Palo Alto Networks強化SaaS應用防護 加強ZTNA 2.0功能

混合工作模式在後疫情已成職場常態，加上大量敏感數據都儲存在SaaS應用上，SaaS配置錯誤的風險已嚴重構成企業安全威脅。根據Statista資料顯示，企業在2021年平均有超過110種SaaS應用需要網絡安全防禦。為解決相關問題，Palo Alto Networks日前發表Prisma SASE的創新功能，讓客戶能夠運用SaaS安全狀況管理功能(SaaS Security Posture Management, SSPM)識別和修正SaaS應用中的錯誤配置。

新一代CASB將增強SaaS應用程式的安全

Palo Alto Networks網絡安全高級副總裁Anand Oswal表示：「SaaS應用讓員工可以自由選擇辦公地點。但通過SaaS應用創建、持有和共享的大量敏感數據會因為SaaS配置錯誤而面臨嚴重的數據洩露風險。因此，企業需要一種能夠管理SaaS應用程式和安全的SASE解決方案。憑藉Prisma SASE的最新更新，新一代CASB將大大增強SaaS應用程式的安全狀態，使企業在同一地點就能輕鬆查看和配置多個SaaS應用的安全設置。」

除SSPM外，Palo Alto Networks還發布了新的ZTNA 2.0安全檢查功能，包括由機器學習驅動的高級URL過濾(Advanced URL Filtering)和高級威脅預防(Advanced Threat Prevention)，以及業內首個針對SASE的原生集成人工智能IT運維(AIOps)解決方案，幫助企業簡化網絡和安全運作。

此次發佈的產品包括：

• SaaS安全狀況管理(SaaS Security Posture Management，SSPM)：在Palo Alto Networks新一代CASB的支持下，SaaS安全態勢管理功能從CIS和NIST合規性檢查擴展到全方位的安全保護，使企業能夠對多個SaaS應用進行安全設置。SSPM可以一鍵修復錯誤配置，減少修復時間，並允許用戶鎖定關鍵安全設置，防止配置漂移。

• 進階URL過濾(Advanced URL Filtering)：利用在線深度學習(而非URL數據庫)抵禦具有強大規避能力的新型釣魚和勒索軟件等網絡攻擊，能夠比傳統網絡過濾解決方案提前一整天阻截40%的威脅，並檢測76%的惡意URL。

• 高級威脅預防(Advanced Threat Prevention)：提供唯一實時阻截未知命令與控制(C2)攻擊的入侵防禦系統(IPS)解決方案，能夠比其他IPS解決方案多阻截48%的攻擊。新功能通過機器學習將安全分析從「線下」轉到「線上」，在不影響性能的情況下提高對零日威脅的檢測率。

• AIOps for SASE：Palo Alto Networks通過將AIOps集成到其安全訪問服務邊緣(secure access service edge)，大大減少手動操作並加快故障排除。 AIOps for SASE提供自動根源分析、快速問題修復和最佳實踐採用。預測性分析可以實現更加高效的容量規劃和異常情況檢測，防止業務中斷。通過簡單的查詢界面，IT團隊能夠進行自動故障排除和變更分析。

ION 1200-S和3200助企中小分支機構現代化

除了這些軟件增強功能外，Palo Alto Networks還推出了新的硬件設備ION 1200-S和ION 3200，幫助企業實現中小型分支機構現代化。新設備包括一個全集成式交換機和以太網供電(PoE)端口，用於連接局域網內的端點並為其供電。另外，ION 1200-S上的5G和LTE以及ION 3200上的光纖端口等集成式廣域網功能可以幫助企業提高廣域網的可用性、性能和速度。 ION 1200-S和ION 3200能夠通過消除多個單點產品大幅降低運營複雜性，同時通過內置的雙電源提供備用電源，確保網絡的正常運行時間和一致的連接。

Palo Alto Networks香港及澳門董事總經理馮志剛表示：「因應混合工作模式和SaaS Apps普及應用，Palo Alto Networks推出Prisma SASE，能夠協助企業強化遠端營運據點和加強混合工作模式員工的安全，提升員工工作效率，亦有效執行Zero Trust Network Access 2.0策略，時刻保障企業安全。相信這解決方案可為正積極進行數碼轉型的企業，提供強大的後盾。」