Prisma SASE 全新 AI 支援的創新 未來如何發展

Mar 23, 2023
1 minutes
... views

This post is also available in: English (英語) 简体中文 (簡體中文) Français (法語) Deutsch (德語) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語(巴西)) Español (西班牙語)

由於不確定的宏觀經濟條件對企業造成事半功倍的壓力,因此對於可降低複雜度和成本的 IT 解決方案進行投資比以往更加重要。對於安全和網路基礎結構,這表示需要採用安全存取服務邊緣 (SASE)  策略。 

Gartner®「單一廠商 SASE 市場指南」指出,相較於 2021 年的 20% 左右,在 2025 年將有 80% 的企業都會採用新策略以使用 SASE/SSE 架構來統一 Web、雲端服務和私有應用程式存取。 

隨著混合工作模式的興起,加速採用 SASE 也表示企業尋求更全面的方法,以便擴展安全和網路基礎結構 (全部在雲端規模),同時顯著改善使用者體驗。 

在 Palo Alto Networks,我們堅信 SASE 的整合式平台方法是客戶的正確選擇。這有助於獲得更好的安全成果、降低營運複雜度,並且運用 AI/ML 的強大功能在統一平台上共享數據。Prisma SASE 能夠提供這種統一的體驗。 

相較之下,拼接多個廠商產品的混搭方法只會增加複雜度,並導致採取主動動作或釐清問題變得更有挑戰性。 

今天,我們很榮幸宣佈推出全新 AI 支援的創新,Prisma SASE 的功能對我們的客戶來說更加強大。新功能將有助於企業透過 AI 支援的自發性數位體驗管理 (ADEM) 實現高成本且複雜的 IT 營運的自動化;透過新世代 SD-WAN、ZTNA 2.0 和雲端 SWG 連接並保護分公司和混合工作者,並且透過將單點產品整合到單一雲端交付服務來提高投資報酬率。 

原生整合 AIOps 以自動執行複雜的 IT 營運 

我們今天宣佈推出業界首創藉由 ADEM 原生整合到 SASE 的 AIOps 解決方案。憑藉現有的可觀察性功能和新增的 AIOps,ADEM 將協助客戶自動進行複雜的 IT 營運、提高生產力,並縮短平均解決時間 (MTTR)。由於 ADEM 已整合到 Prisma SASE 中,因此不需要部署額外的設備或代理程式。 

IT 團隊現在可以運用基於 AI 的問題偵測和預測分析來主動補救可能導致服務中斷的問題。此外,客戶可以在單一儀表板全面了解端點、應用程式、網路和安全政策的健全狀況。藉由易於使用的查詢介面,管理員可以更迅速釐清問題,而且與領先的 ITSM 解決方案的原生整合可自動執行點對點的事件管理流程。

透過 SD-WAN 創新將零信任擴展到未來型分公司

分公司位置從未像現在這樣數位化和超連接。作為業界公認的領導者,Prisma SD-WAN 是任何 SASE 部署的關鍵要素,我們很榮幸宣佈推出一系列全新的創新功能:

  • Prisma SD-WAN Command Center 提供 AI 支援的市場區隔見解,以及對網路和應用程式的持續監控,以便在分公司層級主動解決問題。藉由全面的 Command Center 儀表板,IT 部門可以了解整個企業的應用程式體驗和健全狀況,藉此加速進行根本原因分析。
  • 具有整合式 IoT 安全性的 Prisma SD-WAN 允許使用現有的 Prisma SD-WAN 設備協助保護 IoT 裝置。如此即可準確偵測和識別分公司 IoT 裝置。客戶現在可以在熟悉的 Prisma SASE 雲端管理中進行強大的安全控制。其他 SD-WAN 解決方案需要在網路部署額外的設備和感應器,藉以了解 IoT 裝置並且防範威脅。
  • 適用於 Prisma SD-WAN 的內部部署控制器有助於滿足客戶所屬產業的特定安全合規性要求,藉以控制和管理 Prisma SD-WAN 部署。此外,全新的內部部署控制器可以與現有的雲端控制器部署同時運作。客戶現在可以選擇在混合環境中單獨使用現有的雲端控制器、單獨使用全新的內部部署控制器或兩者並用來部署 Prisma SD-WAN。

