截至目前,保護Web應用的主要方法是部署內(nèi)聯(lián)Web應用防護系統(tǒng)(WAF)。然而,出于性能和擴展性的考慮,一些企業(yè)不愿引入內(nèi)聯(lián)WAF和API安全解決方案。為了滿足這些需求,Prisma Cloud 將為企業(yè)提供深度的內(nèi)聯(lián)和帶外Web與API安全功能,讓企業(yè)自由選擇如何保護它們在云上的應用程序。
Palo Alto Networks(派拓網(wǎng)絡)Prisma Cloud高級副總裁Ankur Shah表示:“從今以后,企業(yè)無需在應用的安全和性能之間做取舍。通過在Prisma Cloud中增加帶外WAAS,我們能夠為客戶提供靈活的安全選項,以滿足他們不斷變化的應用需求。Prisma Cloud可以為那些將工作負載遷移到云上的企業(yè)提供更為全面的保護,降低基礎設施、工作負載、身份和應用的復雜性并提高它們的可見性。”
ESG高級分析師Melinda Marks認為:“對于在云上構(gòu)建和部署應用的企業(yè)而言,如何在不影響性能的前提下保護關鍵業(yè)務應用一直是一項挑戰(zhàn)。而增加帶外WAAS有助于開發(fā)人員和安全團隊在保證性能的情況下,實現(xiàn)與傳統(tǒng)內(nèi)聯(lián)WAF和API相同的安全級別保護企業(yè)應用。”
除了帶外WAAS之外,Prisma Cloud還更新了威脅檢測、警報優(yōu)先級和權(quán)限管理功能,為企業(yè)提供其整個云應用組合更為深入和一致的可見性:
● 云基礎設施權(quán)利管理(CIEM)的多云圖形視圖:識別權(quán)限過度的帳戶和跨多云環(huán)境的訪問風險。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的凈有效權(quán)限的圖表視圖。
● 多云無代理云工作負載保護:除AWS外,將云工作負載和應用風險的可見性擴展至Azure和Google Cloud,以補充現(xiàn)有的基于代理的保護。
● 基于DNS的威脅檢測:在云環(huán)境中顯示惡意活動和異常行為。Prisma Cloud威脅檢測可以通過機器學習(ML)和高級威脅情報識別隱藏在DNS流量中的行為異常者。
● MITRE ATT&CK® 警報優(yōu)先級:使安全團隊能夠根據(jù)業(yè)界廣泛采用的框架對風險和事件進行優(yōu)先級排序。
