PaloAltoNetworks(派拓網絡)PrismaCloud高級副總裁VarunBadhwar表示,“企業目前仍有大量未受保護的工作負載,并缺乏有效或統一的方式來保護它們。通常,他們通過管理多個單一用途的安全解決方案來保護這些工作負載棧,有可能為企業帶來運營負擔和安全漏洞。今天推出的新功能進一步增強了我們在混合及多云環境中提供全面云工作負載保護的承諾。DevOps團隊現在可以快速、高效地構建并部署工作負載和應用,同時幫助安全團隊提供保護。”
PrismaCloud在云工作負載保護方面的全新功能包括:
? 主機自動檢測和自動保護:PrismaCloud現在可以自動檢測在AWS®、MicrosoftAzure®和GoogleCloudPlatform(GCP®)上運行的未受保護的虛擬機(VM),并無縫部署PrismaCloudDefender代理,以確保虛擬機受到保護。
? 業界首個針對云原生工作負載各種威脅的全面攻擊框架:PrismaCloud全新的交互式儀表板擴展了MITREATT&CK框架,以提供整個云原生應用組合的綜合視圖。這有助于企業評估他們對特定威脅場景的防御能力,并提供應急事件響應及修復功能。該攻擊框架由PaloAltoNetworks(派拓網絡)威脅研究與咨詢團隊Unit42開發。
? 運行時和持續集成與交付(CI/CD)場景中的反惡意軟件功能:PrismaCloud現在包含PaloAltoNetworks(派拓網絡)WildFire®情報,通過新的對主機和容器的反惡意軟件和防御功能,可實現在軟件部署前的構建過程中就開始提供額外的運行時保護和對惡意軟件威脅的更深度可視性。
? 簡化主機、容器和無服務器應用的合規性:PrismaCloudComplianceExplorer簡化了領先框架和CIS(互聯網安全中心)的合規可視性,包括最新基準的更新,這些基準加入了現有的六個認證。此外,新的用戶界面為實施DockerDISASTIG(美國國防信息系統局安全技術實施指南)提供了合規性解決方案。
? 開源許可證分析和擴展的軟件組成分析:PrismaCloud增加了對使用twistcli命令行界面掃描代碼庫的支持,以及對掃描GitHub企業庫的新支持。此外,PrismaCloud還包括先進的許可證檢測,以識別軟件包中的開源許可證,結合許可證合規條例,監測和管理企業內的使用情況。
企業戰略集團(ESG)網絡安全副總裁兼集團總監DougCahill表示,“今天的企業正在通過各種形式運行他們的云原生應用,包括云虛擬機、容器、Kubernetes和無服務器架構等,這些都需要保護。PrismaCloud的最新增強功能可提升其安全能力,通過單一的統一解決方案既可以保護容器和Kubernetes上的現代應用,也可以保護基礎虛擬機。”
上市情況
PrismaCloudCompute版本現已提供以上新功能,PrismaCloudEnterprise版本將在5月下旬全面推出新功能。
