PaloAltoNetworks(派拓網(wǎng)絡(luò))PrismaCloud高級(jí)副總裁VarunBadhwar表示,“企業(yè)目前仍有大量未受保護(hù)的工作負(fù)載,并缺乏有效或統(tǒng)一的方式來保護(hù)它們。通常,他們通過管理多個(gè)單一用途的安全解決方案來保護(hù)這些工作負(fù)載棧,有可能為企業(yè)帶來運(yùn)營(yíng)負(fù)擔(dān)和安全漏洞。今天推出的新功能進(jìn)一步增強(qiáng)了我們?cè)诨旌霞岸嘣骗h(huán)境中提供全面云工作負(fù)載保護(hù)的承諾。DevOps團(tuán)隊(duì)現(xiàn)在可以快速、高效地構(gòu)建并部署工作負(fù)載和應(yīng)用,同時(shí)幫助安全團(tuán)隊(duì)提供保護(hù)。”
PrismaCloud在云工作負(fù)載保護(hù)方面的全新功能包括:
? 主機(jī)自動(dòng)檢測(cè)和自動(dòng)保護(hù):PrismaCloud現(xiàn)在可以自動(dòng)檢測(cè)在AWS®、MicrosoftAzure®和GoogleCloudPlatform(GCP®)上運(yùn)行的未受保護(hù)的虛擬機(jī)(VM),并無縫部署PrismaCloudDefender代理,以確保虛擬機(jī)受到保護(hù)。
? 業(yè)界首個(gè)針對(duì)云原生工作負(fù)載各種威脅的全面攻擊框架:PrismaCloud全新的交互式儀表板擴(kuò)展了MITREATT&CK框架,以提供整個(gè)云原生應(yīng)用組合的綜合視圖。這有助于企業(yè)評(píng)估他們對(duì)特定威脅場(chǎng)景的防御能力,并提供應(yīng)急事件響應(yīng)及修復(fù)功能。該攻擊框架由PaloAltoNetworks(派拓網(wǎng)絡(luò))威脅研究與咨詢團(tuán)隊(duì)Unit42開發(fā)。
? 運(yùn)行時(shí)和持續(xù)集成與交付(CI/CD)場(chǎng)景中的反惡意軟件功能:PrismaCloud現(xiàn)在包含PaloAltoNetworks(派拓網(wǎng)絡(luò))WildFire®情報(bào),通過新的對(duì)主機(jī)和容器的反惡意軟件和防御功能,可實(shí)現(xiàn)在軟件部署前的構(gòu)建過程中就開始提供額外的運(yùn)行時(shí)保護(hù)和對(duì)惡意軟件威脅的更深度可視性。
? 簡(jiǎn)化主機(jī)、容器和無服務(wù)器應(yīng)用的合規(guī)性:PrismaCloudComplianceExplorer簡(jiǎn)化了領(lǐng)先框架和CIS(互聯(lián)網(wǎng)安全中心)的合規(guī)可視性,包括最新基準(zhǔn)的更新,這些基準(zhǔn)加入了現(xiàn)有的六個(gè)認(rèn)證。此外,新的用戶界面為實(shí)施DockerDISASTIG(美國(guó)國(guó)防信息系統(tǒng)局安全技術(shù)實(shí)施指南)提供了合規(guī)性解決方案。
? 開源許可證分析和擴(kuò)展的軟件組成分析:PrismaCloud增加了對(duì)使用twistcli命令行界面掃描代碼庫的支持,以及對(duì)掃描GitHub企業(yè)庫的新支持。此外,PrismaCloud還包括先進(jìn)的許可證檢測(cè),以識(shí)別軟件包中的開源許可證,結(jié)合許可證合規(guī)條例,監(jiān)測(cè)和管理企業(yè)內(nèi)的使用情況。
企業(yè)戰(zhàn)略集團(tuán)(ESG)網(wǎng)絡(luò)安全副總裁兼集團(tuán)總監(jiān)DougCahill表示,“今天的企業(yè)正在通過各種形式運(yùn)行他們的云原生應(yīng)用,包括云虛擬機(jī)、容器、Kubernetes和無服務(wù)器架構(gòu)等,這些都需要保護(hù)。PrismaCloud的最新增強(qiáng)功能可提升其安全能力,通過單一的統(tǒng)一解決方案既可以保護(hù)容器和Kubernetes上的現(xiàn)代應(yīng)用,也可以保護(hù)基礎(chǔ)虛擬機(jī)。”
上市情況
PrismaCloudCompute版本現(xiàn)已提供以上新功能,PrismaCloudEnterprise版本將在5月下旬全面推出新功能。
