Anupam Upadhyaya,派拓網(wǎng)絡防火墻即平臺、企業(yè)研發(fā)部、產(chǎn)品管理資深總監(jiān)
分布式資源的強大力量正在改變當今的企業(yè),比如員工的混合化、應用日益向云遷移等。雖然這給企業(yè)帶來了加快創(chuàng)新和擴展的機會,但同時也使他們面臨著新一代具有規(guī)避能力且前所未見的攻擊。
為應對這些新問題,企業(yè)一直在以最快的速度采用安全訪問服務邊緣(SASE)。Prisma SASE是一項全球性的分布式服務,它將在云端交付的安全訪問(SSE)與SD-WAN合二為一,幫助客戶在提高安全性和網(wǎng)絡效果的同時,實現(xiàn)人工和復雜IT操作的自動化。客戶希望將這些功能整合成一套統(tǒng)一的解決方案。Gartner的《單一廠商SASE市場指南》指出,到2025年,65%的企業(yè)將把各個SASE組件整合成一或兩家SASE廠商,而2021年的這一比例僅為15%。
盡管SASE已被廣泛采用并且提供SASE的廠商也在不斷增加,但并非所有SASE都是一樣的。
領先的安全性
全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks(納斯達克代碼:PANW)(派拓網(wǎng)絡)每天檢測到150萬次新的和獨一無二的攻擊并分析7.5億個全新的對象,每天近乎實時地阻止多達86億次攻擊。
派拓網(wǎng)絡于近日發(fā)布實現(xiàn)零信任安全的強大新功能,并分享了 SASE 需要如何發(fā)展,以確保代管和非代管設備的安全:
1.防范不斷上升的非代管設備風險:當大多數(shù)IT團隊專注于確保托管設備的安全時,攻擊者可能會針對員工個人非代管設備中的漏洞發(fā)起網(wǎng)絡釣魚、網(wǎng)絡詐騙等復雜的攻擊,以獲取公司信息。派拓網(wǎng)絡最近宣布有意收購Talon Cyber Security,以幫助應對這一挑戰(zhàn)。一旦收購完成并將Talon的企業(yè)瀏覽器與Prisma SASE集成,客戶就能為所有用戶提供領先的安全性。對于所有連接到業(yè)務應用的設備,可見性也會更大程度上提高。
2.防范未知的網(wǎng)絡威脅:派拓網(wǎng)絡近日推出與Prisma SASE原生集成的遠程瀏覽器隔離(RBI)。在RBI解決方案中,瀏覽器在云端隔離環(huán)境中運行并向用戶呈現(xiàn)屏幕圖像。這種方式可以防止各種類型的惡意軟件直接在終端用戶的環(huán)境中運行。此外,RBI解決方案與Prisma SASE安全策略無縫集成,可將URL過濾策略輕松擴展至通過RBI發(fā)送未知網(wǎng)站,以提供額外的保護。
3.互聯(lián)SaaS應用的數(shù)據(jù)安全:大型企業(yè)一般要使用130多個經(jīng)批準的SaaS應用,員工也會有大量用于影子IT或個人用途的SaaS應用。很多時候,SaaS應用不僅僅是一個獨立的應用,由于市場、瀏覽器插件和API集成的存在,每一個SaaS應用都與許多其他SaaS應用相互連接。派拓網(wǎng)絡推出帶有新一代CASB的互聯(lián)SaaS應用安全功能,讓您能夠完全了解哪些用戶在使用插件和互聯(lián)SaaS應用。該功能可提供權限范圍、活躍用戶數(shù)量、安裝日期和其他用于評估風險的屬性信息。一旦企業(yè)了解并看到風險,就可以輕松撤銷任何特定插件對企業(yè)應用和數(shù)據(jù)的訪問。這有助于更大程度地降低企業(yè)面臨的風險。
