Palo Alto Networks發佈單一供應商SASE解決方案新功能,支援組織將日益複雜的IT和網路營運中心 (NOC) 功能自動化。同時,也同步發表保護IoT以及將分公司管理自動化的功能。透過新的人工智慧驅動功能(AI-powered capability),組織可運用PrismaR SASE以人工智慧 (AI) 為基礎的新能力,獲得更佳資安成果,並提升營運效率。
Prisma SASE改善資安狀況並降低複雜度
根據Gartner 2022 SASE融合策略路徑圖報告(Gartner 2022 Roadmap for SASE Convergence report1),至2025年有80%的企業都將以SASE/SSE架構整合網頁、雲端服務、以及私有應用存取,相較於2021年的20%大幅成長。
「許多組織都採用SASE,然而,如果想獲得最大效益,就必須採用單一供應商SASE的做法。因為混用會增加複雜度,並對主動積極處理或隔離問題造成挑戰。」Palo Alto Networks 台灣區總經理尤惠生表示:「整合式Prisma SASE讓組織跨網路和資安運用AI的力量,促進更優質使用體驗,相信這對於正積極透過數位轉型,提升競爭裡的台灣組織來說,將提供相當大的助益。」
原生整合AIOps可將複雜IT作業自動化
自主數位經驗管理(ADEM) 提供Prisma SASE用戶跨整個網路的端對端可觀察性,提供更優質的使用體驗。隨著AIOps的導入,ADEM將能幫助用戶將複雜的IT和NOC功能自動化,並提高生產力和減少平均解決時間(mean time to resolution, MTTR)。因為Prisma SASE內建ADEM,因此不須部署額外設備或代理程式。ADEM的AIOps有下列優點:
●透過以AI為基礎的問題偵測和預測分析,主動積極地修補可能使服務中斷的問題。
●透過使用容易的查詢介面,更快隔離問題(降低MTTR)。
●從單一儀表板簡單迅速地發現網路異常。
SD-WAN創新延伸零信任至未來分公司
現今分公司數位化和超級連結的狀況已經達到前所未有的程度。SASE的優勢在於它整合SD-WAN和雲端Secure Service Edge (SSE),幫助組織簡化管理、獲得一致的可視性 (visibility)、並以AI/ML支援更有智慧的決策。
Palo Alto Networks發表三項SD-WAN創新:
●Prisma SD-WAN Command Center提供以AI驅動的產業洞察力,以及持續監控網路和應用,在分公司層級主動積極地解決問題。完善的控制中心(Command Center)儀表板讓IT人員審視整個機構的應用經驗與健康度,支援快速根本原因分析。
●Prisma SD-WAN內建IoT資安,讓既有Prisma SD-WAN設備也能協助保護IoT裝置。這有助於正確偵測和識別分公司的IoT裝置。用戶現在能在熟悉的Prisma SASE雲端管理內執行強健的資安控管。其他SD-WAN解決方案如果要獲得IoT設備的可視度和預防威脅,就必須在網路中部署額外設備與感測器。
●On-Prem Controller for Prisma SD-WAN幫助用戶滿足特定產業的資安法遵要求,並可在地端和透過雲端控制器部署。用戶現在可以選擇運用雲端管理控制台、地端控制器、或以混合的方式部署Prisma SD-WAN。
Cloud SWG提供以Agent為基礎的Proxy支援和業界首創釣魚偵測一些機構採用以proxy為基礎的架構,它們為了符合產業特定需求,正在考慮轉移到以SASE為基礎的雲端安全網頁閘道(SWG)。Palo Alto Networks發表Prisma Access,以agent為基礎的explicit proxy支援,讓這些組織受益優異的雲端安全(Cloud-delivered Security),它們不需要改變網路,甚至可與第三方的VPN 代理共存。
此外, Prisma Access Cloud SWG運用Palo Alto Networks進階URL Filtering,提供業界唯一的未知和高度隱蔽中間人(MitM) 釣魚攻擊即時防護能力。進階URL Filtering也可幫助SaaS平台防禦釣魚攻擊。隨著現代化網頁攻擊日益精密和規模化,Prisma Access Cloud SWG搶在威脅份子一步,運用以AI/ML為基礎的偵測保護客戶。
Enterprise Strategy Group首席分析師Bob Laliberte表示:「許多機構正在迅速部署SASE架構,帶動SD-WAN和SSE創新。Palo Alto Networks展現對創新的承諾,不僅在雲端資安方面,也包括緊密整合的單一供應商SASE解決方案,領導業界的SD-WAN也涵蓋在內。利用SD-WAN Command Center支援用戶保護分公司IoT裝置,並提供端對端可視性來判斷分公司健康度,這有助於該公司在成熟的SD-WAN市場中作出區隔。」