在過去兩年里，企業(yè)對云環(huán)境的使用擴大了25%以上。與此同時，它們也面臨著云遷移過程中產(chǎn)生的復(fù)雜技術(shù)問題，包括在應(yīng)用程序開發(fā)的全生命周期保護其安全。作為The Forrester Wave? 2022 年第一季度評選的云工作負載安全領(lǐng)導(dǎo)者，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡(luò)）今日宣布，將在Prisma?Cloud中增加帶外Web應(yīng)用和API安全（帶外WAAS）功能，助力企業(yè)更加靈活地保護Web應(yīng)用。

截至目前，保護Web應(yīng)用的主要方法是部署內(nèi)聯(lián)Web應(yīng)用防護系統(tǒng)（WAF）。然而，出于性能和擴展性的考慮，一些企業(yè)不愿引入內(nèi)聯(lián)WAF和API安全解決方案。為了滿足這些需求，Prisma Cloud 將為企業(yè)提供深度的內(nèi)聯(lián)和帶外Web與API安全功能，讓企業(yè)自由選擇如何保護它們在云上的應(yīng)用程序。

Palo Alto Networks（派拓網(wǎng)絡(luò)）Prisma Cloud高級副總裁Ankur Shah表示：“從今以后，企業(yè)無需在應(yīng)用的安全和性能之間做取舍。通過在Prisma Cloud中增加帶外WAAS，我們能夠為客戶提供靈活的安全選項，以滿足他們不斷變化的應(yīng)用需求。Prisma Cloud可以為那些將工作負載遷移到云上的企業(yè)提供更為全面的保護，降低基礎(chǔ)設(shè)施、工作負載、身份和應(yīng)用的復(fù)雜性并提高它們的可見性?！?/p>

ESG高級分析師Melinda Marks認為：“對于在云上構(gòu)建和部署應(yīng)用的企業(yè)而言，如何在不影響性能的前提下保護關(guān)鍵業(yè)務(wù)應(yīng)用一直是一項挑戰(zhàn)。而增加帶外WAAS有助于開發(fā)人員和安全團隊在保證性能的情況下，實現(xiàn)與傳統(tǒng)內(nèi)聯(lián)WAF和API相同的安全級別保護企業(yè)應(yīng)用?！?/p>

除了帶外WAAS之外，Prisma Cloud還更新了威脅檢測、警報優(yōu)先級和權(quán)限管理功能，為企業(yè)提供其整個云應(yīng)用組合更為深入和一致的可見性：

·云基礎(chǔ)設(shè)施權(quán)利管理（CIEM）的多云圖形視圖：識別權(quán)限過度的帳戶和跨多云環(huán)境的訪問風(fēng)險。Prisma Cloud可以提供跨AWS、Microsoft Azure和Google Cloud的凈有效權(quán)限的圖表視圖。

·多云無代理云工作負載保護：除AWS外，將云工作負載和應(yīng)用風(fēng)險的可見性擴展至Azure和Google Cloud，以補充現(xiàn)有的基于代理的保護。

·基于DNS的威脅檢測：在云環(huán)境中顯示惡意活動和異常行為。Prisma Cloud威脅檢測可以通過機器學(xué)習(xí)（ML）和高級威脅情報識別隱藏在DNS流量中的行為異常者。

·MITRE ATT&CK? 警報優(yōu)先級：使安全團隊能夠根據(jù)業(yè)界廣泛采用的框架對風(fēng)險和事件進行優(yōu)先級排序。

上市日期

帶外WAAS從即日起可用于PrismaCould計算版，并將于下月在企業(yè)版中推出。附加功能也將于下月在Prisma Cloud企業(yè)版中上線。