截至目前,保護Web應用的主要方法是部署內聯Web應用防護系統(WAF)。然而,出于性能和擴展性的考慮,一些企業不愿引入內聯WAF和API安全解決方案。為了滿足這些需求,Prisma Cloud 將為企業提供深度的內聯和帶外Web與API安全功能,讓企業自由選擇如何保護它們在云上的應用程序。
Palo Alto Networks(派拓網絡)Prisma Cloud高級副總裁Ankur Shah表示:“從今以后,企業無需在應用的安全和性能之間做取舍。通過在Prisma Cloud中增加帶外WAAS,我們能夠為客戶提供靈活的安全選項,以滿足他們不斷變化的應用需求。Prisma Cloud可以為那些將工作負載遷移到云上的企業提供更為全面的保護,降低基礎設施、工作負載、身份和應用的復雜性并提高它們的可見性。”
ESG高級分析師Melinda Marks認為:“對于在云上構建和部署應用的企業而言,如何在不影響性能的前提下保護關鍵業務應用一直是一項挑戰。而增加帶外WAAS有助于開發人員和安全團隊在保證性能的情況下,實現與傳統內聯WAF和API相同的安全級別保護企業應用。”
除了帶外WAAS之外,Prisma Cloud還更新了威脅檢測、警報優先級和權限管理功能,為企業提供其整個云應用組合更為深入和一致的可見性:
● 云基礎設施權利管理(CIEM)的多云圖形視圖:識別權限過度的帳戶和跨多云環境的訪問風險。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的凈有效權限的圖表視圖。
● 多云無代理云工作負載保護:除AWS外,將云工作負載和應用風險的可見性擴展至Azure和Google Cloud,以補充現有的基于代理的保護。
● 基于DNS的威脅檢測:在云環境中顯示惡意活動和異常行為。Prisma Cloud威脅檢測可以通過機器學習(ML)和高級威脅情報識別隱藏在DNS流量中的行為異常者。
● MITRE ATT&CK® 警報優先級:使安全團隊能夠根據業界廣泛采用的框架對風險和事件進行優先級排序。
