全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前发布多项针对Prisma® Cloud的增强功能。Prisma® Cloud是业界首屈一指的综合云原生安全平台。通过这些增强功能,Prisma Cloud现已拥有业界最精准的Web应用防火墙(WAF)功能,在保护云原生应用时,能够确保可扩展性、自动保护和以及实现纵深防御的集成保护。
Palo Alto Networks(派拓网络)Prisma Cloud产品高级副总裁Varun Badhwar表示,“客户希望在云原生连续体中通过尽可能简单的交付方式获得尽可能多的保护,以在运行时和整个应用生命周期保护主机、容器、Kubernetes以及无服务器功能。许多企业正在向云迁移,需要对各种应用实现端到端的保护,从底层基础设施开始直到应用层。Prisma Cloud将提供最佳的综合解决方案,用以保护这些企业免受第三方攻击。”
Prisma Cloud通过一些不同的模块【包括主机安全、容器安全、Web应用和API安全(WAAS)】提供云工作负载保护功能。这些模块的增强功能包括:
(1)木马爬虫风险管理:Prisma Cloud Web应用和API安全(WAAS)客户现在可以管理Web木马爬虫,并决定如何处理不同类型木马爬虫的访问。用户可以自定义可视化及保护项目,涵盖已知、未知和用户定义的木马爬虫。
(2)高级DoS防护:Prisma Cloud WAAS 现在可基于速率控制来防御应用层拒绝服务式(DoS)攻击的能力。
(3)具备自定义合规策略的主机安全:Prisma Cloud通过对操作系统、编排器和运行时配置进行自定义合规性检查,增强了虚拟机的合规性。
(4)具备增强型Kubernetes集群意识和CRI-O合规性检查的容器安全:Prisma Cloud现已实现与Kubernetes®的更深层集成,具备增强型Kubernetes集群意识。这使得通过Kubernetes集群过滤器快速获得可视性、管理安全策略和查看运行时审计变得更加简单。对于CRI-O,Prisma Cloud可将25个特定的合规性检查映射到跨容器、映射和主机配置的CRI-O。
企业战略集团(ESG)网络安全副总裁兼集团董事Doug Cahill表示,“现在的安全团队需要确保他们的Web应用,特别是那些运行在云原生架构(如容器和Kubernetes)上的应用免受威胁和攻击。通过针对Web应用和API安全的综合方法,Prisma Cloud直接解决了这一难题。”
准确率
在对20万笔合法网络交易进行的内部基准分析中,研究人员评估了六家厂商的WAAS准确率,Prisma Cloud WAAS 的误报率最低,准确率最高。
上市
目前Prisma Cloud计算版本中可以使用上述所有功能,2月初Prisma Cloud企业版本将全部推出这些功能。