后疫情時(shí)代，工作的地點(diǎn)和方式已經(jīng)發(fā)生了永久性的改變。過(guò)去，員工必須到一個(gè)具體的地點(diǎn)才能訪問(wèn)工作所需的各種應(yīng)用、數(shù)據(jù)和資源，但現(xiàn)在他們能夠在任何地方實(shí)現(xiàn)這一點(diǎn)?；旌限k公已成為公認(rèn)的標(biāo)準(zhǔn)，員工可以選擇在他們認(rèn)為最有效率的地方工作，包括家里、分支機(jī)構(gòu)、公司以及介于這些之間的所有地點(diǎn)。

為了實(shí)現(xiàn)混合辦公，企業(yè)需要采取“云優(yōu)先”的方式，加快推進(jìn)數(shù)字化轉(zhuǎn)型。然而，這種轉(zhuǎn)型在提高業(yè)務(wù)靈活性和敏捷性的同時(shí)，會(huì)導(dǎo)致本就已經(jīng)十分巨大的攻擊面進(jìn)一步擴(kuò)展，也暴露了一些安全方案中的主要漏洞——它們未曾想到當(dāng)用戶、應(yīng)用和數(shù)據(jù)變得無(wú)處不在時(shí)，安全防御的范圍會(huì)變得多么龐大。

攻擊者利用這些安全漏洞擴(kuò)大攻擊面，大幅增加網(wǎng)絡(luò)攻擊的次數(shù)。不法之徒憑借速度、精準(zhǔn)度和持久性的優(yōu)勢(shì)發(fā)起大量新型攻擊，欺騙那些缺乏戒備和防范意識(shí)的用戶自動(dòng)交出訪問(wèn)憑證，并借此侵入企業(yè)網(wǎng)絡(luò)。曾經(jīng)“屢試不爽”的安全方案在攻擊者的自動(dòng)化和規(guī)避技術(shù)之下也不再可靠。

從被動(dòng)防御到主動(dòng)響應(yīng)，掌握安防主動(dòng)權(quán)

憑借令人驚訝的速度和復(fù)雜性，異常狡猾的新型攻擊將傳統(tǒng)簽名和基于數(shù)據(jù)庫(kù)的安全方案逼到崩潰邊緣。傳統(tǒng)方案下，安全團(tuán)隊(duì)需要先發(fā)現(xiàn)攻擊鏈下游的警報(bào)，才會(huì)進(jìn)行人工調(diào)查并采取響應(yīng)措施，因此要等到第一位受害者被攻擊幾天后才能提供防御簽名。這就如同一場(chǎng)永無(wú)止境的打地鼠游戲——攻擊者似乎總是占據(jù)上風(fēng)。

創(chuàng)建新防御簽名需要的時(shí)間跟不上網(wǎng)絡(luò)犯罪分子和自動(dòng)攻擊的速度。為了保護(hù)混合辦公的員工不受網(wǎng)絡(luò)威脅，安全訪問(wèn)解決方案必須能夠快速檢測(cè)和驗(yàn)證未知威脅，同時(shí)對(duì)實(shí)時(shí)流量進(jìn)行監(jiān)控，以便在攻擊出現(xiàn)時(shí)及時(shí)發(fā)現(xiàn)并予以阻止，并且所有措施都不能影響用戶的生產(chǎn)力。

現(xiàn)在，安全團(tuán)隊(duì)已經(jīng)擁有了實(shí)時(shí)檢測(cè)和消除威脅的工具。Prisma Access的云端高級(jí)威脅防御功能采用深度、在線機(jī)器學(xué)習(xí)，幫助安全團(tuán)隊(duì)阻止最狡猾的威脅滲透到企業(yè)網(wǎng)絡(luò)中。

