在過(guò)去兩年里，企業(yè)對(duì)云環(huán)境的使用擴(kuò)大了25%以上。與此同時(shí)，它們也面臨著云遷移過(guò)程中產(chǎn)生的復(fù)雜技術(shù)問(wèn)題，包括在應(yīng)用程序開(kāi)發(fā)的全生命周期保護(hù)其安全。作為T(mén)he Forrester Wave? 2022 年第一季度評(píng)選的云工作負(fù)載安全領(lǐng)導(dǎo)者，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）今日宣布，將在Prisma?Cloud中增加帶外Web應(yīng)用和API安全（帶外WAAS）功能，助力企業(yè)更加靈活地保護(hù)Web應(yīng)用。

截至目前，保護(hù)Web應(yīng)用的主要方法是部署內(nèi)聯(lián)Web應(yīng)用防護(hù)系統(tǒng)（WAF）。然而，出于性能和擴(kuò)展性的考慮，一些企業(yè)不愿引入內(nèi)聯(lián)WAF和API安全解決方案。為了滿足這些需求，Prisma Cloud 將為企業(yè)提供深度的內(nèi)聯(lián)和帶外Web與API安全功能，讓企業(yè)自由選擇如何保護(hù)它們?cè)谠粕系膽?yīng)用程序。

Palo Alto Networks（派拓網(wǎng)絡(luò)）Prisma Cloud高級(jí)副總裁Ankur Shah表示：“從今以后，企業(yè)無(wú)需在應(yīng)用的安全和性能之間做取舍。通過(guò)在Prisma Cloud中增加帶外WAAS，我們能夠?yàn)榭蛻?hù)提供靈活的安全選項(xiàng)，以滿足他們不斷變化的應(yīng)用需求。Prisma Cloud可以為那些將工作負(fù)載遷移到云上的企業(yè)提供更為全面的保護(hù)，降低基礎(chǔ)設(shè)施、工作負(fù)載、身份和應(yīng)用的復(fù)雜性并提高它們的可見(jiàn)性?！?/p>

ESG高級(jí)分析師Melinda Marks認(rèn)為：“對(duì)于在云上構(gòu)建和部署應(yīng)用的企業(yè)而言，如何在不影響性能的前提下保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用一直是一項(xiàng)挑戰(zhàn)。而增加帶外WAAS有助于開(kāi)發(fā)人員和安全團(tuán)隊(duì)在保證性能的情況下，實(shí)現(xiàn)與傳統(tǒng)內(nèi)聯(lián)WAF和API相同的安全級(jí)別保護(hù)企業(yè)應(yīng)用?！?/p>

除了帶外WAAS之外，Prisma Cloud還更新了威脅檢測(cè)、警報(bào)優(yōu)先級(jí)和權(quán)限管理功能，為企業(yè)提供其整個(gè)云應(yīng)用組合更為深入和一致的可見(jiàn)性：

·云基礎(chǔ)設(shè)施權(quán)利管理（CIEM）的多云圖形視圖：識(shí)別權(quán)限過(guò)度的帳戶(hù)和跨多云環(huán)境的訪問(wèn)風(fēng)險(xiǎn)。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的凈有效權(quán)限的圖表視圖。

·多云無(wú)代理云工作負(fù)載保護(hù)：除AWS外，將云工作負(fù)載和應(yīng)用風(fēng)險(xiǎn)的可見(jiàn)性擴(kuò)展至Azure和Google Cloud，以補(bǔ)充現(xiàn)有的基于代理的保護(hù)。

·基于DNS的威脅檢測(cè)：在云環(huán)境中顯示惡意活動(dòng)和異常行為。Prisma Cloud威脅檢測(cè)可以通過(guò)機(jī)器學(xué)習(xí)（ML）和高級(jí)威脅情報(bào)識(shí)別隱藏在DNS流量中的行為異常者。

·MITRE ATT&CK? 警報(bào)優(yōu)先級(jí)：使安全團(tuán)隊(duì)能夠根據(jù)業(yè)界廣泛采用的框架對(duì)風(fēng)險(xiǎn)和事件進(jìn)行優(yōu)先級(jí)排序。

上市日期

帶外WAAS從即日起可用于PrismaCould計(jì)算版，并將于下月在企業(yè)版中推出。附加功能也將于下月在Prisma Cloud企業(yè)版中上線。