2021年2月2日,北京——全球网络安全领导企业PaloAltoNetworks(纽交所代码:PANW)(派拓网络)日前发布多项针对Prisma®Cloud的增强功能。Prisma®Cloud是业界首屈一指的综合云原生安全平台。通过这些增强功能,PrismaCloud现已拥有业界最精准的Web应用防火墙(WAF)功能,在保护云原生应用时,能够确保可扩展性、自动保护和以及实现纵深防御的集成保护。
PaloAltoNetworks(派拓网络)PrismaCloud产品高级副总裁VarunBadhwar表示,“客户希望在云原生连续体中通过尽可能简单的交付方式获得尽可能多的保护,以在运行时和整个应用生命周期保护主机、容器、Kubernetes以及无服务器功能。许多企业正在向云迁移,需要对各种应用实现端到端的保护,从底层基础设施开始直到应用层。PrismaCloud将提供最佳的综合解决方案,用以保护这些企业免受第三方攻击。”
PrismaCloud通过一些不同的模块【包括主机安全、容器安全、Web应用和API安全(WAAS)】提供云工作负载保护功能。这些模块的增强功能包括:
木马爬虫风险管理:PrismaCloudWeb应用和API安全(WAAS)客户现在可以管理Web木马爬虫,并决定如何处理不同类型木马爬虫的访问。用户可以自定义可视化及保护项目,涵盖已知、未知和用户定义的木马爬虫。
高级DoS防护:PrismaCloudWAAS现在可基于速率控制来防御应用层拒绝服务式(DoS)攻击的能力。
具备自定义合规策略的主机安全:PrismaCloud通过对操作系统、编排器和运行时配置进行自定义合规性检查,增强了虚拟机的合规性。
具备增强型Kubernetes集群意识和CRI-O合规性检查的容器安全:PrismaCloud现已实现与Kubernetes®的更深层集成,具备增强型Kubernetes集群意识。这使得通过Kubernetes集群过滤器快速获得可视性、管理安全策略和查看运行时审计变得更加简单。对于CRI-O,PrismaCloud可将25个特定的合规性检查映射到跨容器、映射和主机配置的CRI-O。
企业战略集团(ESG)网络安全副总裁兼集团董事DougCahill表示,“现在的安全团队需要确保他们的Web应用,特别是那些运行在云原生架构(如容器和Kubernetes)上的应用免受威胁和攻击。通过针对Web应用和API安全的综合方法,PrismaCloud直接解决了这一难题。”
准确率
在对20万笔合法网络交易进行的内部基准分析中,研究人员评估了六家厂商的WAAS准确率,PrismaCloudWAAS的误报率最低,准确率最高。
上市
目前PrismaCloud计算版本中可以使用上述所有功能,2月初PrismaCloud企业版本将全部推出这些功能。