派拓網絡升級SaaS應用保護并通過新功能強化ZTNA 2.0

　　混合辦公在后疫情時代已成為常態，大量敏感數據存儲在SaaS應用中，如果SaaS配置錯誤將為企業造成嚴重的安全威脅。根據Statista數據顯示，截至2021年，平均每家企業擁有110個以上的SaaS應用需要保護。為了解決SaaS應用配置錯誤這一普遍問題，全球網絡安全領導企業Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）于近日發布了Prisma®SASE的最新功能，幫助企業利用SaaS安全態勢管理（SSPM）功能識別和修復SaaS應用配置錯誤。

　　Palo Alto Networks網絡安全高級副總裁Anand Oswal表示：“SaaS應用讓員工可以自由選擇辦公地點。但通過SaaS應用創建、持有和共享的大量敏感數據會因為SaaS配置錯誤而面臨嚴重的數據泄露風險。因此，企業需要一種能夠管理SaaS應用配置和安全的SASE解決方案。憑借Prisma SASE的最新更新，派拓網絡的新一代CASB將大大增強SaaS應用的安全態勢，使企業在同一地點就能輕松查看和配置多個SaaS應用的安全設置�！�

　　除SSPM外，派拓網絡此次還發布了新的ZTNA 2.0安全檢查功能，包括由機器學習驅動的高級URL過濾（Advanced URL Filtering）和高級威脅預防（Advanced Threat Prevention），以及業內首個針對SASE的原生集成人工智能IT運維（AIOps）解決方案，幫助企業簡化網絡和安全運維。

　　本次發布的全部產品包括：

　　SaaS安全態勢管理（SaaS Security Posture Management，SSPM）：在派拓網絡新一代CASB的支持下，SaaS安全態勢管理功能從CIS和NIST合規性檢查擴展到全方位的安全保護，使企業能夠在同一地點對多個SaaS應用進行安全設置。SSPM可以一鍵修復錯誤配置，減少修復時間，并允許用戶鎖定關鍵安全設置，防止配置漂移。

　　高級URL過濾（Advanced URL Filtering）：利用在線深度學習（而非URL數據庫）抵御具有強大規避能力的新型釣魚和勒索軟件等網絡攻擊，能夠比傳統網絡過濾解決方案提前一整天就阻止40%的威脅，并檢測76%的惡意URL。

　　高級威脅防御（Advanced Threat Prevention）：提供唯一實時阻止未知命令與控制（C2）攻擊的入侵防御系統（IPS）解決方案，能夠比其他IPS解決方案多阻止48%的攻擊。新功能通過機器學習將安全分析從“線下”轉到“線上”，在不影響性能的情況下提高對零日威脅的檢測率。

　　AIOps for SASE：派拓網絡通過將AIOps原生集成到其安全訪問服務邊緣，大大減少手動操作并加快故障排除。AIOps for SASE提供自動根源分析、快速問題修復和最佳實踐采用指導。預測性分析可以實現更加高效的容量規劃和異常情況檢測，防止業務中斷。通過簡單的查詢界面，IT團隊能夠進行自動故障排除和變更分析。

　　除了這些軟件增強功能外，派拓網絡還推出了新的硬件設備ION 1200-S和ION 3200，幫助企業實現中小型分支機構現代化。新設備包括一個全集成式交換機和以太網供電（PoE）端口，用于連接局域網內的端點并為其供電。另外，ION 1200-S上的5G和LTE以及ION 3200上的光纖端口等集成式廣域網功能可以幫助企業提高廣域網的可用性、性能和速度。ION 1200-S和ION 3200能夠通過消除多個單點產品大幅降低運營復雜性，同時通過內置的雙電源提供備用電源，確保網絡的正常運行時間和一致的連接。

　　Village Roadshow首席轉型官Michael Fagan表示：“作為澳大利亞最大的連鎖影院和主題公園運營商之一，我們需要提高廣域網連接的可靠性和吞吐量，因此我們與派拓網絡的第一次合作就是部署Prisma SD-WAN。之后我們又添加了Prisma Access來完善SASE架構，并確保我們遠程和混合辦公的員工的網絡安全。我們很高興看到Prisma SD-WAN設備引入了5G和PoE交換來幫助我們進一步整合分支機構的基礎架構，并通過AIOps for SASE幫助我們簡化運營。而且我們的團隊也無需再去記憶用戶名、PIN碼、密碼和令牌，以及使用不同的多重認證應用。性能和正常運行時間方面的提升使員工可以在不中斷服務的情況下保持工作的連續性，減少打給IT團隊的電話數量�！�

　　Chemist Warehouse Group IT部門總經理Simon Hibbert表示：“保護敏感數據，尤其是SaaS應用中的數據至關重要。隨著使用的云服務越來越多，我們需要一個SASE框架并提供零信任網絡訪問來保護我們的用戶和應用。Prisma SASE提高了員工的工作效率并讓我們能夠以新的方式與客戶合作。它不僅改善了我們的安全態勢，而且還提供了高度可靠和流暢的連接�！�

　　ESG高級分析師John Grady表示：“SaaS應用的普及速度大大超出安全團隊的預料。隨著更多應用的引入和各企業之間的所有權分配，配置錯誤風險不斷上升，增加了發生安全事件的可能性。像派拓網絡Prisma SASE這樣的SASE解決方案將包括SSPM在內的實現完整SaaS安全所需的全部功能進行了合理整合。需要注意的是，我們不能為了提高效率而影響功能。派拓網絡通過以安全為重點的SSPM功能，配合全面的應用覆蓋和以分析為主導的威脅預防，為企業提供全方位的SaaS安全。”

　　更多信息

　　作為領先的網絡安全專家，派拓網絡呼吁業界采用ZTNA 2.0。它為企業奠定了成功部署SASE并開啟未來增長的關鍵基礎。隨著安全訪問新時代到來，有必要對基礎架構進行重新構想并做好準備，以應對前所未有的威脅挑戰。派拓網絡將于9月14至15日舉辦SASE Converge 2022大會，并邀請行業專家帶來SASE發展趨勢和創新的分享與解讀，幫助企業加速基礎架構轉型。

　　上市信息

　　SaaS安全態勢管理和多數新的SD-WAN設備現已全球上市。另外，ION 1200-S 4G/LTE將于11月在北美以外地區上市；高級URL過濾和高級威脅預防將于10月上市；AIOps for SASE將于11月上市。