后疫情時(shí)代，工作的地點(diǎn)和方式已經(jīng)發(fā)生了永久性的改變。過去，員工必須到一個(gè)具體的地點(diǎn)才能訪問工作所需的各種應(yīng)用、數(shù)據(jù)和資源，但現(xiàn)在他們能夠在任何地方實(shí)現(xiàn)這一點(diǎn)?；旌限k公已成為公認(rèn)的標(biāo)準(zhǔn)，員工可以選擇在他們認(rèn)為最有效率的地方工作，包括家里、分支機(jī)構(gòu)、公司以及介于這些之間的所有地點(diǎn)。

為了實(shí)現(xiàn)混合辦公，企業(yè)需要采取“云優(yōu)先”的方式，加快推進(jìn)數(shù)字化轉(zhuǎn)型。然而，這種轉(zhuǎn)型在提高業(yè)務(wù)靈活性和敏捷性的同時(shí)，會導(dǎo)致本就已經(jīng)十分巨大的攻擊面進(jìn)一步擴(kuò)展，也暴露了一些安全方案中的主要漏洞——它們未曾想到當(dāng)用戶、應(yīng)用和數(shù)據(jù)變得無處不在時(shí)，安全防御的范圍會變得多么龐大。

攻擊者利用這些安全漏洞擴(kuò)大攻擊面，大幅增加網(wǎng)絡(luò)攻擊的次數(shù)。不法之徒憑借速度、精準(zhǔn)度和持久性的優(yōu)勢發(fā)起大量新型攻擊，欺騙那些缺乏戒備和防范意識的用戶自動交出訪問憑證，并借此侵入企業(yè)網(wǎng)絡(luò)。曾經(jīng)“屢試不爽”的安全方案在攻擊者的自動化和規(guī)避技術(shù)之下也不再可靠。

從被動防御到主動響應(yīng)，掌握安防主動權(quán)

憑借令人驚訝的速度和復(fù)雜性，異常狡猾的新型攻擊將傳統(tǒng)簽名和基于數(shù)據(jù)庫的安全方案逼到崩潰邊緣。傳統(tǒng)方案下，安全團(tuán)隊(duì)需要先發(fā)現(xiàn)攻擊鏈下游的警報(bào)，才會進(jìn)行人工調(diào)查并采取響應(yīng)措施，因此要等到第一位受害者被攻擊幾天后才能提供防御簽名。這就如同一場永無止境的打地鼠游戲——攻擊者似乎總是占據(jù)上風(fēng)。

創(chuàng)建新防御簽名需要的時(shí)間跟不上網(wǎng)絡(luò)犯罪分子和自動攻擊的速度。為了保護(hù)混合辦公的員工不受網(wǎng)絡(luò)威脅，安全訪問解決方案必須能夠快速檢測和驗(yàn)證未知威脅，同時(shí)對實(shí)時(shí)流量進(jìn)行監(jiān)控，以便在攻擊出現(xiàn)時(shí)及時(shí)發(fā)現(xiàn)并予以阻止，并且所有措施都不能影響用戶的生產(chǎn)力。

現(xiàn)在，安全團(tuán)隊(duì)已經(jīng)擁有了實(shí)時(shí)檢測和消除威脅的工具。Prisma Access的云端高級威脅防御功能采用深度、在線機(jī)器學(xué)習(xí)，幫助安全團(tuán)隊(duì)阻止最狡猾的威脅滲透到企業(yè)網(wǎng)絡(luò)中。

Prisma Access利用ZTNA 2.0出色的安全性為混合辦公提供防御并通過簡單、統(tǒng)一的安全產(chǎn)品給用戶帶來獨(dú)特體驗(yàn)。采用ZTNA 2.0的Prisma Access專為保障云安全而生，憑借先進(jìn)功能大幅降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時(shí)為任何地點(diǎn)的用戶、設(shè)備、應(yīng)用和數(shù)據(jù)提供連貫的防御。隨著加入強(qiáng)大的高級威脅防御，ZTNA 2.0的功能得到進(jìn)一步優(yōu)化，通過最先進(jìn)的深度機(jī)器學(xué)習(xí)來實(shí)時(shí)、有效地阻止未知攻擊。

Prisma Access助力阻止未知威脅

Prisma Access的高級威脅防御功能可以幫助安全團(tuán)隊(duì)“反敗為勝”，其中包括：

· 高級威脅防御安全功能：由機(jī)器學(xué)習(xí)驅(qū)動的高級威脅防御安全功能使Prisma Access能夠快速檢測并阻止通過SSL、HTTP和未知TCP/UDP協(xié)議進(jìn)行的惡意命令和控制通信。它還提高了對相關(guān)惡意軟件家族的可見性，包括使用專用機(jī)器學(xué)習(xí)和在線深度學(xué)習(xí)模型防止未知攻擊的MITRE ATT&CK戰(zhàn)術(shù)和技巧。Prisma Access基于業(yè)內(nèi)最大的企業(yè)惡意軟件分析社區(qū)的共享數(shù)據(jù)識別未知威脅，包括網(wǎng)絡(luò)、端點(diǎn)、云和第三方合作伙伴提交的威脅。通過量身定制的管理程序與裸機(jī)分析，WildFire可以使用各種具有互補(bǔ)性的分析引擎檢測出躲避沙箱的攻擊。

· 高級DNS安全功能：它增強(qiáng)了Prisma Access目前提供的領(lǐng)先DNS安全功能，通過在線機(jī)器學(xué)習(xí)運(yùn)用自動和實(shí)時(shí)防御破壞命令與控制回調(diào)以及其他DNS攻擊。它還可以防止安全措施被繞過，并且不需要使用獨(dú)立工具或更改DNS路由。

· 高級URL過濾功能：該功能將網(wǎng)絡(luò)安全提升到一個(gè)新的水平。它將強(qiáng)大的數(shù)據(jù)庫防御和一個(gè)由機(jī)器學(xué)習(xí)驅(qū)動、可以對新的惡意URL進(jìn)行實(shí)時(shí)分類并加以阻止的網(wǎng)絡(luò)安全引擎相結(jié)合，強(qiáng)有力地防范網(wǎng)絡(luò)釣魚、惡意軟件、命令與控制等網(wǎng)絡(luò)威脅。更重要的是，行業(yè)領(lǐng)先的網(wǎng)絡(luò)釣魚防御可以通過細(xì)粒度控制和策略設(shè)置，基于用戶、風(fēng)險(xiǎn)平級和內(nèi)容類別自動采取安全行動，從源頭上解決常見的攻擊與破壞。

Prisma Access中的深度學(xué)習(xí)和由在線機(jī)器學(xué)習(xí)驅(qū)動的威脅防御功能已經(jīng)“學(xué)會”識別威脅的蛛絲馬跡，并知道當(dāng)新威脅產(chǎn)生時(shí)該注意什么，無需出現(xiàn)任何受害者和人工干預(yù)就能為混合辦公和混合環(huán)境提供即時(shí)防御。部署由機(jī)器學(xué)習(xí)驅(qū)動的Prisma Access高級威脅防御安全功能，可以幫助企業(yè)組織從攻擊者手中奪回優(yōu)勢和主動權(quán)，叫停這場只能使用簽名和數(shù)據(jù)庫安全方案的“打地鼠”游戲。