截至目前,保护Web应用的主要方法是部署内联Web应用防护系统(WAF)。然而,出于性能和扩展性的考虑,一些企业不愿引入内联WAF和API安全解决方案。为了满足这些需求,Prisma Cloud 将为企业提供深度的内联和带外Web与API安全功能,让企业自由选择如何保护它们在云上的应用程序。
Palo Alto Networks(派拓网络)Prisma Cloud高级副总裁Ankur Shah表示:“从今以后,企业无需在应用的安全和性能之间做取舍。通过在Prisma Cloud中增加带外WAAS,我们能够为客户提供灵活的安全选项,以满足他们不断变化的应用需求。Prisma Cloud可以为那些将工作负载迁移到云上的企业提供更为全面的保护,降低基础设施、工作负载、身份和应用的复杂性并提高它们的可见性。”
ESG高级分析师Melinda Marks认为:“对于在云上构建和部署应用的企业而言,如何在不影响性能的前提下保护关键业务应用一直是一项挑战。而增加带外WAAS有助于开发人员和安全团队在保证性能的情况下,实现与传统内联WAF和API相同的安全级别保护企业应用。”
除了带外WAAS之外,Prisma Cloud还更新了威胁检测、警报优先级和权限管理功能,为企业提供其整个云应用组合更为深入和一致的可见性:
● 云基础设施权利管理(CIEM)的多云图形视图:识别权限过度的帐户和跨多云环境的访问风险。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的净有效权限的图表视图。
● 多云无代理云工作负载保护:除AWS外,将云工作负载和应用风险的可见性扩展至Azure和Google Cloud,以补充现有的基于代理的保护。
● 基于DNS的威胁检测:在云环境中显示恶意活动和异常行为。Prisma Cloud威胁检测可以通过机器学习(ML)和高级威胁情报识别隐藏在DNS流量中的行为异常者。
● MITRE ATT&CK® 警报优先级:使安全团队能够根据业界广泛采用的框架对风险和事件进行优先级排序。
