全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布推出包括四个全新安全模块的 Prisma™ Cloud 2.0,巩固了其作为业界最全面云原生安全平台(CNSP)的地位。CNSP 旨在保护多云和混合云环境以及云原生应用,在 DevOps 全生命周期中集成安全性。

 

 

本次发布集成 Aporeto 产品,并建立在 2019 年 11 月推出的 Palo Alto Networks (派拓网络)Prisma Cloud 基础之上。

 

全新的 Palo Alto Networks(派拓网络)Prisma Cloud 模块包括:

 

  • 数据安全模块提供数据防泄露(DLP)功能,为 AWS S3 提供发现、分类和恶意软件检测功能。受监管行业所属企业在采用云资源时,可以利用数据安全模块来帮助满足各种合规要求。当与云安全态势管理(CSPM)功能结合使用时,数据安全模块可为客户提供有关数据暴露真实云风险的重要背景信息。

 

  • Web 应用与 API 安全模块有助于保护 Web 应用,使其免受第 7 层和开放 Web 应用安全项目(OWASP)十大威胁的影响,并与企业目前已经用于云工作负载保护平台(CWPP)的统一代理框架集成。

 

  • 在收购 Aporeto 之后,基于身份的微分段模块集成了强大的云网络安全(CNS)功能,以提供网络通信的端到端可视性,以及全面的安全策略控制和管理功能。

 

  • 身份和访问管理(IAM)安全模块为客户提供云基础设施授权管理(CIEM)功能,允许他们了解哪些人访问了特定的云资源,并通过建立自动的最低权限访问身份来保护这些资源。

 

此前,Prisma Cloud 是唯一在单一平台上以 SaaS 解决方案形式同时提供云安全态势管理和云工作负载保护功能的供应商。随着今天新增的云网络安全和云基础设施授权管理功能,Prisma Cloud 目前在四个 CNSP 领域都拥有业界领先的产品,使 Prisma Cloud 2.0 成为唯一真正的云原生安全平台。

 

企业战略集团(ESG)高级安全分析师和集团实践总监 Doug Cahill 表示,“企业正在采用云原生架构,包括容器和无服务器,并采纳 DevOps 等方法论,以提高发布速度并实现规模扩展。这就要求安全团队在整个应用生命周期中集成安全性,并随着市场的融合,通过以平台为中心的方法提供安全功能。Prisma Cloud 2.0 的创新就体现了这一点。”

 

Palo Alto Networks(派拓网络)Prisma Cloud 产品高级副总裁 Varun Badhwar 表示,“如今,企业正在以多种不同的方式使用各种云资源。这带来了许多优势,如快速部署、提高敏捷性及快速推出新功能,但同时也带来了许多不同类型的潜在风险。Prisma Cloud 2.0 通过一个统一方案解决了这些挑战,帮助企业检测云资源的威胁、保持合规性、保护云原生应用、保护云网络和应用通信,并在工作负载之间执行权限和安全身份验证——这是一个真正全面的云安全解决方案。”