整合4大雲端資安防護 Palo Alto Networks推出「Prisma」
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/記者姚惠茹攝)
知名網路安全公司Palo Alto Networks今(25)日正式宣佈推出「Prisma」,主要是整合旗下4大雲端資安防護關鍵要素,以「Prisma」爲統稱,提供數位生活一個完善的雲端安全解決方案,透過簡化存取、數據保護和保障應用程式來改變雲端使用體驗,爲雲端安全建立新的標準。
Palo Alto Networks臺灣區總經理尤惠生表示,網路安全防護主要是從三個面向來保護已經完成數位轉型的企業,包括從資料中心、連接裝置來保護企業;從安全存取路徑、軟體即服務、公有云來保護雲端;從資安監控維護中心、人工智慧/機器學習來保護未來。
尤惠生表示,數位轉型最重要的就是雲端安全,但是雲端安全存有缺陷,像是從帳戶入侵、有風險的配置、挖礦劫持、漏洞等各面向問題,而且根據最新研究有95%的責任在於客戶,再加上臺灣企業通往雲端存有態度保守、法規疑慮、安全議題、人才與技術不足等問題,需要一個完善的雲端安全解決方案。
Palo Alto Networks技術顧問曾國偉表示,因此Palo Alto Networks就把現有的雲端防護產品,統包稱爲「Prisma」,其中包括Prisma Access、Prisma公有云、Prisma SaaS、VM系列等4大雲端資安防護的關鍵要素,目前在全球已經擁有近9,000個企業客戶,未來「Prisma」的解決方案,將成爲Palo Alto Networks全球最大的雲端安全業務。
▲左起爲Palo Alto Networks臺灣區總經理尤惠生、技術顧問曾國偉。(圖/記者姚惠茹攝)
曾國偉說明,其中Prisma Access,主要是讓分公司和行動用戶在世界任一處進行安全存取,提供可擴展性、雲端原生建構,並將企業級防護與可擴張的全球網路結合,這個解決方案近期將運行在Google雲端平臺(GCP),將服務更快速且在地化的體驗擴展至超過100個地區,同時客戶也將擁有最新的雲端管理使用介面(UI),使部門及用戶快速上手的能力。
曾國偉表示,Prisma公有云則是提供能見度、安全性及橫跨公有、混合雲配置的法規性監督,透過機器學習驅動,將整體雲端環境的數據與存取風險相互連結,從今開始,客戶可以在早期開發時,透過「提前」方式達到安全性,減少其攻擊表面,並在客戶基礎架構即程式碼模板中有偵測漏洞和修改不當配置的能力,使開發者可以在減少風險的同時避免犧牲靈活度。
曾國偉表示,Prisma SaaS是一項多模組雲端存取安全代理(CASB)服務,使用戶可以安全部署SaaS應用程式,主要提供風險探測、具自我調適能力的存取控制、預防數據遺失、保障符合法規、數據管理、用戶行爲監控及進階威脅防護等先進能力,並在IT認可及不認可的SaaS應用程式上,新的整合將帶來統一的能見度和管理經驗。
曾國偉指出,VM系列則是Palo Alto Networks新一代防火牆的虛擬化形式因素,並得以部署於公有、私有云和公有云端運算環境,包含Amazon Web Services(AWS), GCP, Microsoft Azure, Oracle Cloud, Alibaba Cloud,VMware NSX,並且支援阿里雲,有利臺灣企業在兩岸三地的分公司使用,同時也透過IaC自動化部署及配置強化,以減少對客戶的複雜度。