Anupam Upadhyaya,派拓網(wǎng)絡(luò)防火墻即平臺(tái)、企業(yè)研發(fā)部、產(chǎn)品管理資深總監(jiān)
分布式資源的強(qiáng)大力量正在改變當(dāng)今的企業(yè),比如員工的混合化、應(yīng)用日益向云遷移等。雖然這給企業(yè)帶來(lái)了加快創(chuàng)新和擴(kuò)展的機(jī)會(huì),但同時(shí)也使他們面臨著新一代具有規(guī)避能力且前所未見的攻擊。
為應(yīng)對(duì)這些新問(wèn)題,企業(yè)一直在以最快的速度采用安全訪問(wèn)服務(wù)邊緣(SASE)。Prisma SASE是一項(xiàng)全球性的分布式服務(wù),它將在云端交付的安全訪問(wèn)(SSE)與SD-WAN合二為一,幫助客戶在提高安全性和網(wǎng)絡(luò)效果的同時(shí),實(shí)現(xiàn)人工和復(fù)雜IT操作的自動(dòng)化?蛻粝M麑⑦@些功能整合成一套統(tǒng)一的解決方案。Gartner的《單一廠商SASE市場(chǎng)指南》指出,到2025年,65%的企業(yè)將把各個(gè)SASE組件整合成一或兩家SASE廠商,而2021年的這一比例僅為15%。
盡管SASE已被廣泛采用并且提供SASE的廠商也在不斷增加,但并非所有SASE都是一樣的。
領(lǐng)先的安全性
全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))每天檢測(cè)到150萬(wàn)次新的和獨(dú)一無(wú)二的攻擊并分析7.5億個(gè)全新的對(duì)象,每天近乎實(shí)時(shí)地阻止多達(dá)86億次攻擊。
派拓網(wǎng)絡(luò)于近日發(fā)布實(shí)現(xiàn)零信任安全的強(qiáng)大新功能,并分享了 SASE 需要如何發(fā)展,以確保代管和非代管設(shè)備的安全:
1.防范不斷上升的非代管設(shè)備風(fēng)險(xiǎn):當(dāng)大多數(shù)IT團(tuán)隊(duì)專注于確保托管設(shè)備的安全時(shí),攻擊者可能會(huì)針對(duì)員工個(gè)人非代管設(shè)備中的漏洞發(fā)起網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙等復(fù)雜的攻擊,以獲取公司信息。派拓網(wǎng)絡(luò)最近宣布有意收購(gòu)Talon Cyber Security,以幫助應(yīng)對(duì)這一挑戰(zhàn)。一旦收購(gòu)?fù)瓿刹alon的企業(yè)瀏覽器與Prisma SASE集成,客戶就能為所有用戶提供領(lǐng)先的安全性。對(duì)于所有連接到業(yè)務(wù)應(yīng)用的設(shè)備,可見性也會(huì)更大程度上提高。
2.防范未知的網(wǎng)絡(luò)威脅:派拓網(wǎng)絡(luò)近日推出與Prisma SASE原生集成的遠(yuǎn)程瀏覽器隔離(RBI)。在RBI解決方案中,瀏覽器在云端隔離環(huán)境中運(yùn)行并向用戶呈現(xiàn)屏幕圖像。這種方式可以防止各種類型的惡意軟件直接在終端用戶的環(huán)境中運(yùn)行。此外,RBI解決方案與Prisma SASE安全策略無(wú)縫集成,可將URL過(guò)濾策略輕松擴(kuò)展至通過(guò)RBI發(fā)送未知網(wǎng)站,以提供額外的保護(hù)。
3.互聯(lián)SaaS應(yīng)用的數(shù)據(jù)安全:大型企業(yè)一般要使用130多個(gè)經(jīng)批準(zhǔn)的SaaS應(yīng)用,員工也會(huì)有大量用于影子IT或個(gè)人用途的SaaS應(yīng)用。很多時(shí)候,SaaS應(yīng)用不僅僅是一個(gè)獨(dú)立的應(yīng)用,由于市場(chǎng)、瀏覽器插件和API集成的存在,每一個(gè)SaaS應(yīng)用都與許多其他SaaS應(yīng)用相互連接。派拓網(wǎng)絡(luò)推出帶有新一代CASB的互聯(lián)SaaS應(yīng)用安全功能,讓您能夠完全了解哪些用戶在使用插件和互聯(lián)SaaS應(yīng)用。該功能可提供權(quán)限范圍、活躍用戶數(shù)量、安裝日期和其他用于評(píng)估風(fēng)險(xiǎn)的屬性信息。一旦企業(yè)了解并看到風(fēng)險(xiǎn),就可以輕松撤銷任何特定插件對(duì)企業(yè)應(yīng)用和數(shù)據(jù)的訪問(wèn)。這有助于更大程度地降低企業(yè)面臨的風(fēng)險(xiǎn)。
4.防止生成式AI應(yīng)用增長(zhǎng)帶來(lái)的風(fēng)險(xiǎn):去年,ChatGPT及各種其他生成式LLM應(yīng)用被各行各業(yè)加速采用。雖然LLM帶來(lái)了很多好處,但它們也增加了員工通過(guò)這些應(yīng)用泄漏敏感數(shù)據(jù)、違反合規(guī)性或監(jiān)管要求的風(fēng)險(xiǎn)。派拓網(wǎng)絡(luò)的新一代CASB可以識(shí)別并阻止對(duì)所有未經(jīng)批準(zhǔn)的高風(fēng)險(xiǎn)生成式AI應(yīng)用的訪問(wèn),這些應(yīng)用會(huì)將用戶和數(shù)據(jù)置于風(fēng)險(xiǎn)之中。而對(duì)于允許訪問(wèn)的應(yīng)用,派拓網(wǎng)絡(luò)可以防止ChatGPT及其他常用應(yīng)用的敏感數(shù)據(jù)丟失,例如當(dāng)用戶將源代碼或PII數(shù)據(jù)粘貼到這些應(yīng)用時(shí)。
