Palo Alto Networks 進一步強化雲端安全,推出全新 Cortex Cloud。新一代 Prisma Cloud 原生整合最強且嶄新推出的雲端偵測與回應 (CDR)以及業界領先雲原生應用保護平台 (CNAPP),共同運行於統一的 Cortex 平台。這項今天推出的全新解決方案由AI驅動,以自動化技術協助資訊安全團隊,突破傳統的雲端安全模式,確保能夠即時攔截攻擊。
(新聞稿)
根據 Unit 42 報告,針對雲端環境的威脅增加了 66%,而且 80% 發生在雲端環境中。隨著雲端應用與 AI 使用的增長,Cortex Cloud 透過數據整合、自動化流程及以 AI 驅動的資料洞察來降低風險、預防威脅並即時阻止攻擊。Cortex Cloud 可從第三方工具提取並分析數據,提供集中可視性、AI驅動的資料洞察及全方位修復,覆蓋整個雲端安全生態系統。
Palo Alto Networks 首席產品官 Lee Klarich 表示:
「隨著越來越多關鍵業務的應用程式遷移至雲端,雲端安全必須擴展覆蓋至業界領先的運行時 防禦。此外,我們讓每一位 Cortex Cloud Runtime Security 的客戶在無需額外費用下,享用 CNAPP 功能,更輕鬆地採用端對端的雲端安全方案。Cortex Cloud 是新一代雲端安全解決方案,讓企業能夠迅速防禦、偵測、調查和應對不斷演變的威脅,保護整個企業環境。」
在 Palo Alto Networks 的平台化策略下,Cortex Cloud 在 AI 驅動的 Cortex SecOps 平台上重新構建其雲端安全解決方案,讓使用者感受統一體驗的強大力量、配以不同使用者角色設定的儀表板與工作流程,幫助客戶以更低的總擁有成本實現卓越防護,並提供額外的價值和新功能,包括:
- 應用程式安全:從開發階段即確保應用程式安全,防止在編寫程式時產生攻擊者可利用的漏洞。Cortex Cloud 可在整個開發過程 (從程式碼、運行時間到雲端) 中識別和優先處理問題,並支援第三方掃描工具。
- 雲端狀態管理 (Cloud Posture):透過 AI 驅動的優次排序,一鍵修復多項風險的「引導修復」(Guided Fixes) 及自動修復,提升多雲環境的風險管理。此外,Cortex Cloud 提供 單一操作介面,與 Prisma Cloud 的所有雲端狀態管理功能無縫連接。
- 雲端運行 (Cloud Runtime):即時攔截攻擊,Cortex Cloud 原生整合 Cortex XDR 代理程式,並強化雲端數據來源,透過進階分析阻擋威脅。在最新的MITRE ATT&CK測試中,我們的技術表現領先業界。此外,我們的雲端運行防禦方案內建全球領先的 CNAPP 功能,且無需額外費用,讓客戶在單一平台上實現完整的雲端安全防禦。
- 安全營運中心 (SOC):Cortex Cloud 透過 Cortex XSIAM 原生整合雲端數據、背景資訊與自動化工作流程,提供企業與雲端環境中最佳的安全營運平台,超越傳統 SIEM 解決方案,大幅縮短平均應對時間 (MTTR),以單一平台解決現代威脅。
Enterprise Strategy Group 網絡安全實務總監 Melinda Marks 表示:
「安全團隊需要降低風險,防止網絡安全事故發生;一旦發生事故,他們也需要盡快作出回應。然而,我們的研究顯示,由於應用程式安全、雲端安全以及安全作業工具和流程歷來都是各自為政,導致安全團隊搶修時感到困難重重,復原效率受阻。Palo Alto Networks 推出的 Cortex Cloud 打破這種局面, 提供一個由程式碼到雲端到安全營運中心(code-to-cloud-to-SOC)的統一平台,讓安全團隊能夠依據現場環境來決定優次,搶救影響較為深遠的項目以減低風險,並加速偵測安全營運威脅與加快回應。」
客戶部署與升級
現有 Prisma Cloud 客戶可無縫升級至 Cortex Cloud,體驗更高效的雲端即時安全防護。現有 Cortex XSIAM 客戶若新增 Cortex Cloud,則可直接升級內建的 CNAPP 功能,並在全球最完整的 AI 驅動、企業至雲端 SecOps 平台上無縫運行。Cortex Cloud 預計將於 2025 年 2 月至 4 月稍後時間開放客戶使用。
Cortex Cloud 合作夥伴
與Palo Alto Networks合作無間的尊貴夥伴已迫不及待地向客戶推出與眾不同的 Cortex Cloud, 包括﹕CyberCX、Deloitte、IBM 及 Orange Cyberdefense。Palo Alto Networks 將與每一位夥伴攜手,推動企業與雲端環境的端對端 SecOps 轉型,幫助機構大大降低風險、加速威脅預防並提升運營效率。