整合4大云端资安防护 Palo Alto Networks推出「Prisma」
▲Palo Alto Networks台湾区总经理尤惠生。(图/记者姚惠茹摄)
知名网路安全公司Palo Alto Networks今(25)日正式宣布推出「Prisma」,主要是整合旗下4大云端资安防护关键要素,以「Prisma」为统称,提供数位生活一个完善的云端安全解决方案,透过简化存取、数据保护和保障应用程式来改变云端使用体验,为云端安全建立新的标准。
Palo Alto Networks台湾区总经理尤惠生表示,网路安全防护主要是从三个面向来保护已经完成数位转型的企业,包括从资料中心、连接装置来保护企业;从安全存取路径、软体即服务、公有云来保护云端;从资安监控维护中心、人工智慧/机器学习来保护未来。
尤惠生表示,数位转型最重要的就是云端安全,但是云端安全存有缺陷,像是从帐户入侵、有风险的配置、挖矿劫持、漏洞等各面向问题,而且根据最新研究有95%的责任在于客户,再加上台湾企业通往云端存有态度保守、法规疑虑、安全议题、人才与技术不足等问题,需要一个完善的云端安全解决方案。
Palo Alto Networks技术顾问曾国伟表示,因此Palo Alto Networks就把现有的云端防护产品,统包称为「Prisma」,其中包括Prisma Access、Prisma公有云、Prisma SaaS、VM系列等4大云端资安防护的关键要素,目前在全球已经拥有近9,000个企业客户,未来「Prisma」的解决方案,将成为Palo Alto Networks全球最大的云端安全业务。
▲左起为Palo Alto Networks台湾区总经理尤惠生、技术顾问曾国伟。(图/记者姚惠茹摄)
曾国伟说明,其中Prisma Access,主要是让分公司和行动用户在世界任一处进行安全存取,提供可扩展性、云端原生建构,并将企业级防护与可扩张的全球网路结合,这个解决方案近期将运行在Google云端平台(GCP),将服务更快速且在地化的体验扩展至超过100个地区,同时客户也将拥有最新的云端管理使用介面(UI),使部门及用户快速上手的能力。
曾国伟表示,Prisma公有云则是提供能见度、安全性及横跨公有、混合云配置的法规性监督,透过机器学习驱动,将整体云端环境的数据与存取风险相互连结,从今开始,客户可以在早期开发时,透过「提前」方式达到安全性,减少其攻击表面,并在客户基础架构即程式码模板中有侦测漏洞和修改不当配置的能力,使开发者可以在减少风险的同时避免牺牲灵活度。
曾国伟表示,Prisma SaaS是一项多模组云端存取安全代理(CASB)服务,使用户可以安全部署SaaS应用程式,主要提供风险探测、具自我调适能力的存取控制、预防数据遗失、保障符合法规、数据管理、用户行为监控及进阶威胁防护等先进能力,并在IT认可及不认可的SaaS应用程式上,新的整合将带来统一的能见度和管理经验。
曾国伟指出,VM系列则是Palo Alto Networks新一代防火墙的虚拟化形式因素,并得以部署于公有、私有云和公有云端运算环境,包含Amazon Web Services(AWS), GCP, Microsoft Azure, Oracle Cloud, Alibaba Cloud,VMware NSX,并且支援阿里云,有利台湾企业在两岸三地的分公司使用,同时也透过IaC自动化部署及配置强化,以减少对客户的复杂度。