PaloAltoNetworks(派拓网络)PrismaCloud高级副总裁VarunBadhwar表示,“企业目前仍有大量未受保护的工作负载,并缺乏有效或统一的方式来保护它们。通常,他们通过管理多个单一用途的安全解决方案来保护这些工作负载栈,有可能为企业带来运营负担和安全漏洞。今天推出的新功能进一步增强了我们在混合及多云环境中提供全面云工作负载保护的承诺。DevOps团队现在可以快速、高效地构建并部署工作负载和应用,同时帮助安全团队提供保护。”
PrismaCloud在云工作负载保护方面的全新功能包括:
主机自动检测和自动保护:PrismaCloud现在可以自动检测在AWS®、MicrosoftAzure®和GoogleCloudPlatform(GCP®)上运行的未受保护的虚拟机(VM),并无缝部署PrismaCloudDefender代理,以确保虚拟机受到保护。
业界首个针对云原生工作负载各种威胁的全面攻击框架:PrismaCloud全新的交互式仪表板扩展了MITREATT&CK框架,以提供整个云原生应用组合的综合视图。这有助于企业评估他们对特定威胁场景的防御能力,并提供应急事件响应及修复功能。该攻击框架由PaloAltoNetworks(派拓网络)威胁研究与咨询团队Unit42开发。
运行时和持续集成与交付(CI/CD)场景中的反恶意软件功能:PrismaCloud现在包含PaloAltoNetworks(派拓网络)WildFire®情报,通过新的对主机和容器的反恶意软件和防御功能,可实现在软件部署前的构建过程中就开始提供额外的运行时保护和对恶意软件威胁的更深度可视性。
简化主机、容器和无服务器应用的合规性:PrismaCloudComplianceExplorer简化了领先框架和CIS(互联网安全中心)的合规可视性,包括最新基准的更新,这些基准加入了现有的六个认证。此外,新的用户界面为实施DockerDISASTIG(美国国防信息系统局安全技术实施指南)提供了合规性解决方案。
开源许可证分析和扩展的软件组成分析:PrismaCloud增加了对使用twistcli命令行界面扫描代码库的支持,以及对扫描GitHub企业库的新支持。此外,PrismaCloud还包括先进的许可证检测,以识别软件包中的开源许可证,结合许可证合规条例,监测和管理企业内的使用情况。
企业战略集团(ESG)网络安全副总裁兼集团总监DougCahill表示,“今天的企业正在通过各种形式运行他们的云原生应用,包括云虚拟机、容器、Kubernetes和无服务器架构等,这些都需要保护。PrismaCloud的最新增强功能可提升其安全能力,通过单一的统一解决方案既可以保护容器和Kubernetes上的现代应用,也可以保护基础虚拟机。”
上市情况
PrismaCloudCompute版本现已提供以上新功能,PrismaCloudEnterprise版本将在5月下旬全面推出新功能。