藉由雲端 SWG 在業界首創的網路釣魚防護加強網際網路安全 

我們透過代理程式型明確 Proxy 支援和業界首創的網路釣魚偵測,提高雲端安全網路閘道 (SWG) 的業界標準。代理程式型 Proxy 促使採用 Proxy 架構的企業能夠受益於絕佳的雲端交付安全性,同時實現與第三方虛擬私人網路 (VPN) 代理程式的共存。 

隨著用於發動網路釣魚攻擊的 SaaS 平台興起,攻擊者運用 Proxy 將最終使用者的原始登入頁面轉送到目標伺服器,同時在最終使用者進行身分驗證時竊取登入憑據。更嚴重的是現在可以使用網路釣魚套件輕鬆發動中間人 (MitM) 網路釣魚攻擊。Prisma Access 雲端 SWG 使用 Palo Alto Networks 進階 URL Filtering 提供業界唯一即時防禦未知和高迴避性 MitM 網路釣魚攻擊的功能。進階 URL Filtering 也有助於防禦 SaaS 平台網路釣魚攻擊。隨著現代 Web 攻擊的複雜度和規模增加,Prisma Access 雲端 SWG 始終領先於威脅行動者,藉由 AI/ML 式偵測來保護客戶。 

增強 ZTNA 連接器以進行私有應用程式的安全存取

我們全新的 ZTNA 連接器提供領先產業的可擴充性和自動應用程式探索,藉以安全地將企業連接到所有的私有應用程式。 

新的連接器會自動探索私有應用程式並載入 Prisma Access,提供深入的企業應用程式認知,藉以指定符合最低權限原則的存取政策。 

ZTNA 連接器自動化通道管理並支援具有重疊 IP 範圍的網路,這對於在收購或併購期間協調網路基礎結構或促進合作夥伴網路上的應用程式存取特別實用。憑藉領先產業的 SLA、彈性多雲端架構和同級最佳的安全性,增強的 ZTNA 連接器可確保安全存取關鍵的私有應用程式。

使用 SASE CloudBlades 擴展流量複製功能和鑑識分析

我們擴展了 Prisma SASE CloudBlades 平台,該平台支援第三方服務與 Prisma SASE 的整合。憑藉兩個全新的合作夥伴關係,Palo Alto Networks 成為第一家提供雲端流量複製的 SASE 供應商,對於某些受管制的產業以及從內部部署環境移轉到雲端環境而言,這是相當重要的功能。

一些大型金融、公用事業、製造產業受管制的企業需要流量複製來進行鑑識分析、確定入侵影響和驗證威脅特徵碼。目前的 SASE 解決方案不提供這些功能,因此這些公司面臨無法滿足本身產業要求的風險。 

我們與 NetwitnessCorelight 的新合作案有助於 Prisma Access 客戶將 Prisma SASE 環境中的任何應用程式流量複製到外部雲端式服務,藉以進行鑑識分析、入侵影響評估和威脅特徵碼分析。此外,所有應用程式流量都可以複製到區域雲端儲存執行個體,藉以實現可視性和公司安全政策合規性。 

Palo Alto Networks 與 Zoom、Google Cloud、ServiceNow 等合作夥伴建立起強大的第三方服務生態系統,這些生態系統透過 CloudBlades 平台完美整合到 Prisma SASE。 

以不導致入侵的方式進行現代化

我們今天宣佈推出的全新 AI 支援的 SASE 創新有助於企業運用雲端交付的安全性和網路的最新進展,簡化營運複雜度並提高投資報酬率。 

立即報名參加我們於 4 月 5 日 (美洲) 或 4 月 6 日 (歐洲和亞太地區) 舉辦的線上 Prisma SASE 活動。Palo Alto Networks 高階主管和產業領導者將現身說法,您將了解如何藉由 AI 支援的 SASE 達成您的現代化計劃。 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.