略了占所有企业流量一半以上的非saas和非web应用程序。它们依赖于静态数据库,并支持应用发现请求,这妨碍了它们识别或包含新的SaaS应用的能力。Oswal表示,他们也缺乏api来保护混合劳动力大量使用的协作应用程序。
The Next Generation CASB within Prisma Cloud addresses those concerns and uses Palo Alto’s global network of 80,000 customers with millions of sensors across SaaS, IaaS, endpoint, network and Unit 42 research to help stop known, unknown, and zero-day threats, Oswal stated. The CASB has also been integrated into the vendor's棱镜SASE包中。
除了Prisma之外,Palo Alto还推出了NextWave管理服务计划(MSP)的第一个专业化产品。NextWave MSP由大约300个合作伙伴组成,他们整合、支持和帮助管理帕洛阿尔托的安全服务。
专业化为Palo Alto的Cortex扩展托管检测和响应(XMDR)服务带来了支持,该服务提供网络,端点和云数据安全性。
Cortex XMDR专业化将让合作伙伴全球合作,将Cortex XDR与其托管服务产品合并,以帮助客户简化安全运营中心(SoC)运营,并迅速缓解网络威胁,Palo Alto表示。