更多

    合併 Prisma Cloud 及 Cortex CDR Palo Alto 推出 Cortex Cloud 防即時攻擊

    網絡安全服務供應商 Palo Alto Networks 將收購得來的 Prisma Cloud 及 Cortex CDR 整合成新平台 Cortex Cloud,強調透過自動化技術確保企業能夠即時攔截攻擊。

    Palo Alto Networks 香港及大灣區董事總經理馮志剛引述該公司發布的 Unit 42 全球事故應對報告指出,雲端應用與 AI 使用持續增長,針對雲端環境的威脅增加 66%,而且 80% 發生在雲端環境中。同時,大部分攻擊以業務運營中斷為主要目標,如當機無法運作,甚至有財務損失。現有的攻擊都有用上 AI 技術,加速攻擊及規模而且成本大幅降低。在技術層面上,錯誤配置和盜用憑證是攻擊者常用的方法,有些攻擊甚至可在單一攻擊中掃描超過 2.3 億個不同目標。更可怕的是,數據外洩速度驚人,接近 20% 故件中,數據在不足一小時內被竊取,使防禦者幾乎無法即時回應。

    報告還揭露,近半數安全事故涉及網頁瀏覽器,透過釣魚攻擊令用戶重新導向不明網址和下載惡軟件。更有 70% 安全事故針對三個或以上攻擊面,反映企業需要加強全面保護端點、網絡、雲端。

    馮志剛表示,隨著 AI 驅動的威滑、釣魚攻擊以及供應鏈漏洞不斷升級,香港的網絡安全環境正迅速演變,網絡罪犯利用 AI進行大規模、複雜的攻擊,企業必須超越傳統防禦措施,採用以 AI 驅動的網絡及資訊安全、自動化威愛檢測及零信任架構,才能保持領先地位。

    統一平台預防威脅

    對面日益嚴峻兼快速發展的攻擊,Palo Alto Networks 整合旗下技術並推出統一平台 Cortex Cloud,透過數據、自動化流程及 AI 驅動的數據洞察,協助企業降低風險、預防威脅並即時阻止攻擊。

    鄭志輝指出,由於應用程式安全、雲端安全及安全作業工具和流程都各自為政,導致安全團隊搶修時感到困難重重,復原效率受阻。 Cortex Cloud 提供統一平台,讓安全團隊能夠依據現場環境來決定優次,搶救影響較為深遠的項目以減低風險,並加速偵測安全營運威脅與加快回應。

    該公司香港及大灣區系統工程主管鄭志輝指出,Cortex Cloud 可從第三方工具提取數據並加以分析,提供可視性、數據洞察及全方位修復,覆蓋整個雲端安全生態系統。同時配以不同使用者角色設定的儀表板與工作流程,幫助客戶以更低的總擁有成本加強防護。他稱,Cortex Cloud 提供以下新功能:

    1. 堵塞應用程式漏同:從應用程式開發階段(程式碼、運行到雲端)起,識別和優先處理問題,並支援第三方掃描工具,防止在編寫程式時產生攻擊者可利用的漏洞。
    2. 雲端狀態管理:提供單一操作介面,與 Prisma Cloud 的所有雲端狀態管理功能連接,透過 AI 驅動的優次排序,一鍵修復多項「引導修復」及自動修復,提升多雲環境的風險管理。
    3. 即時攔截攻擊:原生整合 CortexXDR 代理程式,透過進階分析阻擋威脅,並具備 CNAPP 功能,毋須額外費用。
    4. 安全營運中心(SOC):整合 Cortex XSIAM 雲端數據、背景資訊與自動化工作流程,有助大幅縮短平均應對時間(MTTR)。

    鄭志輝續指,現有 Prisma Cloud 客戶可無縫升級至 Cortex Cloud,而現有 Cortex XSIAM 客戶若新增 Cortex Cloud 可直接升級內建的 CNAPP 功能,並在 SecOps 平台上無縫運行。

    《ZCOPE最新影片:

    您會感興趣的內容

    相關文章