《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > Palo Alto Networks(派拓網(wǎng)絡(luò))宣布為Prisma Cloud新增機器學(xué)習(xí)下一代云安全配置管理(CSPM)功能,,幫助企業(yè)加速采用云服務(wù)

Palo Alto Networks(派拓網(wǎng)絡(luò))宣布為Prisma Cloud新增機器學(xué)習(xí)下一代云安全配置管理(CSPM)功能,,幫助企業(yè)加速采用云服務(wù)

創(chuàng)新功能將網(wǎng)絡(luò)誤報率降至最低,檢測數(shù)據(jù)泄露并提供全面IaaS/PaaS服務(wù)
2021-06-10
來源:派拓網(wǎng)絡(luò)

2021年6月10日,,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(紐交所代碼:PANW)(派拓網(wǎng)絡(luò))日前宣布為Prisma? Cloud增加創(chuàng)新功能,,即云安全配置管理(CSPM) 解決方案,幫助消除危險的云安全盲點,,讓安全團(tuán)隊擺脫頻繁警報的壓力,。Prisma Cloud的2,000多家現(xiàn)有企業(yè)客戶以及未來新增客戶均可使用這些重要功能。

 

image006.jpg

隨著企業(yè)添加更多云服務(wù)提供商,、用戶,、應(yīng)用和資源,云環(huán)境日趨復(fù)雜,。遺憾的是,,大多數(shù)安全解決方案并非為這一新環(huán)境而設(shè)計,它們?nèi)狈?zhǔn)確評估風(fēng)險和提醒安全團(tuán)隊注意高級攻擊所需的端到端可視性,,迫使他們不得不處理未受保護(hù)的云資源并飽受誤報困擾,。今天的 Prisma Cloud CSPM創(chuàng)新功能可幫助安全團(tuán)隊解決這些問題。

Palo Alto Networks(派拓網(wǎng)絡(luò))Prisma Cloud高級副總裁Varun Badhwar表示:“企業(yè)不想放慢發(fā)展速度來保護(hù)云,,他們也不需如此,。理想的CSPM解決方案需要涵蓋所有云資源,并在引入新資源時保持更新,而且必須有效檢測真實攻擊,,同時盡量減少不必要的誤報,。Prisma Cloud解決了這些問題,讓企業(yè)在保持安全的同時迅速發(fā)展,?!?/p>

Prisma Cloud的五項創(chuàng)新功能:

l  真正的互聯(lián)網(wǎng)曝露識別

?  傳統(tǒng)CSPM解決方案會對任何過于寬松的安全組發(fā)出警報,即使該安全組并沒有對外公開,。真正的互聯(lián)網(wǎng)曝露識別功能可提供任意來源和目的地之間的端到端網(wǎng)絡(luò)路徑可視性,,避免與未公開的云實例和安全組相關(guān)的不必要警報。

l  代碼級可視化檢查

?   云服務(wù)提供商每年為其平臺發(fā)布和更新數(shù)百種新型服務(wù),。當(dāng)企業(yè)在其CSPM解決方案提供支持之前使用這些新服務(wù)時會留下安全盲點,。借助代碼級可視化檢查功能,Prisma Cloud現(xiàn)在可以在數(shù)天內(nèi)支持新型云服務(wù),,讓開發(fā)團(tuán)隊自由利用最新的云服務(wù),,同時為安全團(tuán)隊提供所需的安全措施。

l  網(wǎng)絡(luò)數(shù)據(jù)泄露檢測

?  許多基礎(chǔ)安全解決方案只專注于檢測基于靜態(tài)規(guī)則的錯誤配置,,因此當(dāng)涉及真正的安全攻擊目標(biāo)(如數(shù)據(jù)泄露)時,,它們可能形同虛設(shè),。Prisma Cloud使用機器學(xué)習(xí)技術(shù)來分析大量的網(wǎng)絡(luò)流量日志,,并了解每個客戶的典型流量模式,然后用于檢測任意IP 地址的異常出口流量(包括TOR出口節(jié)點)并發(fā)出警報,。這讓安全團(tuán)隊能夠?qū)⑵溲a救工作集中在最危險的數(shù)據(jù)泄露攻擊上,,并避免大量不必要的警報,。

l  異常計算配置檢測

?   安全團(tuán)隊需要有效的方法來檢測挖礦劫持和其他計算資源的異常配置。異常計算配置檢測功能可以識別通常由挖礦劫持或資源濫用導(dǎo)致的異常數(shù)量的虛擬機(VM)配置,。如果用戶從一個位置跳到另一個位置或試圖隱藏在TOR出口節(jié)點后面,,基于機器學(xué)習(xí)的策略也會向安全團(tuán)隊發(fā)出警報。

l  針對AWS S3存儲桶的可定制的對象級掃描

?   Prisma Cloud評估資源配置并使客戶能夠掃描其S3存儲桶中的對像以對外公開,、識別敏感數(shù)據(jù)并檢測惡意軟件,。可定制的對象級掃描功能現(xiàn)在為客戶提供自助式掃描,,讓他們可以自由選擇特定的掃描功能,。這既可節(jié)省時間和成本,同時又減少警報數(shù)量,。

企業(yè)戰(zhàn)略集團(tuán)(ESG)網(wǎng)絡(luò)安全副總裁兼集團(tuán)總監(jiān)Doug Cahill表示:“在動態(tài)的公有云環(huán)境中獲得對錯誤配置的可視性和識別云基礎(chǔ)設(shè)施的威脅是企業(yè)面臨的持續(xù)挑戰(zhàn),。Prisma Cloud的創(chuàng)新功能讓安全團(tuán)隊能夠使用比以前更強大的功能完成這項工作,并減少安全團(tuán)隊必須處理的警報總數(shù),?!?/p>

更多信息

請查看博客文章了解更多信息,。

上市情況

異常計算配置檢測及適用于OCI的代碼級可視化檢查功能現(xiàn)已推出。適用于AWS的真正的互聯(lián)網(wǎng)曝露識別,、適用于AWS S3存儲桶的可定制對象級掃描和網(wǎng)絡(luò)數(shù)據(jù)泄露檢測功能將于未來兩個月內(nèi)推出,。其他云功能將在稍后推出。

 

微信圖片_20210518223259.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]