4.防止生成式AI應用增長帶來的風險:去年,ChatGPT及各種其他生成式LLM應用被各行各業(yè)加速采用。雖然LLM帶來了很多好處,但它們也增加了員工通過這些應用泄漏敏感數(shù)據(jù)、違反合規(guī)性或監(jiān)管要求的風險。派拓網(wǎng)絡的新一代CASB可以識別并阻止對所有未經(jīng)批準的高風險生成式AI應用的訪問,這些應用會將用戶和數(shù)據(jù)置于風險之中。而對于允許訪問的應用,派拓網(wǎng)絡可以防止ChatGPT及其他常用應用的敏感數(shù)據(jù)丟失,例如當用戶將源代碼或PII數(shù)據(jù)粘貼到這些應用時。
5.獨特知識產(chǎn)權和敏感數(shù)據(jù)的數(shù)據(jù)安全:借助AI和ML的強大功能,派拓網(wǎng)絡可以讓客戶更輕松地準確發(fā)現(xiàn)并保護企業(yè)獨有的敏感數(shù)據(jù)。派拓網(wǎng)絡的DLP分類器已擁有100多種預定義文檔類型檢測器,并通過最新的LLM技術實現(xiàn)無與倫比的準確性。此外,企業(yè)現(xiàn)在還可以在獨有的文檔上訓練自定義ML模型。該功能可用于發(fā)現(xiàn)和保護財務、法律、科學與業(yè)務文檔,如工資單、雇傭合同、法律受理表單等公司獨有的文檔。
出色的用戶體驗
網(wǎng)絡安全與絲滑的用戶體驗必須齊頭并進,才能使企業(yè)避免出現(xiàn)最新技術阻礙用戶生產(chǎn)力的情況。派拓網(wǎng)絡近日發(fā)布的創(chuàng)新技術使Prisma SASE能夠提供比直達應用更快的用戶體驗:
1.通過應用程序加速,SASE 比互聯(lián)網(wǎng)更快:派拓網(wǎng)絡推出了全新Prisma Access應用加速功能,使用戶通過Prisma SASE訪問 Salesforce、Google Workspace、SAP等業(yè)務關鍵型應用時的性能將比直接通過互聯(lián)網(wǎng)訪問快五倍*。通過使用專利技術對用戶和應用行為進行預測建模,Prisma Access可以預測用戶交互,快速判斷用戶下一步將會詢問的動態(tài)內(nèi)容。這種對動態(tài)企業(yè)應用內(nèi)容的智能預取可帶來高性能的用戶體驗。
2.帶有應用SLA保證的Prisma SD-WAN:Prisma SD-WAN使客戶能夠測量、執(zhí)行并創(chuàng)建自動警報,從而提供卓越的用戶體驗。它通過測量網(wǎng)絡和應用性能提供應用SLA保證,并在其低于閾值時采取行動。無論是零售業(yè)的銷售門店還是制造業(yè)的ERP應用,它都能為企業(yè)的任務關鍵型應用確定應用優(yōu)先級別。其次,它能確保應用流在各種網(wǎng)絡連接之間的移動,這一點對于實時流量尤其重要。最后,借助自適應FEC,即使在有損耗的網(wǎng)絡環(huán)境中,Prisma SD-WAN也能不間斷運行。Prisma SD-WAN可在任何WAN載體或鏈路上啟用自適應FEC,并根據(jù)損耗情況進行動態(tài)調(diào)整。
3.通過Prisma SD-WAN實現(xiàn)更廣泛的分段:派拓網(wǎng)絡始終支持在不改變網(wǎng)絡和路由的情況下進行分段的網(wǎng)絡環(huán)境,這是一種高度創(chuàng)新的用戶和應用流量隔離方式。再加上對VRF的支持,這對于那些更加適應VRF分段方法的企業(yè)以及那些因并購而可能出現(xiàn)IP地址重疊的企業(yè)來說十分重要。
派拓網(wǎng)絡相信統(tǒng)一的方法是企業(yè)優(yōu)化安全和運營成果的最佳途徑。Prisma SASE既可確保所有用戶的安全,無論他們是在分支機構(gòu)、家中還是在旅途中,也能確保所有應用的安全,無論它們是在數(shù)據(jù)中心、SaaS還是在云或多個云中。
*適用于Prisma SASE的派拓網(wǎng)絡應用加速提供可衡量的性能改進,速度比直接通過互聯(lián)網(wǎng)訪問相同的應用快5倍。