https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

運用AI優化產品線Palo Alto Networks助企業保護雲端安全

2020 / 04 / 10
編輯部
運用AI優化產品線Palo Alto Networks助企業保護雲端安全
為獲取龐大經濟利益,駭客組織正持續不斷優化攻擊手法,因此即便近年來企業持續添購各種資安設備,亦仍然以阻擋進階持續性威脅(APT)等威脅。雖然市面上有不少雲端資安廠商及產品種類繁多,但是受限於功能有限,以至於企業難以挑選適合又全面的解決方案。 特別是當資安管理平台出現多筆資安警示時,資安人員必須手動分析各種風險來源,以至於無法在第一時間找到問題來源。儘管多數雲端服務供應商也有提供保護方案,可惜多為單點產品,無法有效保護和管理資料,因此引進合適全方位的資安管理工具絕對勢在必行。

Palo Alto Networks亞太暨日本區行銷總監KP Unnikrishnan認為,綜觀現今駭客攻擊手法持續進化,惡意程式種類也不斷快速增加中,我們建議資安長應該從簡單與快速、協同作業、自動化分析三大面向,選擇所需的資安解決方案,才能因應新世代的資安威脅與減輕資安人員負擔。而在市面上眾多解決方案中,唯有Palo Alto Networks能提供企業所需的方案。
 
傳統防護機制功能有限 難以保護雲端服務安全
根據Palo Alto Networks針對2019年企業的雲端使用
調查報告指出,亞太地區有70%用戶認為,供應商所提供保護足以雲端服務免於威脅,但事實上並非如此。為此,Palo Alto Networks推出的Cortex XDR 2.0與Prisma Access(SASE),因能簡化資安維護流程、全面雲端智慧安全,早已備受全球企業用戶肯定。而隨著AI技術日益成熟,該公司透過業界領先的AI自主學習平台,進一步優化Cortex XDR 2.0與Prisma Access,可簡化企業維運資訊安全複雜流程,讓資訊人員輕鬆能掌握公司資安狀況的全貌。
 
Palo Alto Networks資安顧問曾國偉說,為與企業內部現有資安設備串連,透過協同作業方式防杜惡意程式入侵,在此次產品優化中,我們在Cortex XDR中增加第三方資料的存取、整合的平台體驗,以及針對端點安全性改進。根據我們內部統計,藉由深度分析和增強可視性等功能,可幫助企業在九個月內減少50倍的威脅警示,並將偵測時間縮短8倍,有效防止最複雜的攻擊。至於Prisma Access,則能從雲端傳送簡單、安全且高性能的SD-WAN結構,持續為企業提供全面的網絡和安全服務,保護應用服務與資料的安全。
 
AI技術加持 Cortex XDR 2.0、Prisma Access能力進化
在市面上眾多資安解決方案中,Cortex XDR 2.0是少數可完全整合端點、網絡和雲端資料的威脅偵測和反應平台,並可提供其他品牌不及的5大功能。首先,新管理控制台對Traps端點解決方案和所有功能提供無縫支援,讓用戶享有全新的無縫平台體驗。其次,產品採用WildFire全球最被廣泛使用的AI訓練引擎,具有業界最優秀的惡意軟體偵測功能。第三點,Cortex XDR 2.0擁有專利的分析功能,可讀取第三方品牌的防火牆紀錄,在橫跨多個供應商的環境下進行檢測,並將第三方防火牆警示資訊蒐錄至單一事件資料庫中。最後,則是導入新的端點保護平台設備控制模板,可防止來自未經批准設備的惡意軟體入侵或可能導致的資料遺失。

至於Prisma Access,則採用雲端傳輸的全方位安全存取服務前端(Secure Access Service Edge;SASE)平台,產品提供一種簡單、可靠且安全的端點到端點SD-WAN基礎架構,以便可透過軟體定義廣域網絡(Software-defined Wide Area Network;SD-WAN)與各個新世代防火牆串接。其次,企業可使用已熟悉的Panorama™控制台進行管理,簡化SASE的配置和操作過程。

曾國偉說,此外,Prisma Access還擁有全新的進階DLP服務,包含新資料遺失防止(Data Loss Prevention;DLP)引擎能偵測、監控風險管理,可保護資料免於外洩。面臨資安威脅事件持續暴增,企業需要一套快速、自動化的解決方案,而Palo Alto Networks推出的Cortex XDR 2.0與Prisma Access,則能有效提高資安防護機制的效益,有效杜絕任惡意程式入侵的機率。