文/Palo Alto Networks
全球資安領導者 Palo Alto Networks近日宣布其 Prisma SASE 的最新進展。Prisma SASE 是業界最全面的安全存取服務邊緣(SASE)解決方案,本次更新內容包括推出全球唯一原生於 SASE 的安全瀏覽器 — Prisma Access Browser 2.0。Prisma Access Browser 2.0 搭配端點資料外洩防護(DLP)功能,並擴展至 Oracle Cloud Infrastructure(OCI),提供新一代 Prisma SASE 能力,旨在保護生成式 AI(GenAI)的使用,提升使用者體驗,並強化現代職場的營運韌性。
目前 85% 的工作活動都發生在瀏覽器中,這也導致資料外洩及監控缺口的風險。根據 Palo Alto Networks 2025 年 Unit 42 全球事件回應報告,近半(44%)的資安事件與員工瀏覽器上的惡意活動有關,例如網路釣魚、網址重導濫用與惡意軟體下載等。
Enterprise Strategy Group(現為 Omdia 旗下公司)首席分析師 John Grady 表示:「安全瀏覽器能將 SASE 保護擴展到知識工作者最常使用的平台,進而保護第三方存取、支援 BYOD(自帶設備),並降低企業對傳統 VDI(虛擬桌面基礎設施)等舊有架構的依賴。Palo Alto Networks 將 Prisma Access Browser 與 Prisma SASE 整合的獨特作法,幫助企業將進階威脅防護、使用體驗監控與 GenAI 應用程式防護從網路延伸到瀏覽器,確保使用者受到保護,同時保持高效並具生產力。」
獨特的 Prisma SASE 搭配 Prisma Access Browser 能提供安全、快速且以政策為導向的存取體驗,滿足現代員工的所有需求,且不會影響體驗或安全性。為了讓企業從任何裝置、任何地點皆可安全瀏覽,Prisma Access Browser 2.0 導入了以下新功能:
- 安全啟用 GenAI 應用並即時保護資料: Prisma Access Browser 2.0 現可協助企業在採用生成式 AI(GenAI)時,透過即時可視性、存取控制及使用者指導,於最後一哩(例如剪貼簿、列印、截圖、輸入)精確保護敏感資料,並藉由大型語言模型(LLM)驅動的情境式分類,防止資料無意外洩或違規。
- 防禦新型態複雜網路攻擊: Prisma Access Browser 2.0 搭載 Precision AI® 技術,可即時偵測並防禦躲避型與針對性攻擊,如 AI 生成的隱匿攻擊(Cloaking)與託管於 SaaS 的網路釣魚攻擊,包括難以在瀏覽器外偵測的 AI 生成惡意程式碼與受損網站的惡意注入攻擊。
- 重新定義的使用者體驗: Prisma Access Browser 2.0 為現代網路與 SaaS 應用程式提供最佳效能,同時允許使用者從同一個瀏覽器輕鬆啟動舊有基礎架構(如 VDI 應用程式),實現一致流暢的使用體驗。
Wipro Limited 資訊安全長 Aathir Ahad 表示:「在以 AI 優先的時代,保護客戶資料與智慧財產權至關重要。Prisma Access Browser 完全契合我們的零信任(Zero Trust)策略,並體現了我們善用先進技術,以快速防範威脅、提升使用者體驗及加強資料與隱私保護的承諾。」
Palo Alto Networks 網路安全部門資深副總裁暨總經理 Anand Oswal 表示:「在現代工作型態中,安全瀏覽器是不可或缺的,因為今日的工作日趨遠距化、雲端化與資料密集化。這樣的轉變需要一種統一且現代的安全防護方法——原生整合至 SASE 架構的安全瀏覽器——獨特地保護生產力、確保韌性,同時帶來無縫的使用體驗,成為現今動態工作環境的最佳選擇。」
Palo Alto Networks Prisma SASE 的其他新進階功能包括:
- 端點資料外洩防護(Endpoint DLP): 進一步提升影子資料(Shadow Data)偵測與資料分類準確度,並主動防範內部威脅,保護敏感資訊。
- 擴展應用加速至分支據點: 支援更多生產力應用,並透過整合 Prisma SD-WAN,將使用者到應用程式端的效能強化並延伸至分支機構。
- 次世代統一 SASE Agent: 推出新一代統一 Agent,簡化 IT 管理經驗,適用於各類 SASE 使用情境。
- 支援 Oracle雲端基礎設施(OCI): 擴大 Prisma SASE 全球覆蓋範圍,進一步實現雲端韌性與業界領先的高可用性。
Oracle 雲端基礎設施資深副總裁 Karan Batta 表示:「我們與 Palo Alto Networks 長期的合作關係,持續協助全球組織安全加速雲端轉型。透過利用OCI在全球部署 Prisma SASE,Palo Alto Networks 能夠為客戶提供卓越的營運韌性、高效能與卓越的使用體驗。同時,Prisma SASE 也能協助客戶防範其 OCI 環境,抵禦新興且高度複雜的網路威脅。」
