Palo Alto Networks 宣佈推出 Prisma Cloud 的創新功能,協助企業確保所有工作負載均受到保護。新功能還提高了自動化及檢測能力,簡化合規性檢查,並加深對容器及主機惡意軟件威脅的可視性。Palo Alto Networks 亦發佈業界首個擴展 MITRE ATT&CK 框架的雲端原生攻擊儀表板。
(新聞稿)
Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「企業目前仍有大量未受保護的工作負載,並缺乏有效或統一的方式來保護它們。通常,他們通過管理多個單一用途的安全解決方案來保護這些工作負載堆疊,有可能為企業帶來營運負擔與安全漏洞。今天發佈的新功能進一步兌現我們在混合及多個雲端環境中提供全面雲端工作負載保護的承諾。DevOps 團隊現在可高效地構建及部署工作負載及應用程式,同時協助安全團隊提供保護。」
用於保護雲端工作負載的全新 Prisma Cloud 功能包括:
- 為主機自動檢測及自動保護:Prisma Cloud 現可自動檢測在 AWS、MicrosoftAzure 及 Google Cloud Platform (GCP) 上運行且未受保護的虛擬機器 (VM),並無縫部署 Prisma Cloud Defender 代理以協助確保虛擬機器受到保護。
- 業界首個全面、可跨越對雲端原生工作負載威脅的攻擊框架:Prisma Cloud 全新的互動儀表板擴展 MITRE ATT&CK 框架可提供整個雲端原生應用程式產品組合的整合視圖。這有助企業評估針對特定威脅場景的防禦,並提供應急事件響應及補救功能。該攻擊框架由 Palo Alto Networks Unit 42 威脅研究及顧問團隊開發。
- 運行中、持續集成與持續交付 (CI / CD) 期間的防惡意軟件功能:Prisma Cloud 現在結合 Palo Alto Networks WildFire 的智能服務,通過全新的防惡意軟件及主機和容器防護功能在運行時提供額外的保護,並從部署軟件開始的構建過程開始加深對惡意軟件威脅的可視性。
- 簡化主機、容器和無伺服器應用程式的合規性:Prisma Cloud Compliance Explorer 簡化了各領先框架及 Center for Internet Security (CIS) 合規的可視性,包括應對最新準則的更新,與現有的六項認證合併。此外,全新的用戶界面提供用於實施 Docker DISA STIG (美國國防資訊系統局安全技術實施指南) 的合規性解決方案。
- 開源許可證分析及擴展的軟件組成分析:Prisma Cloud 添加了對使用 twistcli 命令行 (command line) 界面掃描代碼儲存庫,以及對掃描 GitHub Enterprise 儲存庫的支援。此外,Prisma Cloud 還包括進階許可證檢測功能,可辨識已整合的識別開源許可證,並結合許可證合規性規則,以監視和管理企業內的使用情況。
以上新功能已於 Prisma Cloud Compute Edition 推出,並預計於 5 月下旬在 Prisma Cloud Enterprise Edition 全面推出。
