O que vem a seguir para o Prisma SASE com as inovações alimentadas por inteligência artificial

Mar 23, 2023
9 minutes
... views

This post is also available in: English (Inglês) 简体中文 (Chinês (Simplificado)) 繁體中文 (Chinês (Tradicional)) Français (Francês) Deutsch (Alemão) 日本語 (Japonês) 한국어 (Coreano) Español (Espanhol)

Investir em soluções de TI que reduzam a complexidade e o custo é mais importante do que nunca, agora que temos condições macroeconômicas incertas pressionando as organizações a fazer mais com menos. Para infraestrutura de segurança e rede, isso significa adotar uma estratégia de borda de serviço de acesso seguro (SASE).

De acordo com o Gartner® "Market Guide for Single-Vendor SASE", até 2025, 80% das empresas terão adotado uma estratégia para unificar a Web, os serviços na nuvem e o acesso a aplicativos privados usando uma arquitetura SASE/SSE, acima de 20% em 2021.

Com o aumento do trabalho híbrido, essa aceleração na adoção do SASE também significa que as organizações buscam uma abordagem mais holística, que permita que elas ampliem a segurança e a infraestrutura de rede (tudo em escala de nuvem), além de melhorar de maneira significativa a experiência do usuário.

Na Palo Alto Networks, acreditamos firmemente que uma abordagem de plataforma integrada para SASE é a escolha certa para os clientes. Isso oferece suporte a melhores resultados de segurança, reduz a complexidade operacional e aproveita o poder da inteligência artificial e do aprendizado de máquina para compartilhar dados em uma plataforma unificada. O Prisma SASE foi desenvolvido para oferecer essa experiência unificada.

Por outro lado, uma abordagem de mistura e combinação, que junta produtos de vários fornecedores, apenas aumenta a complexidade e torna desafiador ser proativo ou isolar problemas.

Hoje, temos o prazer de anunciar inovações alimentadas por inteligência artificial que deixam o Prisma SASE ainda mais poderoso para nossos clientes. Os novos recursos vão ajudar as organizações a automatizar operações de TI caras e complexas com o gerenciamento autônomo de experiência digital (ADEM) alimentado por inteligência artificial, conectar e proteger filiais e a força de trabalho híbrida com SD-WAN, ZTNA 2.0 e SWG na nuvem de última geração e conseguir um retorno sobre o investimento melhor com a consolidação de produtos pontuais em um único serviço fornecido pela nuvem.

Integração nativa de AIOps para automatizar operações complexas de TI

Hoje, anunciamos a primeira solução AIOps do setor que é integrada nativamente ao SASE com ADEM. Com os recursos de observabilidade existentes e a nova adição de AIOps, o ADEM vai ajudar os clientes a automatizar operações complexas de TI, aumentar a produtividade e reduzir o tempo médio para resolução (MTTR). Como o ADEM está integrado ao Prisma SASE, ele não exige a implantação de mais dispositivos ou agentes.

As equipes de TI agora podem aproveitar a detecção de problemas alimentada por inteligência artificial e a análise preditiva para remediar de maneira proativa os problemas que podem causar a interrupção do serviço. Além disso, os clientes podem ter uma visão holística da integridade de endpoints, aplicativos, rede e políticas de segurança em um único painel. Com uma interface de consulta fácil de usar, os administradores podem isolar os problemas com mais rapidez, e a integração nativa com as principais soluções de ITSM automatiza o processo de gerenciamento de incidentes de ponta a ponta.

Ampliação da Confiança Zero para a filial do futuro com as inovações SD-WAN

As filiais nunca foram tão digitais e hiperconectadas quanto hoje em dia. Como líder reconhecido no setor, o Prisma SD-WAN é um elemento fundamental de qualquer implantação SASE, e temos o prazer de anunciar um novo conjunto de inovações:

  • O Prisma SD-WAN Command Center oferece insights por segmentos e alimentados por inteligência artificial, bem como monitoramento sempre ativo para rede e aplicativos, para resoluções proativas de problemas no nível da filial. Com um painel abrangente do Command Center, a TI tem visibilidade da experiência e da integridade do aplicativo em toda a organização, o que permite uma análise rápida da causa raiz.
  • O Prisma SD-WAN com segurança IoT integrada permite que os dispositivos Prisma SD-WAN existentes ajudem a proteger os dispositivos IoT. Isso permite detecção e identificação precisas de dispositivos IoT das filiais. Os clientes agora podem aproveitar controles de segurança robustos de dentro do gerenciamento de nuvem familiar para o Prisma SASE. Outras soluções SD-WAN exigem outros dispositivos e sensores a serem implantados na rede para conseguir visibilidade dos dispositivos IoT e prevenir ameaças.

