由新一代 CASB技术支持的SaaS安全态势管理,助力减少SaaS错误配置相关的数据泄露
混合办公在后疫情时代已成为常态,大量敏感数据存储在SaaS应用中,如果SaaS配置错误将为企业造成严重的安全威胁。根据Statista数据显示,截至2021年,平均每家企业拥有110个以上的SaaS应用需要保护。为了解决SaaS应用配置错误这一普遍问题,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日发布了Prisma® SASE的最新功能,帮助企业利用SaaS安全态势管理(SSPM)功能识别和修复SaaS应用配置错误。
Palo Alto Networks网络安全高级副总裁Anand Oswal表示:“SaaS应用让员工可以自由选择办公地点。但通过SaaS应用创建、持有和共享的大量敏感数据会因为SaaS配置错误而面临严重的数据泄露风险。因此,企业需要一种能够管理SaaS应用配置和安全的SASE解决方案。凭借Prisma SASE的最新更新,派拓网络的新一代CASB将大大增强SaaS应用的安全态势,使企业在同一地点就能轻松查看和配置多个SaaS应用的安全设置。”
除SSPM外,派拓网络此次还发布了新的ZTNA 2.0安全检查功能,包括由机器学习驱动的高级URL过滤(Advanced URL Filtering)和高级威胁预防(Advanced Threat Prevention),以及业内首个针对SASE的原生集成人工智能IT运维(AIOps)解决方案,帮助企业简化网络和安全运维。
本次发布的全部产品包括:
- SaaS安全态势管理(SaaS Security Posture Management,SSPM):在派拓网络新一代CASB的支持下,SaaS安全态势管理功能从CIS和NIST合规性检查扩展到全方位的安全保护,使企业能够在同一地点对多个SaaS应用进行安全设置。SSPM可以一键修复错误配置,减少修复时间,并允许用户锁定关键安全设置,防止配置漂移。
- 高级URL过滤(Advanced URL Filtering):利用在线深度学习(而非URL数据库)抵御具有强大规避能力的新型钓鱼和勒索软件等网络攻击,能够比传统网络过滤解决方案提前一整天就阻止40%的威胁,并检测76%的恶意URL。
- 高级威胁防御(Advanced Threat Prevention):提供唯一实时阻止未知命令与控制(C2)攻击的入侵防御系统(IPS)解决方案,能够比其他IPS解决方案多阻止48%的攻击。新功能通过机器学习将安全分析从“线下”转到“线上”,在不影响性能的情况下提高对零日威胁的检测率。
- AIOps for SASE:派拓网络通过将AIOps原生集成到其安全访问服务边缘,大大减少手动操作并加快故障排除。AIOps for SASE提供自动根源分析、快速问题修复和最佳实践采用指导。预测性分析可以实现更加高效的容量规划和异常情况检测,防止业务中断。通过简单的查询界面,IT团队能够进行自动故障排除和变更分析。
除了这些软件增强功能外,派拓网络还推出了新的硬件设备ION 1200-S和ION 3200,帮助企业实现中小型分支机构现代化。新设备包括一个全集成式交换机和以太网供电(PoE)端口,用于连接局域网内的端点并为其供电。另外,ION 1200-S上的5G和LTE以及ION 3200上的光纤端口等集成式广域网功能可以帮助企业提高广域网的可用性、性能和速度。ION 1200-S和ION 3200能够通过消除多个单点产品大幅降低运营复杂性,同时通过内置的双电源提供备用电源,确保网络的正常运行时间和一致的连接。
Village Roadshow首席转型官Michael Fagan表示:“作为澳大利亚最大的连锁影院和主题公园运营商之一,我们需要提高广域网连接的可靠性和吞吐量,因此我们与派拓网络的第一次合作就是部署Prisma SD-WAN。之后我们又添加了Prisma Access来完善SASE架构,并确保我们远程和混合办公的员工的网络安全。我们很高兴看到Prisma SD-WAN设备引入了5G和PoE交换来帮助我们进一步整合分支机构的基础架构,并通过AIOps for SASE帮助我们简化运营。而且我们的团队也无需再去记忆用户名、PIN码、密码和令牌,以及使用不同的多重认证应用。性能和正常运行时间方面的提升使员工可以在不中断服务的情况下保持工作的连续性,减少打给IT团队的电话数量。”
Chemist Warehouse Group IT部门总经理Simon Hibbert表示:“保护敏感数据,尤其是SaaS应用中的数据至关重要。随着使用的云服务越来越多,我们需要一个SASE框架并提供零信任网络访问来保护我们的用户和应用。Prisma SASE 提高了员工的工作效率并让我们能够以新的方式与客户合作。它不仅改善了我们的安全态势,而且还提供了高度可靠和流畅的连接。”
ESG高级分析师John Grady表示:“SaaS应用的普及速度大大超出安全团队的预料。随着更多应用的引入和各企业之间的所有权分配,配置错误风险不断上升,增加了发生安全事件的可能性。像派拓网络Prisma SASE这样的SASE解决方案将包括SSPM在内的实现完整SaaS安全所需的全部功能进行了合理整合。需要注意的是,我们不能为了提高效率而影响功能。派拓网络通过以安全为重点的SSPM功能,配合全面的应用覆盖和以分析为主导的威胁预防,为企业提供全方位的SaaS安全。”