2022年9月8日，北京——混合辦公在后疫情時代已成為常態(tài)，大量敏感數(shù)據(jù)存儲在SaaS應用中，如果SaaS配置錯誤將為企業(yè)造成嚴重的安全威脅。根據(jù)Statista數(shù)據(jù)顯示，截至2021年，平均每家企業(yè)擁有110個以上的SaaS應用需要保護。為了解決SaaS應用配置錯誤這一普遍問題，全球網(wǎng)絡安全領(lǐng)導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡）于近日發(fā)布了Prisma? SASE的最新功能，幫助企業(yè)利用SaaS安全態(tài)勢管理（SSPM）功能識別和修復SaaS應用配置錯誤。

Palo Alto Networks網(wǎng)絡安全高級副總裁Anand Oswal表示：“SaaS應用讓員工可以自由選擇辦公地點。但通過SaaS應用創(chuàng)建、持有和共享的大量敏感數(shù)據(jù)會因為SaaS配置錯誤而面臨嚴重的數(shù)據(jù)泄露風險。因此，企業(yè)需要一種能夠管理SaaS應用配置和安全的SASE解決方案。憑借Prisma SASE的最新更新，派拓網(wǎng)絡的新一代CASB將大大增強SaaS應用的安全態(tài)勢，使企業(yè)在同一地點就能輕松查看和配置多個SaaS應用的安全設置。”

除SSPM外，派拓網(wǎng)絡此次還發(fā)布了新的ZTNA 2.0安全檢查功能，包括由機器學習驅(qū)動的高級URL過濾（Advanced URL Filtering）和高級威脅預防（Advanced Threat Prevention），以及業(yè)內(nèi)首個針對SASE的原生集成人工智能IT運維（AIOps）解決方案，幫助企業(yè)簡化網(wǎng)絡和安全運維。

本次發(fā)布的全部產(chǎn)品包括：

●     SaaS安全態(tài)勢管理（SaaS Security Posture Management，SSPM）：在派拓網(wǎng)絡新一代CASB的支持下，SaaS安全態(tài)勢管理功能從CIS和NIST合規(guī)性檢查擴展到全方位的安全保護，使企業(yè)能夠在同一地點對多個SaaS應用進行安全設置。SSPM可以一鍵修復錯誤配置，減少修復時間，并允許用戶鎖定關(guān)鍵安全設置，防止配置漂移。

●     高級URL過濾（Advanced URL Filtering）：利用在線深度學習（而非URL數(shù)據(jù)庫）抵御具有強大規(guī)避能力的新型釣魚和勒索軟件等網(wǎng)絡攻擊，能夠比傳統(tǒng)網(wǎng)絡過濾解決方案提前一整天就阻止40%的威脅，并檢測76%的惡意URL。

●     高級威脅防御（Advanced Threat Prevention）：提供唯一實時阻止未知命令與控制（C2）攻擊的入侵防御系統(tǒng)（IPS）解決方案，能夠比其他IPS解決方案多阻止48%的攻擊。新功能通過機器學習將安全分析從“線下”轉(zhuǎn)到“線上”，在不影響性能的情況下提高對零日威脅的檢測率。

●     AIOps for SASE：派拓網(wǎng)絡通過將AIOps原生集成到其安全訪問服務邊緣，大大減少手動操作并加快故障排除。AIOps for SASE提供自動根源分析、快速問題修復和最佳實踐采用指導。預測性分析可以實現(xiàn)更加高效的容量規(guī)劃和異常情況檢測，防止業(yè)務中斷。通過簡單的查詢界面，IT團隊能夠進行自動故障排除和變更分析。