 

  • O Controlador local para o Prisma SD-WAN ajuda os clientes a atender aos requisitos de conformidade de segurança específicos do setor para controlar e gerenciar as implantações do Prisma SD-WAN. Além disso, o novo controlador local pode funcionar simultaneamente com implantações existentes de controladores de nuvem. Os clientes agora podem optar por implantar o Prisma SD-WAN usando o controlador de nuvem existente, novos controladores locais ou ambos, em um cenário híbrido.

Fortalecimento da segurança da Internet com as proteções contra phishing pioneiras no setor do SWG na nuvem

Estamos elevando o nível do setor para o gateway de web seguro (SWG) na nuvem, com suporte a proxy explícito baseado em agente e detecções de phishing inéditas. O proxy baseado em agente permite que as organizações com arquiteturas baseadas em proxy se beneficiem da segurança superior fornecida pela nuvem, além de possibilitar também a coexistência com agentes de virtual private network (rede privada virtual, VPN) de terceiros.

Com o aumento das plataformas SaaS usadas para realizar ataques de phishing, os invasores estão aproveitando os proxies para retransmitir a página de login original do usuário final para o servidor de destino enquanto roubam as credenciais de login durante a autenticação. Para piorar a situação, os ataques de phishing Man-in-the-Middle (MitM) agora podem ser facilmente implantados com kits de phishing. O SWG em nuvem do Prisma Access usa o URL Filtering avançado da Palo Alto Networks para oferecer a única prevenção em tempo real do setor contra ataques de phishing MitM altamente evasivos e desconhecidos. O URL Filtering avançado também pode ajudar a prevenir ataques de phishing de plataformas SaaS. Com o aumento da sofisticação e da escala dos ataques modernos na Web, o SWG em nuvem do Prisma Access se mantém à frente dos agentes de ameaças para proteger os clientes com detecções alimentadas por inteligência artificial e aprendizado de máquina.

Aprimoramento do ZTNA Connector para acesso seguro a aplicativos privados

Nosso novo ZTNA Connector oferece descoberta automática de aplicativos e escalabilidade líder do setor para conectar com segurança as organizações a todos os aplicativos privados que elas tiverem.

O novo conector descobre e integra automaticamente aplicativos privados no Prisma Access, oferecendo uma compreensão profunda de aplicativos empresariais para especificar políticas de acesso alinhadas com o princípio do menor privilégio.

O ZTNA Connector automatiza o gerenciamento de túneis e oferece suporte a redes com faixas de IP sobrepostas, o que é especialmente útil para reconciliar infraestruturas de rede durante fusões e aquisições ou para facilitar o acesso a aplicativos em redes de parceiros. E com os SLAs líderes do setor, uma arquitetura de várias nuvens resiliente e a melhor segurança da categoria, o ZTNA Connector aprimorado garante acesso seguro a aplicativos privados críticos.

Expansão dos recursos de replicação de tráfego e análise forense com a SASE CloudBlades

Expandimos nossa plataforma Prisma SASE CloudBlades, que permite a integração de serviços de terceiros com o Prisma SASE. Com duas novas parcerias, a Palo Alto Networks é o primeiro provedor SASE a oferecer replicação de tráfego baseada em nuvem, um recurso crucial para certos setores regulamentados e para a migração de ambientes locais para ambientes de nuvem.

Algumas grandes organizações financeiras, regulamentadas, de serviços públicos e de fabricação precisam de replicação de tráfego para fins de análise forense, determinação de impactos de violações e validação de assinaturas de ameaças. As soluções SASE atuais não oferecem esses recursos, colocando essas empresas em risco de não atender aos requisitos do setor ao qual pertencem.

Nosso trabalho novo com a Netwitness e a Corelight permite que os clientes do Prisma Access repliquem o tráfego de qualquer aplicativo dentro do ambiente Prisma SASE para um serviço externo baseado em nuvem para análise forense, avaliação de impacto de violações e perfil de assinaturas de ameaças. Além disso, é possível replicar todo o tráfego de aplicativos para instâncias regionais de armazenamento em nuvem para conseguir visibilidade e conformidade com as políticas de segurança da empresa.

A Palo Alto Networks criou um ecossistema robusto de serviços de terceiros com parceiros como Zoom, Google Cloud, ServiceNow e outros que se integram com elegância ao Prisma SASE pela plataforma CloudBlades.

Modernização sem compromisso

As inovações SASE alimentadas por inteligência artificial que anunciamos hoje permitem que as organizações se beneficiem dos avanços mais recentes em segurança e rede fornecidas pela nuvem, simplificando a complexidade operacional e gerando um retorno sobre o investimento melhor.

Junte-se a nós em 5 de abril (para a região das Américas) ou 6 de abril (para a Europa e a região Ásia-Pacífico) em nosso evento virtual do Prisma SASE. Você ouvirá diretamente os executivos e líderes do setor da Palo Alto Networks sobre como aproveitar o SASE alimentado por inteligência artificial para alcançar suas iniciativas de modernização.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.