2021年2月2日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)PaloAltoNetworks(紐交所代碼:PANW)(派拓網(wǎng)絡(luò))日前發(fā)布多項針對Prisma®Cloud的增強功能。Prisma®Cloud是業(yè)界首屈一指的綜合云原生安全平臺。通過這些增強功能,PrismaCloud現(xiàn)已擁有業(yè)界最精準的Web應(yīng)用防火墻(WAF)功能,在保護云原生應(yīng)用時,能夠確保可擴展性、自動保護和以及實現(xiàn)縱深防御的集成保護。
PaloAltoNetworks(派拓網(wǎng)絡(luò))PrismaCloud產(chǎn)品高級副總裁VarunBadhwar表示,“客戶希望在云原生連續(xù)體中通過盡可能簡單的交付方式獲得盡可能多的保護,以在運行時和整個應(yīng)用生命周期保護主機、容器、Kubernetes以及無服務(wù)器功能。許多企業(yè)正在向云遷移,需要對各種應(yīng)用實現(xiàn)端到端的保護,從底層基礎(chǔ)設(shè)施開始直到應(yīng)用層。PrismaCloud將提供最佳的綜合解決方案,用以保護這些企業(yè)免受第三方攻擊。”
PrismaCloud通過一些不同的模塊【包括主機安全、容器安全、Web應(yīng)用和API安全(WAAS)】提供云工作負載保護功能。這些模塊的增強功能包括:
?木馬爬蟲風險管理:PrismaCloudWeb應(yīng)用和API安全(WAAS)客戶現(xiàn)在可以管理Web木馬爬蟲,并決定如何處理不同類型木馬爬蟲的訪問。用戶可以自定義可視化及保護項目,涵蓋已知、未知和用戶定義的木馬爬蟲。
?高級DoS防護:PrismaCloudWAAS現(xiàn)在可基于速率控制來防御應(yīng)用層拒絕服務(wù)式(DoS)攻擊的能力。
?具備自定義合規(guī)策略的主機安全:PrismaCloud通過對操作系統(tǒng)、編排器和運行時配置進行自定義合規(guī)性檢查,增強了虛擬機的合規(guī)性。
?具備增強型Kubernetes集群意識和CRI-O合規(guī)性檢查的容器安全:PrismaCloud現(xiàn)已實現(xiàn)與Kubernetes®的更深層集成,具備增強型Kubernetes集群意識。這使得通過Kubernetes集群過濾器快速獲得可視性、管理安全策略和查看運行時審計變得更加簡單。對于CRI-O,PrismaCloud可將25個特定的合規(guī)性檢查映射到跨容器、映射和主機配置的CRI-O。
企業(yè)戰(zhàn)略集團(ESG)網(wǎng)絡(luò)安全副總裁兼集團董事DougCahill表示,“現(xiàn)在的安全團隊需要確保他們的Web應(yīng)用,特別是那些運行在云原生架構(gòu)(如容器和Kubernetes)上的應(yīng)用免受威脅和攻擊。通過針對Web應(yīng)用和API安全的綜合方法,PrismaCloud直接解決了這一難題。”
準確率
在對20萬筆合法網(wǎng)絡(luò)交易進行的內(nèi)部基準分析中,研究人員評估了六家廠商的WAAS準確率,PrismaCloudWAAS的誤報率最低,準確率最高。
上市
目前PrismaCloud計算版本中可以使用上述所有功能,2月初PrismaCloud企業(yè)版本將全部推出這些功能。