除了這些軟件增強功能外，派拓網(wǎng)絡還推出了新的硬件設備ION 1200-S和ION 3200，幫助企業(yè)實現(xiàn)中小型分支機構(gòu)現(xiàn)代化。新設備包括一個全集成式交換機和以太網(wǎng)供電（PoE）端口，用于連接局域網(wǎng)內(nèi)的端點并為其供電。另外，ION 1200-S上的5G和LTE以及ION 3200上的光纖端口等集成式廣域網(wǎng)功能可以幫助企業(yè)提高廣域網(wǎng)的可用性、性能和速度。ION 1200-S和ION 3200能夠通過消除多個單點產(chǎn)品大幅降低運營復雜性，同時通過內(nèi)置的雙電源提供備用電源，確保網(wǎng)絡的正常運行時間和一致的連接。

Village Roadshow首席轉(zhuǎn)型官Michael Fagan表示：“作為澳大利亞最大的連鎖影院和主題公園運營商之一，我們需要提高廣域網(wǎng)連接的可靠性和吞吐量，因此我們與派拓網(wǎng)絡的第一次合作就是部署Prisma SD-WAN。之后我們又添加了Prisma Access來完善SASE架構(gòu)，并確保我們遠程和混合辦公的員工的網(wǎng)絡安全。我們很高興看到Prisma SD-WAN設備引入了5G和PoE交換來幫助我們進一步整合分支機構(gòu)的基礎(chǔ)架構(gòu)，并通過AIOps for SASE幫助我們簡化運營。而且我們的團隊也無需再去記憶用戶名、PIN碼、密碼和令牌，以及使用不同的多重認證應用。性能和正常運行時間方面的提升使員工可以在不中斷服務的情況下保持工作的連續(xù)性，減少打給IT團隊的電話數(shù)量?！?/p>

Chemist Warehouse Group IT部門總經(jīng)理Simon Hibbert表示：“保護敏感數(shù)據(jù)，尤其是SaaS應用中的數(shù)據(jù)至關(guān)重要。隨著使用的云服務越來越多，我們需要一個SASE框架并提供零信任網(wǎng)絡訪問來保護我們的用戶和應用。Prisma SASE 提高了員工的工作效率并讓我們能夠以新的方式與客戶合作。它不僅改善了我們的安全態(tài)勢，而且還提供了高度可靠和流暢的連接。”

ESG高級分析師John Grady表示：“SaaS應用的普及速度大大超出安全團隊的預料。隨著更多應用的引入和各企業(yè)之間的所有權(quán)分配，配置錯誤風險不斷上升，增加了發(fā)生安全事件的可能性。像派拓網(wǎng)絡Prisma SASE這樣的SASE解決方案將包括SSPM在內(nèi)的實現(xiàn)完整SaaS安全所需的全部功能進行了合理整合。需要注意的是，我們不能為了提高效率而影響功能。派拓網(wǎng)絡通過以安全為重點的SSPM功能，配合全面的應用覆蓋和以分析為主導的威脅預防，為企業(yè)提供全方位的SaaS安全?！?/p>

更多信息

作為領(lǐng)先的網(wǎng)絡安全專家，派拓網(wǎng)絡呼吁業(yè)界采用ZTNA 2.0。它為企業(yè)奠定了成功部署SASE并開啟未來增長的關(guān)鍵基礎(chǔ)。隨著安全訪問新時代到來，有必要對基礎(chǔ)架構(gòu)進行重新構(gòu)想并做好準備，以應對前所未有的威脅挑戰(zhàn)。派拓網(wǎng)絡將于9月14至15日舉辦SASE Converge 2022大會，并邀請行業(yè)專家?guī)鞸ASE發(fā)展趨勢和創(chuàng)新的分享與解讀，幫助企業(yè)加速基礎(chǔ)架構(gòu)轉(zhuǎn)型。

上市信息

SaaS安全態(tài)勢管理和多數(shù)新的SD-WAN設備現(xiàn)已全球上市。另外，ION 1200-S 4G/LTE將于11月在北美以外地區(qū)上市；高級URL過濾和高級威脅預防將于10月上市；AIOps for SASE將于11月上市。