運用AI優化產品線Palo Alto Networks助企業保護雲端安全

2020 / 04 / 10

編輯部

為獲取龐大經濟利益，駭客組織正持續不斷優化攻擊手法，因此即便近年來企業持續添購各種資安設備，亦仍然以阻擋進階持續性威脅(APT)等威脅。雖然市面上有不少雲端資安廠商及產品種類繁多，但是受限於功能有限，以至於企業難以挑選適合又全面的解決方案。特別是當資安管理平台出現多筆資安警示時，資安人員必須手動分析各種風險來源，以至於無法在第一時間找到問題來源。儘管多數雲端服務供應商也有提供保護方案，可惜多為單點產品，無法有效保護和管理資料，因此引進合適全方位的資安管理工具絕對勢在必行。

Palo Alto Networks亞太暨日本區行銷總監KP Unnikrishnan認為，綜觀現今駭客攻擊手法持續進化，惡意程式種類也不斷快速增加中，我們建議資安長應該從簡單與快速、協同作業、自動化分析三大面向，選擇所需的資安解決方案，才能因應新世代的資安威脅與減輕資安人員負擔。而在市面上眾多解決方案中，唯有Palo Alto Networks能提供企業所需的方案。

傳統防護機制功能有限難以保護雲端服務安全
根據Palo Alto Networks針對2019年企業的雲端使用

調查報告指出，亞太地區有70％用戶認為，供應商所提供保護足以雲端服務免於威脅，但事實上並非如此。為此，Palo Alto Networks推出的Cortex XDR 2.0與Prisma Access（SASE），因能簡化資安維護流程、全面雲端智慧安全，早已備受全球企業用戶肯定。而隨著AI技術日益成熟，該公司透過業界領先的AI自主學習平台，進一步優化Cortex XDR 2.0與Prisma Access，可簡化企業維運資訊安全複雜流程，讓資訊人員輕鬆能掌握公司資安狀況的全貌。

Palo Alto Networks資安顧問曾國偉說，為與企業內部現有資安設備串連，透過協同作業方式防杜惡意程式入侵，在此次產品優化中，我們在Cortex XDR中增加第三方資料的存取、整合的平台體驗，以及針對端點安全性改進。根據我們內部統計，藉由深度分析和增強可視性等功能，可幫助企業在九個月內減少50倍的威脅警示，並將偵測時間縮短8倍，有效防止最複雜的攻擊。至於Prisma Access，則能從雲端傳送簡單、安全且高性能的SD-WAN結構，持續為企業提供全面的網絡和安全服務，保護應用服務與資料的安全。

AI技術加持 Cortex XDR 2.0、Prisma Access能力進化
在市面上眾多資安解決方案中，Cortex XDR 2.0是少數可完全整合端點、網絡和雲端資料的威脅偵測和反應平台，並可提供其他品牌不及的5大功能。首先，新管理控制台對Traps端點解決方案和所有功能提供無縫支援，讓用戶享有全新的無縫平台體驗。其次，產品採用WildFire全球最被廣泛使用的AI訓練引擎，具有業界最優秀的惡意軟體偵測功能。第三點，Cortex XDR 2.0擁有專利的分析功能，可讀取第三方品牌的防火牆紀錄，在橫跨多個供應商的環境下進行檢測，並將第三方防火牆警示資訊蒐錄至單一事件資料庫中。最後，則是導入新的端點保護平台設備控制模板，可防止來自未經批准設備的惡意軟體入侵或可能導致的資料遺失。

至於Prisma Access，則採用雲端傳輸的全方位安全存取服務前端（Secure Access Service Edge；SASE）平台，產品提供一種簡單、可靠且安全的端點到端點SD-WAN基礎架構，以便可透過軟體定義廣域網絡（Software-defined Wide Area Network；SD-WAN）與各個新世代防火牆串接。其次，企業可使用已熟悉的Panorama™控制台進行管理，簡化SASE的配置和操作過程。

曾國偉說，此外，Prisma Access還擁有全新的進階DLP服務，包含新資料遺失防止（Data Loss Prevention；DLP）引擎能偵測、監控風險管理，可保護資料免於外洩。面臨資安威脅事件持續暴增，企業需要一套快速、自動化的解決方案，而Palo Alto Networks推出的Cortex XDR 2.0與Prisma Access，則能有效提高資安防護機制的效益，有效杜絕任惡意程式入侵的機率。

雲端智慧資安產品 AI APT