分布式資源的強(qiáng)大力量正在改變當(dāng)今的企業(yè),比如員工的混合化���、應(yīng)用日益向云遷移等����。雖然這給企業(yè)帶來(lái)了加快創(chuàng)新和擴(kuò)展的機(jī)會(huì)���,但同時(shí)也使他們面臨著新一代具有規(guī)避能力且前所未見(jiàn)的攻擊����。
為應(yīng)對(duì)這些新問(wèn)題�,企業(yè)一直在以最快的速度采用安全訪問(wèn)服務(wù)邊緣(SASE)。Prisma SASE是一項(xiàng)全球性的分布式服務(wù)����,它將在云端交付的安全訪問(wèn)(SSE)與SD-WAN合二為一,幫助客戶(hù)在提高安全性和網(wǎng)絡(luò)效果的同時(shí)����,實(shí)現(xiàn)人工和復(fù)雜IT操作的自動(dòng)化?���?蛻?hù)希望將這些功能整合成一套統(tǒng)一的解決方案�。Gartner的《單一廠商SASE市場(chǎng)指南》指出,到2025年���,65%的企業(yè)將把各個(gè)SASE組件整合成一或兩家SASE廠商�,而2021年的這一比例僅為15%。
盡管SASE已被廣泛采用并且提供SASE的廠商也在不斷增加�����,但并非所有SASE都是一樣的����。
領(lǐng)先的安全性
全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))每天檢測(cè)到150萬(wàn)次新的和獨(dú)一無(wú)二的攻擊并分析7.5億個(gè)全新的對(duì)象,每天近乎實(shí)時(shí)地阻止多達(dá)86億次攻擊����。
Palo Alto Networks(派拓網(wǎng)絡(luò))于近日發(fā)布實(shí)現(xiàn)零信任安全的強(qiáng)大新功能,并分享了 SASE 需要如何發(fā)展�,以確保代管和非代管設(shè)備的安全:
防范不斷上升的非代管設(shè)備風(fēng)險(xiǎn)
當(dāng)大多數(shù)IT團(tuán)隊(duì)專(zhuān)注于確保托管設(shè)備的安全時(shí),攻擊者可能會(huì)針對(duì)員工個(gè)人非代管設(shè)備中的漏洞發(fā)起網(wǎng)絡(luò)釣魚(yú)�����、網(wǎng)絡(luò)詐騙等復(fù)雜的攻擊���,以獲取公司信息�。Palo Alto Networks(派拓網(wǎng)絡(luò))最近宣布有意收購(gòu)Talon Cyber Security,以幫助應(yīng)對(duì)這一挑戰(zhàn)��。一旦收購(gòu)?fù)瓿刹alon的企業(yè)瀏覽器與Prisma SASE集成���,客戶(hù)就能為所有用戶(hù)提供領(lǐng)先的安全性��。對(duì)于所有連接到業(yè)務(wù)應(yīng)用的設(shè)備���,可見(jiàn)性也會(huì)更大程度上提高。
防范未知的網(wǎng)絡(luò)威脅
Palo Alto Networks(派拓網(wǎng)絡(luò))近日推出與Prisma SASE原生集成的遠(yuǎn)程瀏覽器隔離(RBI)�。在RBI解決方案中,瀏覽器在云端隔離環(huán)境中運(yùn)行并向用戶(hù)呈現(xiàn)屏幕圖像�����。這種方式可以防止各種類(lèi)型的惡意軟件直接在終端用戶(hù)的環(huán)境中運(yùn)行����。此外,RBI解決方案與Prisma SASE安全策略無(wú)縫集成���,可將URL過(guò)濾策略輕松擴(kuò)展至通過(guò)RBI發(fā)送未知網(wǎng)站����,以提供額外的保護(hù)。
互聯(lián)SaaS應(yīng)用的數(shù)據(jù)安全
大型企業(yè)一般要使用130多個(gè)經(jīng)批準(zhǔn)的SaaS應(yīng)用�,員工也會(huì)有大量用于影子IT或個(gè)人用途的SaaS應(yīng)用�����。很多時(shí)候���,SaaS應(yīng)用不僅僅是一個(gè)獨(dú)立的應(yīng)用���,由于市場(chǎng)、瀏覽器插件和API集成的存在�,每一個(gè)SaaS應(yīng)用都與許多其他SaaS應(yīng)用相互連接。Palo Alto Networks(派拓網(wǎng)絡(luò))推出帶有新一代CASB的互聯(lián)SaaS應(yīng)用安全功能����,讓您能夠完全了解哪些用戶(hù)在使用插件和互聯(lián)SaaS應(yīng)用。該功能可提供權(quán)限范圍�、活躍用戶(hù)數(shù)量、安裝日期和其他用于評(píng)估風(fēng)險(xiǎn)的屬性信息��。一旦企業(yè)了解并看到風(fēng)險(xiǎn)��,就可以輕松撤銷(xiāo)任何特定插件對(duì)企業(yè)應(yīng)用和數(shù)據(jù)的訪問(wèn)����。這有助于更大程度地降低企業(yè)面臨的風(fēng)險(xiǎn)���。
防止生成式AI應(yīng)用增長(zhǎng)帶來(lái)的風(fēng)險(xiǎn)
去年,ChatGPT及各種其他生成式LLM應(yīng)用被各行各業(yè)加速采用�。雖然LLM帶來(lái)了很多好處,但它們也增加了員工通過(guò)這些應(yīng)用泄漏敏感數(shù)據(jù)�、違反合規(guī)性或監(jiān)管要求的風(fēng)險(xiǎn)。Palo Alto Networks(派拓網(wǎng)絡(luò))的新一代CASB可以識(shí)別并阻止對(duì)所有未經(jīng)批準(zhǔn)的高風(fēng)險(xiǎn)生成式AI應(yīng)用的訪問(wèn)����,這些應(yīng)用會(huì)將用戶(hù)和數(shù)據(jù)置于風(fēng)險(xiǎn)之中。而對(duì)于允許訪問(wèn)的應(yīng)用�,Palo Alto Networks(派拓網(wǎng)絡(luò))可以防止ChatGPT及其他常用應(yīng)用的敏感數(shù)據(jù)丟失,例如當(dāng)用戶(hù)將源代碼或PII數(shù)據(jù)粘貼到這些應(yīng)用時(shí)���。
