派拓网络宣布为Prisma Cloud新增机器学习云安全配置管理

2021-06-10来源: EEWORLD关键字:派拓网络  云安全

Palo Alto Networks(派拓网络)宣布为Prisma Cloud新增机器学习下一代云安全配置管理(CSPM)功能,帮助企业加速采用云服务


创新功能将网络误报率降至最低,检测数据泄露并提供全面IaaS/PaaS服务


2021年6月10日,北京——全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布为Prisma® Cloud增加创新功能,即云安全配置管理(CSPM) 解决方案,帮助消除危险的云安全盲点,让安全团队摆脱频繁警报的压力。Prisma Cloud的2,000多家现有企业客户以及未来新增客户均可使用这些重要功能。


 image.png


随着企业添加更多云服务提供商、用户、应用和资源,云环境日趋复杂。遗憾的是,大多数安全解决方案并非为这一新环境而设计,它们缺乏准确评估风险和提醒安全团队注意高级攻击所需的端到端可视性,迫使他们不得不处理未受保护的云资源并饱受误报困扰。今天的 Prisma Cloud CSPM创新功能可帮助安全团队解决这些问题。


Palo Alto Networks(派拓网络)Prisma Cloud高级副总裁Varun Badhwar表示:“企业不想放慢发展速度来保护云,他们也不需如此。理想的CSPM解决方案需要涵盖所有云资源,并在引入新资源时保持更新,而且必须有效检测真实攻击,同时尽量减少不必要的误报。Prisma Cloud解决了这些问题,让企业在保持安全的同时迅速发展。”


Prisma Cloud的五项创新功能:


真正的互联网曝露识别


传统CSPM解决方案会对任何过于宽松的安全组发出警报,即使该安全组并没有对外公开。真正的互联网曝露识别功能可提供任意来源和目的地之间的端到端网络路径可视性,避免与未公开的云实例和安全组相关的不必要警报。


代码级可视化检查


云服务提供商每年为其平台发布和更新数百种新型服务。当企业在其CSPM解决方案提供支持之前使用这些新服务时会留下安全盲点。借助代码级可视化检查功能,Prisma Cloud现在可以在数天内支持新型云服务,让开发团队自由利用最新的云服务,同时为安全团队提供所需的安全措施。


网络数据泄露检测


许多基础安全解决方案只专注于检测基于静态规则的错误配置,因此当涉及真正的安全攻击目标(如数据泄露)时,它们可能形同虚设。Prisma Cloud使用机器学习技术来分析大量的网络流量日志,并了解每个客户的典型流量模式,然后用于检测任意IP 地址的异常出口流量(包括TOR出口节点)并发出警报。这让安全团队能够将其补救工作集中在最危险的数据泄露攻击上,并避免大量不必要的警报。


异常计算配置检测


安全团队需要有效的方法来检测挖矿劫持和其他计算资源的异常配置。异常计算配置检测功能可以识别通常由挖矿劫持或资源滥用导致的异常数量的虚拟机(VM)配置。如果用户从一个位置跳到另一个位置或试图隐藏在TOR出口节点后面,基于机器学习的策略也会向安全团队发出警报。


针对AWS S3存储桶的可定制的对象级扫描


Prisma Cloud评估资源配置并使客户能够扫描其S3存储桶中的对像以对外公开、识别敏感数据并检测恶意软件。可定制的对象级扫描功能现在为客户提供自助式扫描,让他们可以自由选择特定的扫描功能。这既可节省时间和成本,同时又减少警报数量。


企业战略集团(ESG)网络安全副总裁兼集团总监Doug Cahill表示:“在动态的公有云环境中获得对错误配置的可视性和识别云基础设施的威胁是企业面临的持续挑战。Prisma Cloud的创新功能让安全团队能够使用比以前更强大的功能完成这项工作,并减少安全团队必须处理的警报总数。”


上市情况


异常计算配置检测及适用于OCI的代码级可视化检查功能现已推出。适用于AWS的真正的互联网曝露识别、适用于AWS S3存储桶的可定制对象级扫描和网络数据泄露检测功能将于未来两个月内推出。其他云功能将在稍后推出。


关键字:派拓网络  云安全 编辑:张工 引用地址:http://news.eeworld.com.cn/wltx/ic538195.html

上一篇:Gartner预测2021年全球公有云终端用户支出将增长23%
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

