2021年6月10日，北京——全球網(wǎng)絡安全領導企業(yè) Palo Alto Networks（紐交所代碼：PANW）（派拓網(wǎng)絡）日前宣布為Prisma? Cloud增加創(chuàng)新功能，即云安全配置管理（CSPM） 解決方案，幫助消除危險的云安全盲點，讓安全團隊擺脫頻繁警報的壓力。Prisma Cloud的2,000多家現(xiàn)有企業(yè)客戶以及未來新增客戶均可使用這些重要功能。

隨著企業(yè)添加更多云服務提供商、用戶、應用和資源，云環(huán)境日趨復雜。遺憾的是，大多數(shù)安全解決方案并非為這一新環(huán)境而設計，它們?nèi)狈蚀_評估風險和提醒安全團隊注意高級攻擊所需的端到端可視性，迫使他們不得不處理未受保護的云資源并飽受誤報困擾。今天的 Prisma Cloud CSPM創(chuàng)新功能可幫助安全團隊解決這些問題。

Palo Alto Networks（派拓網(wǎng)絡）Prisma Cloud高級副總裁Varun Badhwar表示：“企業(yè)不想放慢發(fā)展速度來保護云，他們也不需如此。理想的CSPM解決方案需要涵蓋所有云資源，并在引入新資源時保持更新，而且必須有效檢測真實攻擊，同時盡量減少不必要的誤報。Prisma Cloud解決了這些問題，讓企業(yè)在保持安全的同時迅速發(fā)展?！?/p>

Prisma Cloud的五項創(chuàng)新功能：

l  真正的互聯(lián)網(wǎng)曝露識別

?  傳統(tǒng)CSPM解決方案會對任何過于寬松的安全組發(fā)出警報，即使該安全組并沒有對外公開。真正的互聯(lián)網(wǎng)曝露識別功能可提供任意來源和目的地之間的端到端網(wǎng)絡路徑可視性，避免與未公開的云實例和安全組相關(guān)的不必要警報。

l  代碼級可視化檢查

?   云服務提供商每年為其平臺發(fā)布和更新數(shù)百種新型服務。當企業(yè)在其CSPM解決方案提供支持之前使用這些新服務時會留下安全盲點。借助代碼級可視化檢查功能，Prisma Cloud現(xiàn)在可以在數(shù)天內(nèi)支持新型云服務，讓開發(fā)團隊自由利用最新的云服務，同時為安全團隊提供所需的安全措施。

l  網(wǎng)絡數(shù)據(jù)泄露檢測

?  許多基礎安全解決方案只專注于檢測基于靜態(tài)規(guī)則的錯誤配置，因此當涉及真正的安全攻擊目標（如數(shù)據(jù)泄露）時，它們可能形同虛設。Prisma Cloud使用機器學習技術(shù)來分析大量的網(wǎng)絡流量日志，并了解每個客戶的典型流量模式，然后用于檢測任意IP 地址的異常出口流量（包括TOR出口節(jié)點）并發(fā)出警報。這讓安全團隊能夠?qū)⑵溲a救工作集中在最危險的數(shù)據(jù)泄露攻擊上，并避免大量不必要的警報。

l  異常計算配置檢測

?   安全團隊需要有效的方法來檢測挖礦劫持和其他計算資源的異常配置。異常計算配置檢測功能可以識別通常由挖礦劫持或資源濫用導致的異常數(shù)量的虛擬機（VM）配置。如果用戶從一個位置跳到另一個位置或試圖隱藏在TOR出口節(jié)點后面，基于機器學習的策略也會向安全團隊發(fā)出警報。

l  針對AWS S3存儲桶的可定制的對象級掃描

?   Prisma Cloud評估資源配置并使客戶能夠掃描其S3存儲桶中的對像以對外公開、識別敏感數(shù)據(jù)并檢測惡意軟件?？啥ㄖ频膶ο蠹墥呙韫δ墁F(xiàn)在為客戶提供自助式掃描，讓他們可以自由選擇特定的掃描功能。這既可節(jié)省時間和成本，同時又減少警報數(shù)量。

企業(yè)戰(zhàn)略集團（ESG）網(wǎng)絡安全副總裁兼集團總監(jiān)Doug Cahill表示：“在動態(tài)的公有云環(huán)境中獲得對錯誤配置的可視性和識別云基礎設施的威脅是企業(yè)面臨的持續(xù)挑戰(zhàn)。Prisma Cloud的創(chuàng)新功能讓安全團隊能夠使用比以前更強大的功能完成這項工作，并減少安全團隊必須處理的警報總數(shù)?！?/p>

更多信息

請查看博客文章了解更多信息。

上市情況

異常計算配置檢測及適用于OCI的代碼級可視化檢查功能現(xiàn)已推出。適用于AWS的真正的互聯(lián)網(wǎng)曝露識別、適用于AWS S3存儲桶的可定制對象級掃描和網(wǎng)絡數(shù)據(jù)泄露檢測功能將于未來兩個月內(nèi)推出。其他云功能將在稍后推出。