網絡安全服務供應商 Palo Alto Networks 將收購得來的 Prisma Cloud 及 Cortex CDR 整合成新平台 Cortex Cloud,強調透過自動化技術確保企業能夠即時攔截攻擊。
Palo Alto Networks 香港及大灣區董事總經理馮志剛引述該公司發布的 Unit 42 全球事故應對報告指出,雲端應用與 AI 使用持續增長,針對雲端環境的威脅增加 66%,而且 80% 發生在雲端環境中。同時,大部分攻擊以業務運營中斷為主要目標,如當機無法運作,甚至有財務損失。現有的攻擊都有用上 AI 技術,加速攻擊及規模而且成本大幅降低。在技術層面上,錯誤配置和盜用憑證是攻擊者常用的方法,有些攻擊甚至可在單一攻擊中掃描超過 2.3 億個不同目標。更可怕的是,數據外洩速度驚人,接近 20% 故件中,數據在不足一小時內被竊取,使防禦者幾乎無法即時回應。
報告還揭露,近半數安全事故涉及網頁瀏覽器,透過釣魚攻擊令用戶重新導向不明網址和下載惡軟件。更有 70% 安全事故針對三個或以上攻擊面,反映企業需要加強全面保護端點、網絡、雲端。
統一平台預防威脅
對面日益嚴峻兼快速發展的攻擊,Palo Alto Networks 整合旗下技術並推出統一平台 Cortex Cloud,透過數據、自動化流程及 AI 驅動的數據洞察,協助企業降低風險、預防威脅並即時阻止攻擊。
該公司香港及大灣區系統工程主管鄭志輝指出,Cortex Cloud 可從第三方工具提取數據並加以分析,提供可視性、數據洞察及全方位修復,覆蓋整個雲端安全生態系統。同時配以不同使用者角色設定的儀表板與工作流程,幫助客戶以更低的總擁有成本加強防護。他稱,Cortex Cloud 提供以下新功能:
- 堵塞應用程式漏同:從應用程式開發階段(程式碼、運行到雲端)起,識別和優先處理問題,並支援第三方掃描工具,防止在編寫程式時產生攻擊者可利用的漏洞。
- 雲端狀態管理:提供單一操作介面,與 Prisma Cloud 的所有雲端狀態管理功能連接,透過 AI 驅動的優次排序,一鍵修復多項「引導修復」及自動修復,提升多雲環境的風險管理。
- 即時攔截攻擊:原生整合 CortexXDR 代理程式,透過進階分析阻擋威脅,並具備 CNAPP 功能,毋須額外費用。
- 安全營運中心(SOC):整合 Cortex XSIAM 雲端數據、背景資訊與自動化工作流程,有助大幅縮短平均應對時間(MTTR)。
鄭志輝續指,現有 Prisma Cloud 客戶可無縫升級至 Cortex Cloud,而現有 Cortex XSIAM 客戶若新增 Cortex Cloud 可直接升級內建的 CNAPP 功能,並在 SecOps 平台上無縫運行。