Palo Alto Networks 推出Prisma™ Cloud 2.0,推出四種最新雲端安全模組,成為業界最全面的雲端原生安全平台 (Cloud Native Security Platform;CNSP)。雲端原生安全平台的設計目的在於保護多雲、混和雲環境以及雲端原生的應用,整合安全防護橫跨整個DevOps (軟體開發及IT維運)生命週期。
此產品整合了雲端安全公司Aporeto的技術,並以2019年11月Palo Alto Networks發佈的Prisma Cloud作為基礎。
全新的Palo Alto Networks Prisma Cloud模組包含:
- 數據安全擁有資料外洩防護 (Data Loss Prevention;DLP)的功能,提供針對AWS S3的發現、分類和惡意軟件檢測。在管制產業中,企業在使用雲端時可以採用數據安全的功能來幫助他們遵守各種合規的需求。與雲端安全狀態管理 (Cloud Security Posture Management ;CSPM)功能結合使用時,數據安全能為使用者提供有關數據洩漏真正雲端風險的重要資訊。
- Web應用程式及API安全性幫助保護Web應用程式遠離Layer7及OWASP的10大威脅,整合了企業現今已經使用的雲端工作負載防護平台 (Cloud Workload Protection Platforms;CWPP)統一代理框架。
- 以身分為基礎的微分段整合了強化的雲端網路安全 (Cloud Network Security;CNS)功能,隨著Palo Alto Networks 收購Aporeto,提供了端點到端點的網路通訊可見性以及全面的資安政策控制與管理。
- 身分及訪問權限管理安全提供客戶雲端基礎架構權限管理 (Cloud Infrastructure Entitlement Management;CIEM)功能,客戶可以看見針對訪問特定雲端資源的人,並且透過建立自動化的最小特權身份訪問來保護雲端資源。
過往,Prisma Cloud是唯一在同一個平台上同時提供雲端安全狀態管理和雲端工作負載防護的平台,該平台的單一窗格作為SaaS解決方案。如今,隨著導入雲端網路安全和雲端基礎架構權限管理,Prisma Cloud現已成為四個CNSP領域中的業界領導者,使Prisma Cloud 2.0成為業界唯一最全面的雲端原生安全平台。
Enterprise Strategy Group 的資深資安分析師兼集團實務總監Doug Cahill表示:「企業正在採用雲端原生架構,包括容器和無伺服器架構,並採用DevOps等方法加快釋放速度並達到更大的規模。這個符合了資安團隊對於橫跨整個應用程式生命週期的資安整合需求,隨著市場融合,透過以平台為中心的方法提供安全性。Prisma Cloud 2.0的創新就是使用這種方法。」
Palo Alto Networks Prisma Cloud資深產品副總裁Varun Badhwar表示:「如今,企業以許多不同的方式使用多雲。這帶來了許多好處,例如快速部署,提高了敏捷性和快速推出新功能,但同時也帶來了許多潛在的風險。Prisma Cloud 2.0透過統一的解決方案應對這些挑戰,可以幫助企業偵測對雲端資源的威脅、遵從合規、保護原生雲端應用程式、保護雲端網路及應用程式通訊,同時橫跨工作負載強制執行權限和安全身份 ,是一個真正全面性的雲端安全解決方案。」