謝至恩Palo Alto Networks整合雲端資安產品線Prisma 目標鎖定已數位轉型的企業
在2005年創立的Palo Alto Networks,當時以次世代強火牆技術領先業界。14年後的今天,Palo Alto Networks邁向自己的數位轉型,收購了多家專注於雲端資安技術的廠商,並統合在單一的產品線-Prisma,與原有的端點類產品線做出明確的區隔。
Palo Alto Networks台灣區總經理尤惠生表示,未來雲端資安產品線整合在Prisma的品牌名稱下,而端點類(XDR)的產品則整合在Cortex品牌名稱下,方便客戶瞭解Palo Alto Networks的眾多產品的區隔,「也宣告Palo Alto Networks對雲端資安產品的重視與投資。」
為何說Prisma是Palo Alto Networks的雲端轉型里程碑呢?Palo Alto Networks技術顧問曾國偉明白指出Palo Alto Networks的目標,是「保護已轉型的企業」。Gartner指出「2022年時,雲端安全的問題有95%應歸責於客戶」,而Prisma自己的研究,顯示有27%的企業組織遭過帳號入侵、有25%的企業組織內部暗藏挖礦劫持活動、24%的企業公有雲主機缺乏關鍵修補更新,其中更有51%的企業組織至少洩漏了一項雲端儲存服務。
「由於公有雲是一個開放環境,企業面臨的資安挑戰,不僅是傳統的技術入侵威脅,」曾國偉說明:「若企業的IT人員對於公有雲的設置不熟悉,任何主機或網路方面的設定問題,就可以讓企業的關鍵敏感資料門戶大開,任人拿取。」
因此,Palo Alto Networks的Prisma解決方案,希望能夠協助那些使用雲端原生服務,利用VM、容器與無伺服器架構開發應用的客戶們,能夠得到專為雲端環境設計的資安保護。目前,Prisma解決方案總共有4個主要產品,包括先前併購的資安產品。
- Prisma Access:原名為GlobalProtect雲端服務(GPCS),主要功能是在雲端提供VPN閘道器給企業客戶使用,企業不必自建VPN,即可讓行動用戶從外部連向企業內部網路,並部署相同的安全政策,達到一致的法規遵循。Prisma Access近期將在Google Cloud Platform上建立,可快速推動至全球上百個地區。
- Prisma公有雲:原為併購RedLock而來,能夠持續監看企業客戶的公有雲、混合雲的設定配置是否符合法令規範、是否有不當存取等等,並產生法歸遵循報告如GDPR報告,降低人為錯誤。Prisma公有雲可跨雲支援目前主流的公有雲服務,包括GCP、AWS、MS-Azure、AliCloud、Oracle Cloud等。
- Prisma SaaS:原名為Aperture,是一款多模組雲端存取安全代理服務(CASB),可作為企業客戶與SaaS服務之間的代理人,可自動記錄員工存取SaaS服務的紀錄,預防資料遺失、保障符合法規、資料管理、用戶行為監控及進階威脅防護(ATP)等能力。
- VM系列:簡單來說就是Palo Alto Networks防火牆的虛擬機器版本,能夠安裝在各種公有雲平台上,同時也透過IaC進行自動化部署與配置強化,協助客戶減少管理複雜度。
曾國偉表示除了Prisma的現有4個產品之外,針對容器(Container)與無伺服器(Serverless)架構,Palo Alto Networks也併購了Twistlock與PureSec。Twistlock宣稱可保護任何環境的任務,目前看起來Palo Alto Networks將Twistlock定位在容器平台的安全產品,當然也會繼續發展Twistlock在企業私有雲方面的解決方案。
而PureSec則是針對無伺服器架構而來,可緊密整合「持續整合(CI)」與「持續遞送(CD)」,「監看Serverless應用原始碼的存取安全與版本變更等等,確保Serverless應用不會遭受到意外錯誤。」曾國偉解釋道。
尤惠生表示,Palo Alto Networks現有全球9,000多個客戶,在數位轉型趨勢中,Prisma解決方案預計將成為全球最大的雲端資安業務。