News

Palo Alto Networks 擴展 Prisma Cloud 自動保護未受保護雲端工作負載

Lam Jenny
  •  
  •  
  •  

Palo Alto Networks 宣佈推出 Prisma Cloud 的創新功能,協助企業確保所有工作負載均受到保護。新功能還提高了自動化及檢測能力,簡化合規性檢查,並加深對容器及主機惡意軟件威脅的可視性。同時亦發佈擴展 MITRE ATT&CK 框架的雲端原生攻擊儀表板。

Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「企業目前仍有大量未受保護的工作負載,並缺乏有效或統一的方式來保護它們。通常,他們通過管理多個單一用途的安全解決方案來保護這些工作負載堆疊,有可能為企業帶來營運負擔與安全漏洞。今天發佈的新功能進一步兌現我們在混合及多個雲端環境中提供全面雲端工作負載保護的承諾。DevOps 團隊現在可高效地構建及部署工作負載及應用程式,同時協助安全團隊提供保護。」

Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「DevOps 團隊現在可高效地構建及部署工作負載及應用程式,同時協助安全團隊提供保護。」

用於保護雲端工作負載的全新 Prisma Cloud 功能包括:

•         為主機自動檢測及自動保護:Prisma Cloud 現可自動檢測在 AWS、MicrosoftAzure 及 Google Cloud Platform (GCP) 上運行且未受保護的虛擬機器 (VM),並無縫部署 Prisma Cloud Defender 代理以協助確保虛擬機器受到保護。

•         全面、可跨越對雲端原生工作負載威脅的攻擊框架:Prisma Cloud 全新的互動儀表板擴展 MITRE ATT&CK 框架可提供整個雲端原生應用程式產品組合的整合視圖。這有助企業評估針對特定威脅場景的防禦,並提供應急事件響應及補救功能。該攻擊框架由 Palo Alto Networks Unit 42 威脅研究及顧問團隊開發。

•         運行中、持續集成與持續交付 (CI / CD) 期間的防惡意軟件功能:Prisma Cloud 現在結合 Palo Alto Networks WildFire 的智能服務,通過全新的防惡意軟件及主機和容器防護功能在運行時提供額外的保護,並從部署軟件開始的構建過程開始加深對惡意軟件威脅的可視性。

•         簡化主機容器和無伺服器應用程式的合規性:Prisma Cloud Compliance Explorer 簡化了各領先框架及 Center for Internet Security (CIS) 合規的可視性,包括應對最新準則的更新,與現有的六項認證合併。此外,全新的用戶界面提供用於實施 Docker DISA STIG (美國國防資訊系統局安全技術實施指南) 的合規性解決方案。

•         開源許可證分析及擴展的軟件組成分析:Prisma Cloud 添加了對使用 twistcli 命令行 (command line) 界面掃描代碼儲存庫,以及對掃描 GitHub Enterprise 儲存庫的支援。此外,Prisma Cloud 還包括進階許可證檢測功能,可辨識已整合的識別開源許可證,並結合許可證合規性規則,以監視和管理企業內的使用情況。

圖:Prisma Cloud 全新的互動儀表板擴展 MITRE ATT&CK 框架可提供整個雲端原生應用程式產品組合的整合視圖。這有助企業評估針針對特定威脅場景的防禦,並提供應急事件響應及補救功能。該攻擊框架由 Palo Alto Networks Unit 42 威脅研究及顧問團隊開發。

ESG 副總裁兼網絡安全部門副總裁集團董事 Doug Cahill 表示:「現今企業正以各種形式運行其雲端原生應用程式,包括雲端虛擬機器、容器、Kubernetes 及無伺服器架構的組合,以上種種均需要得到保護。Prisma Cloud 新增強功能可提升其安全能力,以單一、統一的解決方案保護容器及 Kubernetes 的現代應用程式,還可以保護核心的虛擬機器。」

ESG 副總裁兼網絡安全部門副總裁集團董事 Doug Cahill 表示:「Prisma Cloud 新增強功能可提升其安全能力,以單一、統一的解決方案保護容器及 Kubernetes 的現代應用程式,還可以保護核心的虛擬機器。」

  •  
  •  
  •