Palo Alto Networks 宣佈推出包含四個全新雲端安全模組的 Prisma Cloud 2.0,鞏固產品作為業界唯一全面雲端原生安全平台 (Cloud Native Security Platform,CNSP) 的地位。雲端原生安全平台旨在保護多雲端和混合雲端環境,以及在整個DevOps週期中整合雲端原生應用程式的保安。
(新聞稿)
是次發佈整合了Aporeto產品,並建基於在2019年11月推出的Palo Alto Networks Prisma Cloud。
全新的 Palo Alto Networks Prisma Cloud 模組包括:
- 數據安全模組提供資料外洩防護 (DLP) 功能功能,能夠在 AWS S3 發現、分類和偵測惡意軟件。屬於受管制行業的企業採用雲端時,可以利用數據保安協助符合各種合規要求。當數據保安與雲端安全態勢管理 (Cloud Security Posture Management,CSPM) 功能結合使用,數據保安為客戶提供圍繞數據外洩導致的真實雲端風險之重要概況。
- 網絡應用程式與 API 安全模組有助保護網絡應用程式免受應用程式層和OWASP 十大威脅的影響,並與企業目前已用於雲端工作負載保護平台 (Cloud Workload Protection Platforms,CWPP) 的統一框架整合。
- 收購 Aporeto 之後,基於身份的網絡微切分模組整合了強大的雲端網絡安全 (Cloud Network Security,CNS) 功能,提供網絡通訊的端到端可視性,以及全面的安全策略控制和管理功能。
- 身份和存取管理 (Identity and Access Management,IAM) 安全模組為客戶提供雲端基礎架構授權管理 (Cloud Infrastructure Entitlement Management,CIEM) 功能,允許他們了解哪些人可存取特定的雲端資源,並透過建立自動的最低權限訪問身份來保護這些資源。
過往,Prisma Cloud 是唯一在單一平台以 SaaS 形式同時提供雲端安全態勢管理和雲端工作負載保護功能的供應商。隨著近日新增的雲端網絡安全和雲端基礎架構授權管理功能,Prisma Cloud 目前在四個 CNSP 領域都擁有業界領先的產品,使Prisma Cloud 2.0 成為唯一真正的雲端原生安全平台。
Enterprise Strategy Group (ESG) 高級安全分析師兼集團實踐總監 Doug Cahill表示:「企業正在採用雲端原生架構,包括容器和無服務器架構,並採納 DevOps 等方法,以提高發佈速度並促進規模擴展。這講求安全團隊在整個應用生命週期中整合保安,並隨著市場融合,通過以平台為中心的方法提供安全功能。Prisma Cloud 2.0 的創新就體現了這一點。」
Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「現時,企業正以多種不同方式使用各種雲端資源。這帶來許多優勢,例如可以快速部署、提高敏捷性及迅速推出新功能,但同時帶來許多不同類型的潛在風險。Prisma Cloud 2.0 以統一的方案解決這些挑戰,幫助企業檢測雲端資源的威脅,保持合規,保護雲端原生應用、雲端網絡和應用通訊,並在工作負載之間執行權限和安全身份驗證。這是一個真正全面的雲端安全解決方案。」