根據Statista資料顯示,企業在2021年平均有超過110種SaaS應用需要資安防禦。
混合工作模式在後疫情已成職場常態,加上大量機敏資料都儲存在SaaS應用上,SaaS配置錯誤的風險已嚴重構成企業資安威脅。根據Statista資料顯示,企業在2021年平均有超過110種SaaS應用需要資安防禦。
SaaS應用程式錯誤配置是一個常見的問題。為解決這個問題,Palo Alto Networks日前發表Prisma® SASE創新措施,讓客戶能夠運用SaaS安全狀況管理功能 (SaaS Security Posture Management, SSPM)識別和修正SaaS應用中的錯誤配置。
「SaaS應用程式帶給企業自由,讓員工能在最高效的地方工作。大量機敏數據透過SaaS應用程式創建、儲存、和分享,但SaaS錯誤配置可能導致資料外洩的嚴重風險。簡單地說,這個世界需要一個能管理SaaS應用程式配置與安全的SASE解決方案。」Palo Alto Networks網路安全資深副總裁Anand Oswal表示:「Prisma SASE的更新,透過Palo Alto Networks新一代CASB (Next-Gen CASB) 大幅強化SaaS應用程式的安全狀況,讓客戶能輕易在單一位置檢視和配置多個SaaS應用的資安設定。」
除了SSPM外,Palo Alto Networks也同時發表新ZTNA 2.0資安偵測功能,包括以ML為基礎的進階URL Filtering (Advanced URL Filtering) 和進階威脅防禦 (Advanced Threat Prevention),以及業界首創SASE本機整合人工智慧IT作業 (AIOps),簡化客戶網路和資安作業。
全系列發表的產品包括:
- SaaS安全狀況管理 (SSPM):
在Palo Alto Networks新一代CASB的支持下,SaaS安全狀況管理功能超越了CIS和NIST合規性查驗,更進一步提供全方位安全,讓客戶在單一位置配置多個SaaS應用程式的安全設定。為了減少修復時間,SSPM只要透過一次點擊就能修正配置錯誤,並允許用戶鎖住關鍵安全設定,防止配置飄移。
- 進階URL篩選:
透過在線深度學習,而非URL資料庫,預防具備高度迴避能力的新型釣魚攻擊、勒索軟體和其他網路攻擊 — 相較於傳統的網路過濾解決方案,提早達一整天防禦40%以上的威脅並偵測76%的惡意網域。
- 進階威脅防禦 (Advanced Threat Prevention):
提供唯一能實時阻止未知命令與控制 (C2) 攻擊的入侵防禦系統 (IPS) 解決方案 — 相較其他IPS解決方案多48%。新功能運用機器學習技術將安全分析從「離線」(offline) 變為「在線」(inline) — 在不犧牲效能的情況下提高對零日威脅的檢測率。
- AIOps for SASE:
Palo Alto Networks自然地將AIOps本機整合進安全存取服務邊緣,大幅減少手動作業並加快故障排除。AIOps for SASE提供自動化根本原因分析、快速問題修正和導引最佳實踐採用。預測分析能支援更高效率的容量規劃和異常偵測,防止業務停擺。以查詢為基礎的簡單介面使IT服務台能進行自動化故障排除和變動分析。
Palo Alto Networks台灣區總經理尤惠生表示,「因應混合工作模式和SaaS應用的普及,Palo Alto Networks與時俱進地推出Prisma® SASE創新措施,它能協助組織強化遠端營運據點和混合工作模式員工的安全,有效率的偵測、管理、防禦資安威脅,在確保安全狀態的同時,也提供高度可靠和順暢的連線,有效提升組織的運營效能,相信對於正積極擁抱轉型的台灣企業來說,將提供如虎添翼的強大後盾。」
更多詳細資訊 請點擊這裡