勒索软件是网络安全的最大威胁之一
勒索软件任务组(RTF)联合主席约翰•戴维斯:勒索软件是网络安全的最大威胁之一勒索软件已成为当今社会最普遍的威胁之一,从一种网络犯罪滋扰发展成为对国家及全球安全、经济稳定和公共安全的严重威胁。近期发生的事件凸显了这一威胁的严重性,其中包括美国一条主要输油管道在受到活跃网络勒索团伙攻击后被迫关闭。来自Palo Alto Networks(派拓网络)Unit 42威胁情报团队的数据表明,这些攻击造成的成本飞涨:去年平均支付的网络赎金增加了一倍多,达到31.2493万美元。2021年到目前为止,平均付款额几乎翻了三倍——达到约85万美元。Unit 42事件响应团队今年看到的最高赎金要求达5000万美元——高于2020年的3000万美元
发表于 2021-06-01
勒索软件是<font color='red'>网络</font>安全的最大威胁之一
网络发布2021年Cortex Xpanse攻击面威胁报告
全球领先企业在攻击面管理方面的经验教训每当一个新的安全漏洞出现时,攻击者就会疯狂地扫描互联网以识别易受攻击的系统,而防御者则争分夺秒地打补丁和实施其他缓解措施以保护他们的网络。计算已经变得非常廉价,潜在攻击者只需花费大约10美元租用云计算能力,就可以对整个互联网进行粗略扫描,找出易受攻击的系统。从激增的成功攻击事件即可获知,攻击者经常在修补新漏洞的竞赛中获胜。我们很难忽视越来越常见的扰乱我们数字生活的亲身经历,以及不断涌现的关于网络勒索的新闻报道。为了帮助企业在这场战斗中取得优势,Palo Alto Networks(派拓网络)Cortex® Xpanse™研究团队研究了一些全球大型企业对外公开的互联网攻击面。从1月到3月,该团
发表于 2021-05-20
网络进一步拓展云原生安全平台Prisma Cloud功能
Palo Alto Networks(派拓网络)进一步拓展云原生安全平台Prisma Cloud功能,对未受保护的云工作负载提供自动防护Prisma Cloud新增业界首创的云原生全面攻击框架,以保护主机、容器和无服务器的安全2021年5月11日,北京——全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布为Prisma® Cloud提供创新功能,以帮助企业确保所有工作负载均受保护。全新功能还提高了自动化和检测水平,简化了合规性检查,并加深了针对容器和主机恶意软件威胁的可视性。此外,Palo Alto Networks(派拓网络)还推出了业界首个云原生攻击仪表板,以扩展MITRE ATT&CK
发表于 2021-05-11
​<font color='red'>派</font><font color='red'>拓</font><font color='red'>网络</font>进一步拓展云原生安全平台Prisma Cloud功能
Palo Alto Networks网络成立世界一流的网络安全咨询部门
Palo Alto Networks(派拓网络)宣布成立世界一流的网络安全咨询部门Wendi Whitmore将领导这一全新的融合威胁情报与安全咨询服务的Unit 42团队2021年4月22日,北京——2021年Cortex Symphony大会——全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布成立一个全新的网络安全咨询部门,帮助企业应对新兴威胁以及日益严峻且代价高昂的网络攻击。新扩充的Unit 42团队包括了此前Crypsis团队的安全顾问,后者负责对每年超过1300起安全事件做出回应。另外还包括公司自2014年以来一直负责对抗新兴网络威胁的资深Unit 42威胁研究团队
发表于 2021-04-22
网络云交付平台Prisma Access 2.0,增强IoT安全性
全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布推出业界最完整的云交付安全平台Prisma® Access 2.0,以实现随时随地安全工作。随着工作不断变化,需要做到安全无处不在,同时不影响速度、安全性或性能,Prisma Access 2.0推出了重要的增强功能,包括自修复基础设施以获得最佳体验,基于机器学习技术的安全功能以帮助实时防御攻击,云SWG功能以实现安全的Web网关,而与用户所在位置无关,以及重新设计的云管理体验。                     
发表于 2021-02-25
<font color='red'>派</font><font color='red'>拓</font><font color='red'>网络</font>云交付平台Prisma Access 2.0,增强IoT安全性
云安全的未来:中国的安全访问服务边缘架构
Gartner最新的“安全领域新兴技术及趋势影响雷达”(Emerging Technologies and Trends Impact Radar: Security)显示,安全服务及接入边缘技术具有极高重要性,并在未来一至三年,市场会落地关于安全服务及接入边缘的融合架构。因此,中国企业和厂商有必要研究这个新兴市场以及安全服务的演进。为何市场会产生安全服务演进传统企业的数据中心架构(如图一所示)大多为从分支机构上行的一个信息网络连接到总部的数据中心,然后从互联网区再连接到互联网,此外还有“云”上部署的应用。目前,很多中国的数据中心基本为该架构。 图一但为何称这样一个从数据中心到互联网再到“云”的架构较为传统?因为企业
发表于 2021-05-13
<font color='red'>云安全</font>的未来:中国的<font color='red'>安全</font>访问服务边缘架构
小广播
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 综合资讯 其他技术 下一代网络 短距离无线 基站与设施 RF技术 光通讯 标准与协议 物联网与云计算 有线宽带

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved