全球網路安全領導企業 Palo Alto Networks(派拓網路)日前宣佈為Prisma Cloud提供創新功能,以幫助企業確保所有工作負載均受保護。全新功能還提高了自動化和檢測水準,簡化了合規性檢查,並加深了針對容器和主機惡意軟體威脅的可視性。此外,Palo Alto Networks(派拓網路)還推出了業界首個雲原生攻擊儀錶板,以擴展MITRE ATT&CK框架。
買IC網 - 電子元器件代理與採購 | IC交易網 - 買IC就找買IC網
Palo Alto Networks(派拓網路)Prisma Cloud高級副總裁Varun Badhwar表示,“企業目前仍有大量未受保護的工作負載,並缺乏有效或統一的方式來保護它們。通常,他們通過管理多個單一用途的安全解決方案來保護這些工作負載棧,有可能為企業帶來運營負擔和安全漏洞。今天推出的新功能進一步增強了我們在混合及多雲環境中提供全面雲工作負載保護的承諾。DevOps團隊現在可以快速、高效地構建並部署工作負載和應用,同時幫助安全團隊提供保護。”
Prisma Cloud在雲工作負載保護方面的全新功能包括:
● 主機自動檢測和自動保護:Prisma Cloud現在可以自動檢測在AWS、Microsoft Azure和Google Cloud Platform(GCP)上運行的未受保護的虛擬機(VM),並無縫部署Prisma Cloud Defender代理,以確保虛擬機受到保護。
● 業界首個針對雲原生工作負載各種威脅的全面攻擊框架:Prisma Cloud全新的互動式儀錶板擴展了MITRE ATT&CK框架,以提供整個雲原生應用組合的綜合視圖。這有助於企業評估他們對特定威脅場景的防禦能力,並提供應急事件回應及修復功能。該攻擊框架由Palo Alto Networks(派拓網路)威脅研究與諮詢團隊Unit 42開發。
● 運行時和持續集成與交付(CI/CD)場景中的反惡意軟體功能:Prisma Cloud現在包含Palo Alto Networks(派拓網路)WildFire情報,通過新的對主機和容器的反惡意軟體和防禦功能,可實現在軟體部署前的構建過程中就開始提供額外的運行時保護和對惡意軟體威脅的更深度可視性。
● 簡化主機、容器和無伺服器應用的合規性:Prisma Cloud Compliance Explorer簡化了領先框架和CIS(互聯網安全中心)的合規可視性,包括最新基準的更新,這些基準加入了現有的六個認證。此外,新的用戶介面為實施Docker DISA STIG(美國國防資訊系統局安全技術實施指南)提供了合規性解決方案。
● 開源許可證分析和擴展Tensility的軟體組成分析:Prisma Cloud增加了對使用twistcli命令行介面掃描代碼庫的支持,以及對掃描GitHub企業庫的新支持。此外,Prisma Cloud還包括先進的許可證檢測,以識別軟體包中的開源許可證,結合許可證合規條例,監測和管理企業內的使用情況。
企業戰略集團(ESG)網路安全副總裁兼集團總監Doug Cahill表示,“今天的企業正在通過各種形式運行他們的雲原生應用,包括雲虛擬機、容器、Kubernetes和無伺服器架構等,這些都需要保護。Prisma Cloud的最新增強功能可提升其安全能力,通過單一的統一解決方案既可以保護容器和Kubernetes上的現代應用,也可以保護基礎虛擬機。”
上市情況
Prisma Cloud Compute版本現已提供以上新功能,Prisma Cloud Enterprise版本將在5月下旬全面推出新功能。