謝至恩在 2005 年創立的 Palo Alto Networks,當時以次世代強火牆技術領先業界。 14 年後的今天,Palo Alto Networks 邁向自己的數位轉型,收購了多家專注於雲端資安技術的廠商,並統合在單一的產品線-Prisma,與原有的端點類產品線做出明確的區隔。
Palo Alto Networks 台灣區總經理尤惠生表示,未來雲端資安產品線整合在 Prisma 的品牌名稱下,而端點類 (XDR) 的產品則整合在 Cortex 品牌名稱下,方便客戶瞭解 Palo Alto Networks 的眾多產品的區隔,「也宣告 Palo Alto Networks 對雲端資安產品的重視與投資。」
為何說 Prisma 是 Palo Alto Networks 的雲端轉型里程碑呢?Palo Alto Networks 技術顧問曾國偉明白指出 Palo Alto Networks 的目標,是「保護已轉型的企業」。 Gartner 指出「2022 年時,雲端安全的問題有 95% 應歸責於客戶」,而 Prisma 自己的研究,顯示有 27% 的企業組織遭過帳號入侵、有 25% 的企業組織內部暗藏挖礦劫持活動、 24% 的企業公有雲主機缺乏關鍵修補更新,其中更有 51% 的企業組織至少洩漏了一項雲端儲存服務。
「由於公有雲是一個開放環境,企業面臨的資安挑戰,不僅是傳統的技術入侵威脅,」曾國偉說明:「若企業的 IT 人員對於公有雲的設置不熟悉,任何主機或網路方面的設定問題,就可以讓企業的關鍵敏感資料門戶大開,任人拿取。」
因此,Palo Alto Networks 的 Prisma 解決方案,希望能夠協助那些使用雲端原生服務,利用 VM 、容器與無伺服器架構開發應用的客戶們,能夠得到專為雲端環境設計的資安保護。目前,Prisma 解決方案總共有 4 個主要產品,包括先前併購的資安產品。
- Prisma Access:原名為 GlobalProtect 雲端服務 (GPCS),主要功能是在雲端提供 VPN 閘道器給企業客戶使用,企業不必自建 VPN,即可讓行動用戶從外部連向企業內部網路,並部署相同的安全政策,達到一致的法規遵循。 Prisma Access 近期將在 Google Cloud Platform 上建立,可快速推動至全球上百個地區。
- Prisma 公有雲:原為併購 RedLock 而來,能夠持續監看企業客戶的公有雲、混合雲的設定配置是否符合法令規範、是否有不當存取等等,並產生法歸遵循報告如 GDPR 報告,降低人為錯誤。 Prisma 公有雲可跨雲支援目前主流的公有雲服務,包括 GCP 、 AWS 、 MS-Azure 、 AliCloud 、 Oracle Cloud 等。
- Prisma SaaS:原名為 Aperture,是一款多模組雲端存取安全代理服務 (CASB),可作為企業客戶與 SaaS 服務之間的代理人,可自動記錄員工存取 SaaS 服務的紀錄,預防資料遺失、保障符合法規、資料管理、用戶行為監控及進階威脅防護 (ATP) 等能力。
- VM 系列:簡單來說就是 Palo Alto Networks 防火牆的虛擬機器版本,能夠安裝在各種公有雲平台上,同時也透過 IaC 進行自動化部署與配置強化,協助客戶減少管理複雜度。
曾國偉表示除了 Prisma 的現有 4 個產品之外,針對容器 (Container) 與無伺服器 (Serverless) 架構,Palo Alto Networks 也併購了 Twistlock 與 PureSec 。 Twistlock 宣稱可保護任何環境的任務,目前看起來 Palo Alto Networks 將 Twistlock 定位在容器平台的安全產品,當然也會繼續發展 Twistlock 在企業私有雲方面的解決方案。
而 PureSec 則是針對無伺服器架構而來,可緊密整合「持續整合 (CI)」與「持續遞送 (CD)」,「監看 Serverless 應用原始碼的存取安全與版本變更等等,確保 Serverless 應用不會遭受到意外錯誤。」曾國偉解釋道。
尤惠生表示,Palo Alto Networks 現有全球 9,000 多個客戶,在數位轉型趨勢中,Prisma 解決方案預計將成為全球最大的雲端資安業務。