2022年6月27日，北京——在過去兩年里，企業(yè)對云環(huán)境的使用擴大了25%以上。與此同時，它們也面臨著云遷移過程中產生的復雜技術問題，包括在應用程序開發(fā)的全生命周期保護其安全。作為The Forrester Wave? 2022 年第一季度評選的云工作負載安全領導者，全球網絡安全領導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）今日宣布，將在Prisma? Cloud中增加帶外Web應用和API安全（帶外WAAS）功能，助力企業(yè)更加靈活地保護Web應用。

截至目前，保護Web應用的主要方法是部署內聯(lián)Web應用防護系統(tǒng)（WAF）。然而，出于性能和擴展性的考慮，一些企業(yè)不愿引入內聯(lián)WAF和API安全解決方案。為了滿足這些需求，Prisma Cloud 將為企業(yè)提供深度的內聯(lián)和帶外Web與API安全功能，讓企業(yè)自由選擇如何保護它們在云上的應用程序。

Palo Alto Networks（派拓網絡）Prisma Cloud高級副總裁Ankur Shah表示：“從今以后，企業(yè)無需在應用的安全和性能之間做取舍。通過在Prisma Cloud中增加帶外WAAS，我們能夠為客戶提供靈活的安全選項，以滿足他們不斷變化的應用需求。Prisma Cloud可以為那些將工作負載遷移到云上的企業(yè)提供更為全面的保護，降低基礎設施、工作負載、身份和應用的復雜性并提高它們的可見性?！?/p>

ESG高級分析師Melinda Marks認為：“對于在云上構建和部署應用的企業(yè)而言，如何在不影響性能的前提下保護關鍵業(yè)務應用一直是一項挑戰(zhàn)。而增加帶外WAAS有助于開發(fā)人員和安全團隊在保證性能的情況下，實現與傳統(tǒng)內聯(lián)WAF和API相同的安全級別保護企業(yè)應用?！?/p>

除了帶外WAAS之外，Prisma Cloud還更新了威脅檢測、警報優(yōu)先級和權限管理功能，為企業(yè)提供其整個云應用組合更為深入和一致的可見性：

·   云基礎設施權利管理（CIEM）的多云圖形視圖：識別權限過度的帳戶和跨多云環(huán)境的訪問風險。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的凈有效權限的圖表視圖。

·   多云無代理云工作負載保護：除AWS外，將云工作負載和應用風險的可見性擴展至Azure和Google Cloud，以補充現有的基于代理的保護。

·   基于DNS的威脅檢測：在云環(huán)境中顯示惡意活動和異常行為。Prisma Cloud威脅檢測可以通過機器學習（ML）和高級威脅情報識別隱藏在DNS流量中的行為異常者。

·   MITRE ATT&CK? 警報優(yōu)先級：使安全團隊能夠根據業(yè)界廣泛采用的框架對風險和事件進行優(yōu)先級排序。

上市日期

帶外WAAS從即日起可用于Prisma Could計算版，并將于下月在企業(yè)版中推出。附加功能也將于下月在Prisma Cloud企業(yè)版中上線。