Palo Alto Networks今天新增Prisma Cloud的新功能,以帮助组织确保所有的工作环境都受到保护。新功能不仅提高自动化和侦测能力,简化合规性检查,并加深恶意软体对容器和主机威胁的可视性。此外,Palo Alto Networks将发布业界第一个延伸MITER ATT&CKR框架的云端原生攻击仪表板。
Palo Alto Networks Prisma Cloud的资深产品??总裁Varun Badhwar表示:「许多组织目前因缺乏有效或统一标准化的解决方式,大量暴露在未受保护的工作环境中。为解决此问题,它们通常会同时管理多个单一用途的安全解决方案以保护工作环境,但也因此造成营运负担和资安漏洞。Prisma Cloud的新功能进一步在混合云和多云环境中提供全面的云端工作环境保护。软体开发安全营运(DevSecOps)方法团队现在可以快速且有效地建构和部署工作环境与应用程式,同时也协助安全团队为组织提供防护。」
Enterprise Strategy Group(ESG)??总裁暨网路安全总监Doug Cahill表示:「当今的企业正以多种形式运行云端原生应用程式,包括云端虚拟机、容器、Kubernetes和无伺服器架构的组合,这些所有环境都需要被保护。Prisma Cloud的最新强化功能透过单一的解决方案深化了安全性,保护容器和Kubernetes上的现代应用程式以及基础虚拟机。」
Prisma Cloud保护云端工作环境的新功能包括:
· 主机自动检测和自动保护:Prisma Cloud能够自动侦测到AWS、Microsoft Azure和Google Cloud Platform(GCP)上不受保护的虚拟机器(virtual machines;VM),并无缝部署Prisma Cloud Defender agent以确保虚拟机器受到保护。
· 业界第一款综合攻击框架,并将威胁防护延伸至云端原生工作环境:Prisma Cloud的新交互式仪表板延伸了MITER ATT&CK框架,以提供整个云端原生应用程式组合的综合观点。这有助於企业针对特定威胁场景的防御评估,并提供事件回应和补救功能。该攻击框架是由Palo Alto Networks Unit 42威胁研究和谘询团队开发的。
· 恶意程式扫描清除软体运行以及持续整合和交付(Continuous Integration and Delivery;CI/CD):Prisma Cloud加入Palo Alto Networks WildFireR智慧功能,透过部署主机和容器的新恶意程式扫描清除软体和防御功能,在软体构建的一开始,便提供主机和容器运行时的额外保护层,以及针对恶意程式威胁更深入的可视性。
· 主机、容器和无伺服器应用程式的简易合规性:Prisma Cloud Compliance Explorer简化了横跨领先框架和网路安全中心(Center for Internet Security;CIS)的合规可视性,其中包含於现有的六项认证中加入最新基准的更新。此外,它也提供了一个新的用户介面以执行Docker DISA STIG的合规解决方案。
· 开放原始码授权分析和扩展的软体组成分析:Prisma Cloud增加对使用twistcli命令界面扫描代码存储库和扫描GitHub Enterprise存储库的支援。此外,Prisma Cloud也包含了进阶授权检测功能,可识别软体组合包中的开放原始码授权,并结合授权的合规性以监测、管理组织内部的使用情况。