Palo Alto Networks 更新 Prisma Cloud 加入木馬爬蟲管理

IT security matrix screen on a macbook pro. Ideal image for use onwebsites about internet security, hackers and firewalls.
環球 IT 新聞科技新聞

Palo Alto Networks 發佈多項針對 Prisma Cloud 的增強功能。Prisma Cloud 是業界首屈一指的綜合雲原生安全平台。通過這些增強功能,Prisma Cloud 現已擁有業界最精準的Web應用防火牆(Web Application Firewall)功能,在保護雲原生應用程式時,能夠確保可擴展性、自動保護和以及實現縱深防禦的綜合保護。

(新聞稿)

Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「客戶希望在雲原生連續體中通過最簡單的交付方式獲得最多的保護,以在運行時和整個應用生命週期保護主機、容器、Kubernetes 以及無伺服器函數。許多企業正在向雲遷移,需要對各種應用實現端到端的保護,從底層基礎設施開始直到應用層。Prisma Cloud 將提供最佳的綜合解決方案,用以保護這些企業免受第三者攻擊。」

Prisma Cloud通過不同的模組包括主機安全、容器安全、Web應用和API安全(WAAS),提供雲工作負載保護功能。這些模組的增強功能包括:

  • 木馬爬蟲風險管理:Prisma Cloud Web 應用和 API 安全(WAAS)客戶現在可以管理 Web 木馬爬蟲,並決定如何處理不同類型木馬爬蟲的存取。用戶可以自訂視覺化及保護項目,涵蓋已知、未知和用戶定義的木馬爬蟲。
  • 高階 DoS 防護:Prisma Cloud WAAS 現在可基於速率控制來防禦應用層阻斷服務(DoS)攻擊的能力。
  • 具備自訂合規策略的主機安全:Prisma Cloud 通過對作業系統、編排器和運行時配置進行自訂合規性檢查,增強了虛擬機器的合規性。
  • 具備增強型 Kubernetes集群意識和 CRI-O 合規性檢查的容器安全:Prisma Cloud 現已實現與 Kubernetes 的更深層融合,具備增強型Kubernetes集群意識。這促使通過 Kubernetes 集群篩檢程式快速獲得可視性、管理安全性原則和查看運行時稽核變得更加簡單。對於 CRI-O,Prisma Cloud 可將 25 個特定的合規性檢查對照到跨容器、映像和主機配置的 CRI-O。

ESG 網絡安全副總裁兼集團董事 Doug Cahill表示:「現在的安全團隊需要確保他們的Web應用,特別是那些運行在雲原生架構(如容器和 Kubernetes)上的應用程式免受威脅和攻擊。通過針對 Web 應用和 API 安全的綜合方法,Prisma Cloud直接解決了這一難題。」

準確率

在對20萬筆正當網絡交易進行的內部基準分析中,研究人員評估了六家廠商的WAAS準確率,Prisma Cloud WAAS 的誤報率最低,準確率最高。

上市

目前Prisma Cloud 運算版本中可以使用上述所有功能, Prisma Cloud企業版本將於二月初推出全部這些功能。