Palo Alto Networks（派拓網(wǎng)絡(luò)）進一步拓展云原生安全平臺Prisma Cloud功能，對未受保護的云工作負(fù)載提供自動防護

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks（派拓網(wǎng)絡(luò)）日前宣布為Prisma^? Cloud提供創(chuàng)新功能，以幫助企業(yè)確保所有工作負(fù)載均受保護。全新功能還提高了自動化和檢測水平，簡化了合規(guī)性檢查，并加深了針對容器和主機惡意軟件威脅的可視性。此外，Palo Alto Networks（派拓網(wǎng)絡(luò)）還推出了業(yè)界首個云原生攻擊儀表板，以擴展MITRE ATT&CK^?框架。

Palo Alto Networks（派拓網(wǎng)絡(luò)）Prisma Cloud高級副總裁Varun Badhwar表示，“企業(yè)目前仍有大量未受保護的工作負(fù)載，并缺乏有效或統(tǒng)一的方式來保護它們。通常，他們通過管理多個單一用途的安全解決方案來保護這些工作負(fù)載棧，有可能為企業(yè)帶來運營負(fù)擔(dān)和安全漏洞。今天推出的新功能進一步增強了我們在混合及多云環(huán)境中提供全面云工作負(fù)載保護的承諾。DevOps團隊現(xiàn)在可以快速、高效地構(gòu)建并部署工作負(fù)載和應(yīng)用，同時幫助安全團隊提供保護。”

Prisma Cloud在云工作負(fù)載保護方面的全新功能包括：

●   主機自動檢測和自動保護：Prisma Cloud現(xiàn)在可以自動檢測在AWS^?、Microsoft Azure^?和Google Cloud Platform（GCP^?）上運行的未受保護的虛擬機（VM），并無縫部署Prisma Cloud Defender代理，以確保虛擬機受到保護。

●   業(yè)界首個針對云原生工作負(fù)載各種威脅的全面攻擊框架：Prisma Cloud全新的交互式儀表板擴展了MITRE ATT&CK框架，以提供整個云原生應(yīng)用組合的綜合視圖。這有助于企業(yè)評估他們對特定威脅場景的防御能力，并提供應(yīng)急事件響應(yīng)及修復(fù)功能。該攻擊框架由Palo Alto Networks（派拓網(wǎng)絡(luò)）威脅研究與咨詢團隊Unit 42開發(fā)。

●   運行時和持續(xù)集成與交付（CI/CD）場景中的反惡意軟件功能：Prisma Cloud現(xiàn)在包含Palo Alto Networks（派拓網(wǎng)絡(luò)）WildFire^?情報，通過新的對主機和容器的反惡意軟件和防御功能，可實現(xiàn)在軟件部署前的構(gòu)建過程中就開始提供額外的運行時保護和對惡意軟件威脅的更深度可視性。

●   簡化主機、容器和無服務(wù)器應(yīng)用的合規(guī)性：Prisma Cloud Compliance Explorer簡化了領(lǐng)先框架和CIS（互聯(lián)網(wǎng)安全中心）的合規(guī)可視性，包括最新基準(zhǔn)的更新，這些基準(zhǔn)加入了現(xiàn)有的六個認(rèn)證。此外，新的用戶界面為實施Docker DISA STIG（美國國防信息系統(tǒng)局安全技術(shù)實施指南）提供了合規(guī)性解決方案。

●   開源許可證分析和擴展的軟件組成分析：Prisma Cloud增加了對使用twistcli命令行界面掃描代碼庫的支持，以及對掃描GitHub企業(yè)庫的新支持。此外，Prisma Cloud還包括先進的許可證檢測，以識別軟件包中的開源許可證，結(jié)合許可證合規(guī)條例，監(jiān)測和管理企業(yè)內(nèi)的使用情況。

企業(yè)戰(zhàn)略集團（ESG）網(wǎng)絡(luò)安全副總裁兼集團總監(jiān)Doug Cahill表示，“今天的企業(yè)正在通過各種形式運行他們的云原生應(yīng)用，包括云虛擬機、容器、Kubernetes和無服務(wù)器架構(gòu)等，這些都需要保護。Prisma Cloud的最新增強功能可提升其安全能力，通過單一的統(tǒng)一解決方案既可以保護容器和Kubernetes上的現(xiàn)代應(yīng)用，也可以保護基礎(chǔ)虛擬機。”

上市情況

Prisma Cloud Compute版本現(xiàn)已提供以上新功能，Prisma Cloud Enterprise版本將在5月下旬全面推出新功能。