Prisma Access利用ZTNA 2.0出色的安全性為混合辦公提供防御并通過(guò)簡(jiǎn)單、統(tǒng)一的安全產(chǎn)品給用戶帶來(lái)獨(dú)特體驗(yàn)。采用ZTNA 2.0的Prisma Access專為保障云安全而生，憑借先進(jìn)功能大幅降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時(shí)為任何地點(diǎn)的用戶、設(shè)備、應(yīng)用和數(shù)據(jù)提供連貫的防御。隨著加入強(qiáng)大的高級(jí)威脅防御，ZTNA 2.0的功能得到進(jìn)一步優(yōu)化，通過(guò)最先進(jìn)的深度機(jī)器學(xué)習(xí)來(lái)實(shí)時(shí)、有效地阻止未知攻擊。

Prisma Access助力阻止未知威脅

Prisma Access的高級(jí)威脅防御功能可以幫助安全團(tuán)隊(duì)“反敗為勝”，其中包括：

· 高級(jí)威脅防御安全功能：由機(jī)器學(xué)習(xí)驅(qū)動(dòng)的高級(jí)威脅防御安全功能使Prisma Access能夠快速檢測(cè)并阻止通過(guò)SSL、HTTP和未知TCP/UDP協(xié)議進(jìn)行的惡意命令和控制通信。它還提高了對(duì)相關(guān)惡意軟件家族的可見(jiàn)性，包括使用專用機(jī)器學(xué)習(xí)和在線深度學(xué)習(xí)模型防止未知攻擊的MITRE ATT&CK戰(zhàn)術(shù)和技巧。Prisma Access基于業(yè)內(nèi)最大的企業(yè)惡意軟件分析社區(qū)的共享數(shù)據(jù)識(shí)別未知威脅，包括網(wǎng)絡(luò)、端點(diǎn)、云和第三方合作伙伴提交的威脅。通過(guò)量身定制的管理程序與裸機(jī)分析，WildFire可以使用各種具有互補(bǔ)性的分析引擎檢測(cè)出躲避沙箱的攻擊。

· 高級(jí)DNS安全功能：它增強(qiáng)了Prisma Access目前提供的領(lǐng)先DNS安全功能，通過(guò)在線機(jī)器學(xué)習(xí)運(yùn)用自動(dòng)和實(shí)時(shí)防御破壞命令與控制回調(diào)以及其他DNS攻擊。它還可以防止安全措施被繞過(guò)，并且不需要使用獨(dú)立工具或更改DNS路由。

· 高級(jí)URL過(guò)濾功能：該功能將網(wǎng)絡(luò)安全提升到一個(gè)新的水平。它將強(qiáng)大的數(shù)據(jù)庫(kù)防御和一個(gè)由機(jī)器學(xué)習(xí)驅(qū)動(dòng)、可以對(duì)新的惡意URL進(jìn)行實(shí)時(shí)分類并加以阻止的網(wǎng)絡(luò)安全引擎相結(jié)合，強(qiáng)有力地防范網(wǎng)絡(luò)釣魚(yú)、惡意軟件、命令與控制等網(wǎng)絡(luò)威脅。更重要的是，行業(yè)領(lǐng)先的網(wǎng)絡(luò)釣魚(yú)防御可以通過(guò)細(xì)粒度控制和策略設(shè)置，基于用戶、風(fēng)險(xiǎn)平級(jí)和內(nèi)容類別自動(dòng)采取安全行動(dòng)，從源頭上解決常見(jiàn)的攻擊與破壞。

Prisma Access中的深度學(xué)習(xí)和由在線機(jī)器學(xué)習(xí)驅(qū)動(dòng)的威脅防御功能已經(jīng)“學(xué)會(huì)”識(shí)別威脅的蛛絲馬跡，并知道當(dāng)新威脅產(chǎn)生時(shí)該注意什么，無(wú)需出現(xiàn)任何受害者和人工干預(yù)就能為混合辦公和混合環(huán)境提供即時(shí)防御。部署由機(jī)器學(xué)習(xí)驅(qū)動(dòng)的Prisma Access高級(jí)威脅防御安全功能，可以幫助企業(yè)組織從攻擊者手中奪回優(yōu)勢(shì)和主動(dòng)權(quán)，叫停這場(chǎng)只能使用簽名和數(shù)據(jù)庫(kù)安全方案的“打地鼠”游戲。