獨(dú)特知識(shí)產(chǎn)權(quán)和敏感數(shù)據(jù)的數(shù)據(jù)安全
借助AI和ML的強(qiáng)大功能����,Palo Alto Networks(派拓網(wǎng)絡(luò))可以讓客戶(hù)更輕松地準(zhǔn)確發(fā)現(xiàn)并保護(hù)企業(yè)獨(dú)有的敏感數(shù)據(jù)���。Palo Alto Networks(派拓網(wǎng)絡(luò))的DLP分類(lèi)器已擁有100多種預(yù)定義文檔類(lèi)型檢測(cè)器���,并通過(guò)最新的LLM技術(shù)實(shí)現(xiàn)無(wú)與倫比的準(zhǔn)確性����。此外�,企業(yè)現(xiàn)在還可以在獨(dú)有的文檔上訓(xùn)練自定義ML模型。該功能可用于發(fā)現(xiàn)和保護(hù)財(cái)務(wù)��、法律�、科學(xué)與業(yè)務(wù)文檔�����,如工資單�����、雇傭合同��、法律受理表單等公司獨(dú)有的文檔���。
出色的用戶(hù)體驗(yàn)
網(wǎng)絡(luò)安全與絲滑的用戶(hù)體驗(yàn)必須齊頭并進(jìn)����,才能使企業(yè)避免出現(xiàn)最新技術(shù)阻礙用戶(hù)生產(chǎn)力的情況���。Palo Alto Networks(派拓網(wǎng)絡(luò))近日發(fā)布的創(chuàng)新技術(shù)使Prisma SASE能夠提供比直達(dá)應(yīng)用更快的用戶(hù)體驗(yàn):
1.通過(guò)應(yīng)用程序加速����,SASE比互聯(lián)網(wǎng)更快
Palo Alto Networks(派拓網(wǎng)絡(luò))推出了全新Prisma Access應(yīng)用加速功能,使用戶(hù)通過(guò)Prisma SASE訪問(wèn) Salesforce�����、Google Workspace�����、SAP等業(yè)務(wù)關(guān)鍵型應(yīng)用時(shí)的性能將比直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)快五倍*���。通過(guò)使用專(zhuān)利技術(shù)對(duì)用戶(hù)和應(yīng)用行為進(jìn)行預(yù)測(cè)建模���,Prisma Access可以預(yù)測(cè)用戶(hù)交互,快速判斷用戶(hù)下一步將會(huì)詢(xún)問(wèn)的動(dòng)態(tài)內(nèi)容��。這種對(duì)動(dòng)態(tài)企業(yè)應(yīng)用內(nèi)容的智能預(yù)取可帶來(lái)高性能的用戶(hù)體驗(yàn)��。
2.帶有應(yīng)用SLA保證的Prisma SD-WAN
Prisma SD-WAN使客戶(hù)能夠測(cè)量��、執(zhí)行并創(chuàng)建自動(dòng)警報(bào)�����,從而提供卓越的用戶(hù)體驗(yàn)。它通過(guò)測(cè)量網(wǎng)絡(luò)和應(yīng)用性能提供應(yīng)用SLA保證��,并在其低于閾值時(shí)采取行動(dòng)��。無(wú)論是零售業(yè)的銷(xiāo)售門(mén)店還是制造業(yè)的ERP應(yīng)用�,它都能為企業(yè)的任務(wù)關(guān)鍵型應(yīng)用確定應(yīng)用優(yōu)先級(jí)別。其次���,它能確保應(yīng)用流在各種網(wǎng)絡(luò)連接之間的移動(dòng),這一點(diǎn)對(duì)于實(shí)時(shí)流量尤其重要���。最后����,借助自適應(yīng)FEC����,即使在有損耗的網(wǎng)絡(luò)環(huán)境中,Prisma SD-WAN也能不間斷運(yùn)行�����。Prisma SD-WAN可在任何WAN載體或鏈路上啟用自適應(yīng)FEC,并根據(jù)損耗情況進(jìn)行動(dòng)態(tài)調(diào)整�。
3.通過(guò)Prisma SD-WAN實(shí)現(xiàn)更廣泛的分段
Palo Alto Networks(派拓網(wǎng)絡(luò))始終支持在不改變網(wǎng)絡(luò)和路由的情況下進(jìn)行分段的網(wǎng)絡(luò)環(huán)境,這是一種高度創(chuàng)新的用戶(hù)和應(yīng)用流量隔離方式�。再加上對(duì)VRF的支持,這對(duì)于那些更加適應(yīng)VRF分段方法的企業(yè)以及那些因并購(gòu)而可能出現(xiàn)IP地址重疊的企業(yè)來(lái)說(shuō)十分重要�����。
Palo Alto Networks(派拓網(wǎng)絡(luò))相信統(tǒng)一的方法是企業(yè)優(yōu)化安全和運(yùn)營(yíng)成果的最佳途徑���。Prisma SASE既可確保所有用戶(hù)的安全�,無(wú)論他們是在分支機(jī)構(gòu)���、家中還是在旅途中��,也能確保所有應(yīng)用的安全�����,無(wú)論它們是在數(shù)據(jù)中心�����、SaaS還是在云或多個(gè)云中�。
