Palo Alto Networks 全面升級 SASE    打造現代職場防護網

文／Palo Alto Networks

全球資安領導者 Palo Alto Networks近日宣布其 Prisma SASE 的最新進展。Prisma SASE 是業界最全面的安全存取服務邊緣（SASE）解決方案，本次更新內容包括推出全球唯一原生於 SASE 的安全瀏覽器 — Prisma Access Browser 2.0。Prisma Access Browser 2.0 搭配端點資料外洩防護（DLP）功能，並擴展至 Oracle Cloud Infrastructure（OCI），提供新一代 Prisma SASE 能力，旨在保護生成式 AI（GenAI）的使用，提升使用者體驗，並強化現代職場的營運韌性。

目前 85% 的工作活動都發生在瀏覽器中，這也導致資料外洩及監控缺口的風險。根據 Palo Alto Networks 2025 年 Unit 42 全球事件回應報告，近半（44%）的資安事件與員工瀏覽器上的惡意活動有關，例如網路釣魚、網址重導濫用與惡意軟體下載等。

Enterprise Strategy Group（現為 Omdia 旗下公司）首席分析師 John Grady 表示：「安全瀏覽器能將 SASE 保護擴展到知識工作者最常使用的平台，進而保護第三方存取、支援 BYOD（自帶設備），並降低企業對傳統 VDI（虛擬桌面基礎設施）等舊有架構的依賴。Palo Alto Networks 將 Prisma Access Browser 與 Prisma SASE 整合的獨特作法，幫助企業將進階威脅防護、使用體驗監控與 GenAI 應用程式防護從網路延伸到瀏覽器，確保使用者受到保護，同時保持高效並具生產力。」

獨特的 Prisma SASE 搭配 Prisma Access Browser 能提供安全、快速且以政策為導向的存取體驗，滿足現代員工的所有需求，且不會影響體驗或安全性。為了讓企業從任何裝置、任何地點皆可安全瀏覽，Prisma Access Browser 2.0 導入了以下新功能：

• 安全啟用 GenAI 應用並即時保護資料： Prisma Access Browser 2.0 現可協助企業在採用生成式 AI（GenAI）時，透過即時可視性、存取控制及使用者指導，於最後一哩（例如剪貼簿、列印、截圖、輸入）精確保護敏感資料，並藉由大型語言模型（LLM）驅動的情境式分類，防止資料無意外洩或違規。

• 防禦新型態複雜網路攻擊： Prisma Access Browser 2.0 搭載 Precision AI® 技術，可即時偵測並防禦躲避型與針對性攻擊，如 AI 生成的隱匿攻擊（Cloaking）與託管於 SaaS 的網路釣魚攻擊，包括難以在瀏覽器外偵測的 AI 生成惡意程式碼與受損網站的惡意注入攻擊。

• 重新定義的使用者體驗： Prisma Access Browser 2.0 為現代網路與 SaaS 應用程式提供最佳效能，同時允許使用者從同一個瀏覽器輕鬆啟動舊有基礎架構（如 VDI 應用程式），實現一致流暢的使用體驗。

Wipro Limited 資訊安全長 Aathir Ahad 表示：「在以 AI 優先的時代，保護客戶資料與智慧財產權至關重要。Prisma Access Browser 完全契合我們的零信任（Zero Trust）策略，並體現了我們善用先進技術，以快速防範威脅、提升使用者體驗及加強資料與隱私保護的承諾。」

Palo Alto Networks 網路安全部門資深副總裁暨總經理 Anand Oswal 表示：「在現代工作型態中，安全瀏覽器是不可或缺的，因為今日的工作日趨遠距化、雲端化與資料密集化。這樣的轉變需要一種統一且現代的安全防護方法——原生整合至 SASE 架構的安全瀏覽器——獨特地保護生產力、確保韌性，同時帶來無縫的使用體驗，成為現今動態工作環境的最佳選擇。」

Palo Alto Networks Prisma SASE 的其他新進階功能包括：

• 端點資料外洩防護（Endpoint DLP）： 進一步提升影子資料（Shadow Data）偵測與資料分類準確度，並主動防範內部威脅，保護敏感資訊。
• 擴展應用加速至分支據點： 支援更多生產力應用，並透過整合 Prisma SD-WAN，將使用者到應用程式端的效能強化並延伸至分支機構。
• 次世代統一 SASE Agent： 推出新一代統一 Agent，簡化 IT 管理經驗，適用於各類 SASE 使用情境。
• 支援 Oracle雲端基礎設施（OCI）： 擴大 Prisma SASE 全球覆蓋範圍，進一步實現雲端韌性與業界領先的高可用性。

Oracle 雲端基礎設施資深副總裁 Karan Batta 表示：「我們與 Palo Alto Networks 長期的合作關係，持續協助全球組織安全加速雲端轉型。透過利用OCI在全球部署 Prisma SASE，Palo Alto Networks 能夠為客戶提供卓越的營運韌性、高效能與卓越的使用體驗。同時，Prisma SASE 也能協助客戶防範其 OCI 環境，抵禦新興且高度複雜的網路威脅。」