混合工作模式在後疫情已成職場常態,加上大量敏感數據都儲存在 SaaS 應用上,SaaS 配置錯誤的風險已嚴重構成企業安全威脅。根據 Statista 資料顯示,企業在 2021 年平均有超過 110 種 SaaS 應用需要網絡安全防禦。SaaS 應用程式錯誤配置是一個常見的問題,為解決相關問題,Palo Alto Networks 日前發表Prisma SASE 的創新功能,讓客戶能夠運用 SaaS 安全狀況管理功能 (SaaS Security Posture Management, SSPM)識別和修正 SaaS 應用中的錯誤配置。
(新聞稿)
Palo Alto Networks 網絡安全高級副總裁 Anand Oswal 表示:「SaaS 應用讓員工可以自由選擇辦公地點。但通過 SaaS 應用創建、持有和共享的大量敏感數據會因為 SaaS 配置錯誤而面臨嚴重的數據洩露風險。因此,企業需要一種能夠管理 SaaS 應用程式和安全的 SASE 解決方案。憑藉 Prisma SASE 的最新更新,新一代 CASB 將大大增強SaaS應用程式的安全狀態,使企業在同一地點就能輕鬆查看和配置多個 SaaS 應用的安全設置。」
除 SSPM 外,Palo Alto Networks還發布了新的 ZTNA 2.0 安全檢查功能,包括由機器學習驅動的高級 URL 過濾(Advanced URL Filtering)和高級威脅預防(Advanced Threat Prevention),以及業內首個針對SASE的原生集成人工智能IT運維(AIOps)解決方案,幫助企業簡化網絡和安全運作。
是次發佈的產品包括:
- SaaS安全狀況管理(SaaS Security Posture Management,SSPM):在Palo Alto Networks新一代CASB的支持下,SaaS安全態勢管理功能從CIS和NIST合規性檢查擴展到全方位的安全保護,使企業能夠對多個SaaS應用進行安全設置。SSPM可以一鍵修復錯誤配置,減少修復時間,並允許用戶鎖定關鍵安全設置,防止配置漂移。
- 進階URL過濾(Advanced URL Filtering):利用在線深度學習(而非URL數據庫)抵禦具有強大規避能力的新型釣魚和勒索軟件等網絡攻擊,能夠比傳統網絡過濾解決方案提前一整天阻截40%的威脅,並檢測76%的惡意URL。
- 高級威脅預防(Advanced Threat Prevention):提供唯一實時阻截未知命令與控制(C2)攻擊的入侵防禦系統(IPS)解決方案,能夠比其他IPS解決方案多阻截48%的攻擊。新功能通過機器學習將安全分析從「線下」轉到「線上」,在不影響性能的情況下提高對零日威脅的檢測率。
- AIOps for SASE:Palo Alto Networks通過將AIOps集成到其安全訪問服務邊緣(secure access service edge),大大減少手動操作並加快故障排除。 AIOps for SASE提供自動根源分析、快速問題修復和最佳實踐採用。預測性分析可以實現更加高效的容量規劃和異常情況檢測,防止業務中斷。通過簡單的查詢界面,IT團隊能夠進行自動故障排除和變更分析。
除了這些軟件增強功能外,Palo Alto Networks 還推出了新的硬件設備 ION 1200-S和ION 3200,幫助企業實現中小型分支機構現代化。新設備包括一個全集成式交換機和以太網供電(PoE)端口,用於連接局域網內的端點並為其供電。另外,ION 1200-S 上的 5G 和 LTE 以及 ION 3200 上的光纖端口等集成式廣域網功能可以幫助企業提高廣域網的可用性、性能和速度。 ION 1200-S 和 ION 3200 能夠通過消除多個單點產品大幅降低運營複雜性,同時通過內置的雙電源提供備用電源,確保網絡的正常運行時間和一致的連接。
Palo Alto Networks 香港及澳門董事總經理馮志剛表示:「因應混合工作模式和 SaaS Apps 普及應用,Palo Alto Networks 推出 Prisma SASE,能夠協助企業強化遠端營運據點和加強混合工作模式員工的安全,提升員工工作效率,亦有效執行 Zero Trust Network Access 2.0 策略,時刻保障企業安全。相信這解決方案可為正積極進行數碼轉型的企業,提供強大的後盾。」