Palo Alto Networks biedt nieuwe innovaties in Prisma SASE

Palo Alto Networks biedt nieuwe innovaties in Prisma SASE aan die klanten in staat stellen om misconfiguraties in SaaS-apps te identificeren en te herstellen met behulp van SaaS Security Posture Management (SSPM) mogelijkheden.

"SaaS-apps hebben organisaties de vrijheid gegeven om hun werknemers te laten werken op de plek waar ze het meest productief zijn. De enorme hoeveelheden gevoelige data die via SaaS-applicaties worden gecreëerd, bewaard en gedeeld, vormen echter een ernstig risico op datalekken als gevolg van een verkeerde configuratie van SaaS. Simpel gezegd, de wereld heeft behoefte aan een SASE-oplossing die de configuratie en beveiliging van SaaS-applicaties kan beheren," zegt Anand Oswal, senior vice president, Network Security bij Palo Alto Networks. "Met de Prisma SASE-updates van vandaag versterken we de veiligheid van SaaS-apps aanzienlijk via de Palo Alto Networks Next-Gen CASB, waarmee klanten de beveiligingsinstellingen voor meerdere SaaS-apps eenvoudig op één plek kunnen bekijken en configureren."

Naast SSPM kondigt het bedrijf nieuwe ZTNA 2.0 beveiligingsinspectiemogelijkheden aan, waaronder ML-powered Advanced URL Filtering en Advanced Threat Prevention, evenals de eerste native geïntegreerde kunstmatige intelligentie voor IT-operaties (AIOps) voor SASE in de branche. Hierdoor worden netwerk- en beveiligingsoperaties voor klanten vereenvoudigd.

De volledige reeks productaankondigingen zijn:

SaaS Security Posture Management (SSPM): Aangedreven door Palo Alto Networks Next-Gen CASB, gaan de SaaS Security Posture Management mogelijkheden verder dan CIS en NIST compliance checks en maken ze uitgebreide beveiliging mogelijk. Hierdoor kunnen klanten beveiligingsinstellingen voor meerdere SaaS-apps op één locatie configureren. Om de hersteltijd te verkorten, kan SSPM misconfiguraties met één enkele klik herstellen en helpt het onbedoelde veranderingen in configuratie te voorkomen door gebruikers in staat te stellen kritieke beveiligingsinstellingen te vergrendelen.

Geavanceerde URL-filtering: Voorkomt nieuwe, zeer ontwijkende phishing-aanvallen, ransomware en andere webgebaseerde aanvallen door het gebruik van inline deep learning, in plaats van een URL-database - voorkomt 40% meer bedreigingen en detecteert 76% van de kwaadaardige URL's tot een volledige dag eerder dan traditionele webfilteroplossingen.

Preventie van geavanceerde bedreigingen: Biedt de enige oplossing voor intrusion prevention systems (IPS) die 48% meer onbekende command-and-control (C2)-aanvallen in realtime kan stoppen dan andere IPS-oplossingen. Nieuwe mogelijkheden brengen beveiligingsanalyse van "offline" naar "inline" met behulp van technieken voor machine learning - waardoor de detectiepercentages voor zero-day bedreigingen worden verbeterd zonder dat dit ten koste gaat van de prestaties.
AIOps voor SASE: Palo Alto Networks heeft AIOps geïntegreerd in zijn secure access service edge (SASE) om handmatige handelingen aanzienlijk te verminderen en een snellere probleemoplossing mogelijk te maken. AIOps voor SASE biedt geautomatiseerde root cause analyse, snelle probleemoplossing en begeleide adoptie van best practices. Voorspellende analyses maken een efficiëntere capaciteitsplanning en detectie van anomalieën mogelijk, waardoor bedrijfsonderbrekingen worden voorkomen. Een eenvoudige query-gebaseerde interface geeft de IT-servicedesk de mogelijkheid van geautomatiseerde probleemoplossing en veranderingsanalyse.

Naast deze software-verbeteringen introduceert Palo Alto Networks nieuwe hardware-oplossingen - ION 1200-S en ION 3200 - om organisaties te helpen hun kleine tot middelgrote vestigingen te moderniseren. Deze nieuwe apparaten bevatten een volledig geïntegreerde switch en Power over Ethernet (PoE) poorten om endpoints binnen het local area network aan te sluiten en van stroom te voorzien. Daarnaast stellen geïntegreerde WAN-mogelijkheden zoals 5G en LTE op de ION 1200-S en glasvezelpoorten op de ION 3200 klanten in staat om de WAN-beschikbaarheid, -prestaties en -snelheid te verbeteren. ION 1200-S en ION 3200 kunnen helpen de operationele complexiteit aanzienlijk te verminderen door meerdere endpoint-producten te elimineren, terwijl ze met een ingebouwde dubbele voeding zorgen voor netwerk-uptime en consistente connectiviteit.

"Als een van de grootste bioscoopketens en pretparkexploitanten in Australië zijn we onze reis met Palo Alto Networks begonnen door Prisma SD-WAN in te zetten om de betrouwbaarheid en doorvoer van onze WAN-verbindingen te verbeteren", zegt Michael Fagan, chief transformation officer van Village Roadshow. "Sindsdien hebben we Prisma Access toegevoegd om onze SASE-architectuur te voltooien en zowel onze externe locaties als onze hybride medewerkers te beveiligen. We zijn blij met de introductie van 5G en PoE switching in de Prisma SD-WAN apparatuur om ons te helpen onze branch-infrastructuur verder te samen te voegen en onze operaties te vereenvoudigen met AIOps voor SASE. Ons team vindt het geweldig dat ze niet langer gebruikersnamen, pins, passcodes en tokens hoeven te onthouden en verschillende apps voor multifactorauthenticatie hoeven te gebruiken. De prestaties en uptime zijn verbeterd, zodat ons personeel kan blijven werken zonder onderbreking van de dienstverlening, waardoor het aantal telefoontjes naar ons servicedeskteam afneemt."

"Het beschermen van gevoelige data, vooral data in SaaS-applicaties, is voor ons van het grootste belang. Omdat we steeds meer cloud-diensten zijn gaan gebruiken, wisten we dat we een SASE-framework moesten implementeren en Zero Trust Network Access moesten bieden om onze gebruikers en applicaties te beschermen," zegt Simon Hibbert, algemeen IT-manager bij Chemist Warehouse Group. “De implementatie van Prisma SASE heeft onze medewerkers in staat gesteld hun werk efficiënter uit te voeren en heeft nieuwe manieren voor ons mogelijk gemaakt om met onze klanten in contact te blijven. Niet alleen heeft het onze beveiliging verbeterd, maar het zorgt ook voor zeer betrouwbare en soepele connectiviteit."

"Het gebruik van SaaS-applicaties blijft zich in een sneller tempo uitbreiden dan beveiligingsteams kunnen bijhouden. Naarmate meer applicaties worden geïntroduceerd en het eigendom over organisaties wordt verdeeld, groeit het risico op misconfiguraties, waardoor de kans op beveiligingsincidenten toeneemt. Een SASE oplossing zoals Prisma SASE van Palo Alto Networks biedt een logisch consolidatiepunt voor alle mogelijkheden die nodig zijn voor complete SaaS beveiliging, inclusief SSPM. Functionaliteit mag echter niet worden opgeofferd voor efficiëntie", zegt John Grady, senior analist bij ESG. "Palo Alto Networks biedt uitgebreide SaaS-beveiliging door zijn op beveiliging gerichte SSPM-mogelijkheden in combinatie met uitgebreide applicatiedekking en een geschiedenis van analytics-gestuurde dreigingspreventie."