混合辦公在後疫情時代已成為常态,大量敏感資料存儲在SaaS應用中,如果SaaS配置錯誤将為企業造成嚴重的安全威脅。根據Statista資料顯示,截至2021年,平均每家企業擁有110個以上的SaaS應用需要保護。為了解決SaaS應用配置錯誤這一普遍問題,全球網絡安全上司企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日釋出了Prisma® SASE的最新功能,幫助企業利用SaaS安全态勢管理(SSPM)功能識别和修複SaaS應用配置錯誤。
Palo Alto Networks網絡安全進階副總裁Anand Oswal表示:“SaaS應用讓員工可以自由選擇辦公地點。但通過SaaS應用建立、持有和共享的大量敏感資料會因為SaaS配置錯誤而面臨嚴重的資料洩露風險。是以,企業需要一種能夠管理SaaS應用配置和安全的SASE解決方案。憑借Prisma SASE的最新更新,派拓網絡的新一代CASB将大大增強SaaS應用的安全态勢,使企業在同一地點就能輕松檢視和配置多個SaaS應用的安全設定。”
除SSPM外,派拓網絡此次還釋出了新的ZTNA 2.0安全檢查功能,包括由機器學習驅動的進階URL過濾(Advanced URL Filtering)和進階威脅預防(Advanced Threat Prevention),以及業内首個針對SASE的原生內建人工智能IT運維(AIOps)解決方案,幫助企業簡化網絡和安全運維。
本次釋出的全部産品包括:
SaaS安全态勢管理(SaaS Security Posture Management,SSPM):在派拓網絡新一代CASB的支援下,SaaS安全态勢管理功能從CIS和NIST合規性檢查擴充到全方位的安全保護,使企業能夠在同一地點對多個SaaS應用進行安全設定。SSPM可以一鍵修複錯誤配置,減少修複時間,并允許使用者鎖定關鍵安全設定,防止配置漂移。
進階URL過濾(Advanced URL Filtering):利用線上深度學習(而非URL資料庫)抵禦具有強大規避能力的新型釣魚和勒索軟體等網絡攻擊,能夠比傳統網絡過濾解決方案提前一整天就阻止40%的威脅,并檢測76%的惡意URL。
進階威脅防禦(Advanced Threat Prevention):提供唯一實時阻止未知指令與控制(C2)攻擊的入侵防禦系統(IPS)解決方案,能夠比其他IPS解決方案多阻止48%的攻擊。新功能通過機器學習将安全分析從“線下”轉到“線上”,在不影響性能的情況下提高對零日威脅的檢測率。
AIOps for SASE:派拓網絡通過将AIOps原生內建到其安全通路服務邊緣,大大減少手動操作并加快故障排除。AIOps for SASE提供自動根源分析、快速問題修複和最佳實踐采用指導。預測性分析可以實作更加高效的容量規劃和異常情況檢測,防止業務中斷。通過簡單的查詢界面,IT團隊能夠進行自動故障排除和變更分析。
除了這些軟體增強功能外,派拓網絡還推出了新的硬體裝置ION 1200-S和ION 3200,幫助企業實作中小型分支機構現代化。新裝置包括一個全內建式交換機和以太網供電(PoE)端口,用于連接配接區域網路内的端點并為其供電。另外,ION 1200-S上的5G和LTE以及ION 3200上的光纖端口等內建式廣域網功能可以幫助企業提高廣域網的可用性、性能和速度。ION 1200-S和ION 3200能夠通過消除多個單點産品大幅降低營運複雜性,同時通過内置的雙電源提供備用電源,確定網絡的正常運作時間和一緻的連接配接。
Village Roadshow首席轉型官Michael Fagan表示:“作為澳洲最大的連鎖影院和主題公園營運商之一,我們需要提高廣域網連接配接的可靠性和吞吐量,是以我們與派拓網絡的第一次合作就是部署Prisma SD-WAN。之後我們又添加了Prisma Access來完善SASE架構,并確定我們遠端和混合辦公的員工的網絡安全。我們很高興看到Prisma SD-WAN裝置引入了5G和PoE交換來幫助我們進一步整合分支機構的基礎架構,并通過AIOps for SASE幫助我們簡化營運。而且我們的團隊也無需再去記憶使用者名、PIN碼、密碼和令牌,以及使用不同的多重認證應用。性能和正常運作時間方面的提升使員工可以在不中斷服務的情況下保持工作的連續性,減少打給IT團隊的電話數量。”
Chemist Warehouse Group IT部門總經理Simon Hibbert表示:“保護敏感資料,尤其是SaaS應用中的資料至關重要。随着使用的雲服務越來越多,我們需要一個SASE架構并提供零信任網絡通路來保護我們的使用者和應用。Prisma SASE 提高了員工的工作效率并讓我們能夠以新的方式與客戶合作。它不僅改善了我們的安全态勢,而且還提供了高度可靠和流暢的連接配接。”
ESG進階分析師John Grady表示:“SaaS應用的普及速度大大超出安全團隊的預料。随着更多應用的引入和各企業之間的所有權配置設定,配置錯誤風險不斷上升,增加了發生安全事件的可能性。像派拓網絡Prisma SASE這樣的SASE解決方案将包括SSPM在内的實作完整SaaS安全所需的全部功能進行了合理整合。需要注意的是,我們不能為了提高效率而影響功能。派拓網絡通過以安全為重點的SSPM功能,配合全面的應用覆寫和以分析為主導的威脅預防,為企業提供全方位的SaaS安全。”
![新手必看!開源建站和SaaS建站怎麼選?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)