5.獨(dú)特知識(shí)產(chǎn)權(quán)和敏感數(shù)據(jù)的數(shù)據(jù)安全:借助AI和ML的強(qiáng)大功能,派拓網(wǎng)絡(luò)可以讓客戶更輕松地準(zhǔn)確發(fā)現(xiàn)并保護(hù)企業(yè)獨(dú)有的敏感數(shù)據(jù)。派拓網(wǎng)絡(luò)的DLP分類器已擁有100多種預(yù)定義文檔類型檢測(cè)器,并通過(guò)最新的LLM技術(shù)實(shí)現(xiàn)無(wú)與倫比的準(zhǔn)確性。此外,企業(yè)現(xiàn)在還可以在獨(dú)有的文檔上訓(xùn)練自定義ML模型。該功能可用于發(fā)現(xiàn)和保護(hù)財(cái)務(wù)、法律、科學(xué)與業(yè)務(wù)文檔,如工資單、雇傭合同、法律受理表單等公司獨(dú)有的文檔。
出色的用戶體驗(yàn)
網(wǎng)絡(luò)安全與絲滑的用戶體驗(yàn)必須齊頭并進(jìn),才能使企業(yè)避免出現(xiàn)最新技術(shù)阻礙用戶生產(chǎn)力的情況。派拓網(wǎng)絡(luò)近日發(fā)布的創(chuàng)新技術(shù)使Prisma SASE能夠提供比直達(dá)應(yīng)用更快的用戶體驗(yàn):
1.通過(guò)應(yīng)用程序加速,SASE 比互聯(lián)網(wǎng)更快:派拓網(wǎng)絡(luò)推出了全新Prisma Access應(yīng)用加速功能,使用戶通過(guò)Prisma SASE訪問(wèn) Salesforce、Google Workspace、SAP等業(yè)務(wù)關(guān)鍵型應(yīng)用時(shí)的性能將比直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)快五倍*。通過(guò)使用專利技術(shù)對(duì)用戶和應(yīng)用行為進(jìn)行預(yù)測(cè)建模,Prisma Access可以預(yù)測(cè)用戶交互,快速判斷用戶下一步將會(huì)詢問(wèn)的動(dòng)態(tài)內(nèi)容。這種對(duì)動(dòng)態(tài)企業(yè)應(yīng)用內(nèi)容的智能預(yù)取可帶來(lái)高性能的用戶體驗(yàn)。
2.帶有應(yīng)用SLA保證的Prisma SD-WAN:Prisma SD-WAN使客戶能夠測(cè)量、執(zhí)行并創(chuàng)建自動(dòng)警報(bào),從而提供卓越的用戶體驗(yàn)。它通過(guò)測(cè)量網(wǎng)絡(luò)和應(yīng)用性能提供應(yīng)用SLA保證,并在其低于閾值時(shí)采取行動(dòng)。無(wú)論是零售業(yè)的銷售門店還是制造業(yè)的ERP應(yīng)用,它都能為企業(yè)的任務(wù)關(guān)鍵型應(yīng)用確定應(yīng)用優(yōu)先級(jí)別。其次,它能確保應(yīng)用流在各種網(wǎng)絡(luò)連接之間的移動(dòng),這一點(diǎn)對(duì)于實(shí)時(shí)流量尤其重要。最后,借助自適應(yīng)FEC,即使在有損耗的網(wǎng)絡(luò)環(huán)境中,Prisma SD-WAN也能不間斷運(yùn)行。Prisma SD-WAN可在任何WAN載體或鏈路上啟用自適應(yīng)FEC,并根據(jù)損耗情況進(jìn)行動(dòng)態(tài)調(diào)整。
3.通過(guò)Prisma SD-WAN實(shí)現(xiàn)更廣泛的分段:派拓網(wǎng)絡(luò)始終支持在不改變網(wǎng)絡(luò)和路由的情況下進(jìn)行分段的網(wǎng)絡(luò)環(huán)境,這是一種高度創(chuàng)新的用戶和應(yīng)用流量隔離方式。再加上對(duì)VRF的支持,這對(duì)于那些更加適應(yīng)VRF分段方法的企業(yè)以及那些因并購(gòu)而可能出現(xiàn)IP地址重疊的企業(yè)來(lái)說(shuō)十分重要。
派拓網(wǎng)絡(luò)相信統(tǒng)一的方法是企業(yè)優(yōu)化安全和運(yùn)營(yíng)成果的最佳途徑。Prisma SASE既可確保所有用戶的安全,無(wú)論他們是在分支機(jī)構(gòu)、家中還是在旅途中,也能確保所有應(yīng)用的安全,無(wú)論它們是在數(shù)據(jù)中心、SaaS還是在云或多個(gè)云中。
*適用于Prisma SASE的派拓網(wǎng)絡(luò)應(yīng)用加速提供可衡量的性能改進(jìn),速度比直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)相同的應(yīng)用快5倍。