Palo Alto Networks(派拓網(wǎng)絡(luò))宣布為Prisma Cloud新增機(jī)器學(xué)習(xí)下一代云安全配置管理(CSPM)功能,幫助企業(yè)加速采用云服務(wù)
2021-06-10
來(lái)源:派拓網(wǎng)絡(luò)
2021年6月10日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(紐交所代碼:PANW)(派拓網(wǎng)絡(luò))日前宣布為Prisma? Cloud增加創(chuàng)新功能,即云安全配置管理(CSPM) 解決方案,幫助消除危險(xiǎn)的云安全盲點(diǎn),讓安全團(tuán)隊(duì)擺脫頻繁警報(bào)的壓力。Prisma Cloud的2,000多家現(xiàn)有企業(yè)客戶(hù)以及未來(lái)新增客戶(hù)均可使用這些重要功能。
隨著企業(yè)添加更多云服務(wù)提供商、用戶(hù)、應(yīng)用和資源,云環(huán)境日趨復(fù)雜。遺憾的是,大多數(shù)安全解決方案并非為這一新環(huán)境而設(shè)計(jì),它們?nèi)狈?zhǔn)確評(píng)估風(fēng)險(xiǎn)和提醒安全團(tuán)隊(duì)注意高級(jí)攻擊所需的端到端可視性,迫使他們不得不處理未受保護(hù)的云資源并飽受誤報(bào)困擾。今天的 Prisma Cloud CSPM創(chuàng)新功能可幫助安全團(tuán)隊(duì)解決這些問(wèn)題。
Palo Alto Networks(派拓網(wǎng)絡(luò))Prisma Cloud高級(jí)副總裁Varun Badhwar表示:“企業(yè)不想放慢發(fā)展速度來(lái)保護(hù)云,他們也不需如此。理想的CSPM解決方案需要涵蓋所有云資源,并在引入新資源時(shí)保持更新,而且必須有效檢測(cè)真實(shí)攻擊,同時(shí)盡量減少不必要的誤報(bào)。Prisma Cloud解決了這些問(wèn)題,讓企業(yè)在保持安全的同時(shí)迅速發(fā)展。”
Prisma Cloud的五項(xiàng)創(chuàng)新功能:
l 真正的互聯(lián)網(wǎng)曝露識(shí)別
? 傳統(tǒng)CSPM解決方案會(huì)對(duì)任何過(guò)于寬松的安全組發(fā)出警報(bào),即使該安全組并沒(méi)有對(duì)外公開(kāi)。真正的互聯(lián)網(wǎng)曝露識(shí)別功能可提供任意來(lái)源和目的地之間的端到端網(wǎng)絡(luò)路徑可視性,避免與未公開(kāi)的云實(shí)例和安全組相關(guān)的不必要警報(bào)。
l 代碼級(jí)可視化檢查
? 云服務(wù)提供商每年為其平臺(tái)發(fā)布和更新數(shù)百種新型服務(wù)。當(dāng)企業(yè)在其CSPM解決方案提供支持之前使用這些新服務(wù)時(shí)會(huì)留下安全盲點(diǎn)。借助代碼級(jí)可視化檢查功能,Prisma Cloud現(xiàn)在可以在數(shù)天內(nèi)支持新型云服務(wù),讓開(kāi)發(fā)團(tuán)隊(duì)自由利用最新的云服務(wù),同時(shí)為安全團(tuán)隊(duì)提供所需的安全措施。
l 網(wǎng)絡(luò)數(shù)據(jù)泄露檢測(cè)
? 許多基礎(chǔ)安全解決方案只專(zhuān)注于檢測(cè)基于靜態(tài)規(guī)則的錯(cuò)誤配置,因此當(dāng)涉及真正的安全攻擊目標(biāo)(如數(shù)據(jù)泄露)時(shí),它們可能形同虛設(shè)。Prisma Cloud使用機(jī)器學(xué)習(xí)技術(shù)來(lái)分析大量的網(wǎng)絡(luò)流量日志,并了解每個(gè)客戶(hù)的典型流量模式,然后用于檢測(cè)任意IP 地址的異常出口流量(包括TOR出口節(jié)點(diǎn))并發(fā)出警報(bào)。這讓安全團(tuán)隊(duì)能夠?qū)⑵溲a(bǔ)救工作集中在最危險(xiǎn)的數(shù)據(jù)泄露攻擊上,并避免大量不必要的警報(bào)。
l 異常計(jì)算配置檢測(cè)
? 安全團(tuán)隊(duì)需要有效的方法來(lái)檢測(cè)挖礦劫持和其他計(jì)算資源的異常配置。異常計(jì)算配置檢測(cè)功能可以識(shí)別通常由挖礦劫持或資源濫用導(dǎo)致的異常數(shù)量的虛擬機(jī)(VM)配置。如果用戶(hù)從一個(gè)位置跳到另一個(gè)位置或試圖隱藏在TOR出口節(jié)點(diǎn)后面,基于機(jī)器學(xué)習(xí)的策略也會(huì)向安全團(tuán)隊(duì)發(fā)出警報(bào)。
l 針對(duì)AWS S3存儲(chǔ)桶的可定制的對(duì)象級(jí)掃描
? Prisma Cloud評(píng)估資源配置并使客戶(hù)能夠掃描其S3存儲(chǔ)桶中的對(duì)像以對(duì)外公開(kāi)、識(shí)別敏感數(shù)據(jù)并檢測(cè)惡意軟件??啥ㄖ频膶?duì)象級(jí)掃描功能現(xiàn)在為客戶(hù)提供自助式掃描,讓他們可以自由選擇特定的掃描功能。這既可節(jié)省時(shí)間和成本,同時(shí)又減少警報(bào)數(shù)量。
企業(yè)戰(zhàn)略集團(tuán)(ESG)網(wǎng)絡(luò)安全副總裁兼集團(tuán)總監(jiān)Doug Cahill表示:“在動(dòng)態(tài)的公有云環(huán)境中獲得對(duì)錯(cuò)誤配置的可視性和識(shí)別云基礎(chǔ)設(shè)施的威脅是企業(yè)面臨的持續(xù)挑戰(zhàn)。Prisma Cloud的創(chuàng)新功能讓安全團(tuán)隊(duì)能夠使用比以前更強(qiáng)大的功能完成這項(xiàng)工作,并減少安全團(tuán)隊(duì)必須處理的警報(bào)總數(shù)。”
更多信息
請(qǐng)查看博客文章了解更多信息。
上市情況
異常計(jì)算配置檢測(cè)及適用于OCI的代碼級(jí)可視化檢查功能現(xiàn)已推出。適用于A(yíng)WS的真正的互聯(lián)網(wǎng)曝露識(shí)別、適用于A(yíng)WS S3存儲(chǔ)桶的可定制對(duì)象級(jí)掃描和網(wǎng)絡(luò)數(shù)據(jù)泄露檢測(cè)功能將于未來(lái)兩個(gè)月內(nèi)推出。其他云功能將在稍后推出。