混合工作模式在後疫情已成職場常態,加上大量機敏數據都儲存在SaaS應用上,SaaS配置錯誤的風險已嚴重構成企業資安威脅。根據Statista資料顯示,企業在2021年平均有超過110種SaaS應用需要資安防禦。
SaaS應用程式錯誤配置是一個常見的問題。為解決這個問題,Palo Alto Networks日前發表Prisma SASE創新措施,讓客戶能夠運用SaaS安全狀況管理功能 (SaaS Security Posture Management, SSPM)識別和修正SaaS應用中的錯誤配置。
「SaaS應用程式帶給企業自由,讓員工能在最高效的地方工作。大量機敏數據透過SaaS應用程式創建、儲存、和分享,但SaaS錯誤配置可能導致資料外洩的嚴重風險。簡單地說,這個世界需要一個能管理SaaS應用程式配置與安全的SASE解決方案。」Palo Alto Networks網路安全資深副總裁Anand Oswal表示:「Prisma SASE的更新,透過Palo Alto Networks新一代CASB (Next-Gen CASB) 大幅強化SaaS應用程式的安全狀況,讓客戶能輕易在單一位置檢視和配置多個SaaS應用的資安設定。」
除了SSPM外,Palo Alto Networks也同時發表新ZTNA 2.0資安偵測功能,包括以ML為基礎的進階URL Filtering (Advanced URL Filtering) 和進階威脅防禦 (Advanced Threat Prevention),以及業界首創SASE本機整合人工智慧IT作業 (AIOps),簡化客戶網路和資安作業。
全系列發表的產品包括:
- SaaS安全狀況管理 (SSPM): 在Palo Alto Networks新一代CASB的支持下,SaaS安全狀況管理功能超越了CIS和NIST合規性查驗,更進一步提供全方位安全,讓客戶在單一位置配置多個SaaS應用程式的安全設定。為了減少修復時間,SSPM只要透過一次點擊就能修正配置錯誤,並允許用戶鎖住關鍵安全設定,防止配置飄移。
- 進階URL篩選: 透過在線深度學習,而非URL資料庫,預防具備高度迴避能力的新型釣魚攻擊、勒索軟體和其他網路攻擊 — 相較於傳統的網路過濾解決方案,提早達一整天防禦40%以上的威脅並偵測76%的惡意網域。
- 進階威脅防禦 (Advanced Threat Prevention): 提供唯一能實時阻止未知命令與控制 (C2) 攻擊的入侵防禦系統 (IPS) 解決方案 — 相較其他IPS解決方案多48%。新功能運用機器學習技術將安全分析從「離線」(offline) 變為「在線」(inline) — 在不犧牲效能的情況下提高對零日威脅的檢測率。
- AIOps for SASE: Palo Alto Networks自然地將AIOps本機整合進安全存取服務邊緣,大幅減少手動作業並加快故障排除。AIOps for SASE提供自動化根本原因分析、快速問題修正和導引最佳實踐採用。預測分析能支援更高效率的容量規劃和異常偵測,防止業務停擺。以查詢為基礎的簡單介面使IT服務台能進行自動化故障排除和變動分析。
除了這些軟體功能提升外,Palo Alto Networks還推出新的硬體裝置 — ION 1200-S和ION 3200 — 幫助企業實現中小型分公司現代化。這些新裝置內建包含一個完全整合的交換器和PoE埠,可連結並供電給區域網路終點。此外, ION 1200-S內建的5G和LTE以及ION 3200上的光纖埠等集成廣域網路功能能幫助客戶提高WAN的可用度、效能和速度。ION 1200-S和ION 3200可透過排除多點產品,大幅降低操作複雜度,並運用內建雙電源提供冗餘電源,確保網路正常運行時間和連線一貫性。
Palo Alto Networks台灣區總經理尤惠生表示,「因應混合工作模式和SaaS應用的普及,Palo Alto Networks與時俱進地推出Prisma SASE創新措施,它能協助組織強化遠端營運據點和混合工作模式員工的安全,有效率的偵測、管理、防禦資安威脅,在確保安全狀態的同時,也提供高度可靠和順暢的連線,有效提升組織的運營效能,相信對於正積極擁抱轉型的台灣企業來說,將提供如虎添翼的強大後盾。」
更多詳細資訊
請點擊這裡或我們的部落格取得更多關於Prisma SASE 的訊息。此外,亦可由Palo Alto Networks主辦的業界首次SASE高峰會SASE Converge 2022,獲得SASE最新趨勢、創新及發展。
相關服務
SaaS資安安全狀況管理和大多數新SD-WAN裝置已在全球上市– ION 1200-S 4G/LTE將於11月起在北美以外的市場上市。進階URL 篩選和進階威脅防禦將於2022年10月起上市。AIOps for SASE將於2022年11月起上市。
