Ignite 2021大会：Palo Alto Networks升级产品组合加码云安全

Palo Alto Networks在近日举行的Ignite 2021大会上，公布了其安全产品组合的一系新功能，致力于保护企业公有云环境免受黑客攻击。

Palo Alto Networks是业内最大的企业网络安全软件厂商之一，拥有超过80000家客户。与企业软件市场中的其他老牌企业一样，Palo Alto Networks近年来把公有云作为其产品路线图的一大重点，以利用客户将越来越多的工作负载转移云端所带来的机会。

Palo Alto Networks公有云战略的核心支柱是它的Prisma Cloud平台，提供了保护组织在主流公有云平台上运行的应用，该平台是Palo Alto Networks今天在Ignite 2021大会上公布的更新产品之一。

最新发布的Prisma Cloud 3.0版本添加了用于检测基础设施即代码模板中漏洞的功能。

当企业在他们的云环境中部署新应用时，管理员必须更新环境的设置以适应新应用带来的变化，很多情况下还要修改配置。不过现在越来越多的管理员不再手动更新云设置，而是使用了所谓的基础架构即代码模板的自动化脚本。

这种脚本提供了一种更快、更方便的方式来定义配置设置，可以减少人为错误几率，但是如果实施不当，基础设施即代码模板则有可能通过错误配置增加网络安全风险，从而带来违规风险。据Palo Alto Networks称，新版本的Prisma Cloud可自动发现基础设施即代码模板中的漏洞，帮助企业避免可能成为黑客攻击目标的错误配置。

Palo Alto Networks 公司Prisma Cloud产品管理高级副总裁Ankur Shah表示：“我们最近公布的Unit 42云威胁报告显示了新兴云代码的安全风险程度：我们发现，用于构建云基础设施的模板中，有63%包含可能导致漏洞的错误配置。Prisma Cloud的新功能可以对云环境实施从开发一直到单一平台运行时的保护，将安全措施用于主动解决开发之初就暴露出来的问题。”

Prisma Cloud 3.0的另一个新功能是无代理安全。Prisma Cloud通过分析来自企业云环境的网络安全数据来发现网络安全问题。到目前为止，该平台主要使用软件代理、以及安装在受监控云环境关键组件中所安装的小程序来收集网络安全相关数据。客户现在可以选择在不安装代理的情况下部署Prisma Cloud 3.0，这在某些情况下会更为便捷，具体取决于企业基础设施的设置方式。

Prisma Cloud设计支持所有主流公有云。为了让Prisma Cloud成为那些采用多云模式的企业一个更有吸引力的选择，Palo Alto Networks正在改进对Azure的支持。现在，该平台可以帮助那些使用微软Azure的企业检测管理员帐户，发现云资源访问权限超出严格必要范围的情况。如果帐户被黑客入侵，那些配置错误的帐户可能会导致风险。

图

在Ignite 2021大会上，Palo Alto Networks还推出了Palo Alto Networks Next-Generation CASB，这是一种用于保护企业员工日常工作中所使用的软件即服务应用。该产品将随Palo Alto Networks防火墙产品及其Prisma SASE产品搭配提供。

据Palo Alto Networks称，下一代CASB可以帮助企业检测员工在未经IT团队批准的情况下所使用的软件即服务应用。未经授权使用的应用可能包含网络安全漏洞。此外，下一代CASB使用机器学习来检测敏感业务信息的使用方式是否可能增加数据泄露风险。

Palo Alto Networks产品线的威胁检测功能一部分是由WildFire提供支持的，WildFire是一种自主开发的恶意软件检测引擎。该引擎通过检查来自包含80,000多个组织的装机群中的网络安全数据，以确定文件是否为恶意文件。此外Palo Alto Networks宣布，将把WildFire作为一款独立产品提供给客户，让客户以全新方式使用Palo Alto Networks的恶意软件检测功能。

Palo Alto Networks近年来收购了几个初创公司来推进自己的云安全路线图，最近一笔收购是今年早些时候以1.56亿美元收购了Bridgecrew，后者开发的平台可以帮助企业检测和修复云环境中不安全的配置设置。