“พาโล อัลโต เน็ตเวิร์กส์ เปิดตัว ส่วนเสริมระบบรักษาความปลอดภัยเว็บแอปพลิเคชันและ API เพื่อปกป้องการโจมตีแบบเอาต์ออฟแบนด์ ให้กับ Prisma Cloud
แนวทางปกป้องเว็บแอปพลิเคชันที่นิยมใช้กันทั่วไปในอดีตที่ผ่านมาก็คือ การติดตั้งเว็บแอปพลิเคชันไฟร์วอลล์ (WAF) แบบอินไลน์ซึ่งมีการตรวจสอบทราฟิกก่อนอนุญาตให้ผ่านทาง แต่องค์กรบางแห่งก็ไม่ต้องการใช้โซลูชันระบบรักษาความปลอดภัยเว็บแอปพลิเคชันไฟร์วอลล์ หรือ API แบบอินไลน์ดังกล่าว
ล่าสุด พาโล อัลโต เน็ตเวิร์กส์ ได้ประกาศเปิดตัว ส่วนเสริมระบบรักษาความปลอดภัยเว็บแอปพลิเคชันและ API เพื่อปกป้องการโจมตีแบบเอาต์ออฟแบนด์ (Out-of-Band WAAS (web application and API Security)) ให้กับ Prisma Cloud เพื่อปกป้องเว็บแอปพลิเคชันจากการโจมตีที่เกิดขึ้นนอกระบบซึ่งมักหลบซ่อนการตรวจจับ ทำให้องค์กรรับมือกับภัยคุกคามได้ในทุกรูปแบบ
เนื่องจากมีข้อกังวลเรื่องประสิทธิภาพและการรองรับการใช้งานในปริมาณมาก ดังนั้น การเปิดตัวความสามารถใหม่ของ Prisma Cloud ในวันนี้ จึงทำให้องค์กรได้รับระบบรักษาความปลอดภัยเว็บและเอพีไอ ที่ทำงานเชิงลึกทั้งในแบบอินไลน์และเอาต์ออฟแบนด์ โดยสามารถเลือกแนวทางการปกป้องแอปพลิเคชันบนคลาวด์ได้เองอย่างเหมาะสม
แอนเคอร์ ชาห์ รองประธานอาวุโสฝ่าย Prisma Cloud ของพาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “บริษัทต่างๆ ไม่จำเป็นต้องเลือกระหว่างความปลอดภัยกับประสิทธิภาพ ของแอปพลิเคชันอีกต่อไป เพราะการเพิ่มคุณสมบัติ Out-of-Band WAAS ให้กับ Prisma Cloud ทำให้ลูกค้ามีตัวเลือกด้านระบบรักษาความปลอดภัย ที่รองรับได้ทุกรูปแบบตามความต้องการที่เปลี่ยนแปลงอยู่ตลอดเวลาของ แอปพลิเคชัน”
“ขณะที่องค์กรจำนวนมากต่างย้ายการทำงานขึ้นสู่คลาวด์ ความสามารถของ Prisma Cloud จะช่วยให้องค์กรเหล่านั้น ได้รับการปกป้องโดยสมบูรณ์แบบที่สุด ช่วยลดความซับซ้อน และมอบข้อมูลเชิงลึกด้านโครงสร้างระบบ เวิร์กโหลด การยืนยันตัวตน และแอปพลิเคชัน”
นอกเหนือจาก Out-of-Band WAAS แล้ว Prisma Cloud ยังมีความสามารถในการตรวจจับภัยคุกคามรูปแบบใหม่ โดยสามารถแจ้งเตือนได้อย่างชาญฉลาด และจัดการสิทธิ์ต่างๆ ได้อย่างครอบคลุม ซึ่งช่วยให้องค์กรสามารถมองเห็นภาพรวมของแอปพลิเคชันบนคลาวด์ทั้งหมดได้อย่างครบถ้วนโดยละเอียดในที่เดียว
- มุมมองกราฟแบบมัลติคลาวด์สำหรับระบบจัดการสิทธิ์ของโครงสร้างระบบคลาวด์ (CIEM): ค้นหาบัญชีที่ได้รับสิทธิ์เกินจำเป็นและเข้าใจความเสี่ยงด้านการเข้าถึงระบบในสภาพแวดล้อมแบบมัลติคลาวด์ โดยปัจจุบัน Prisma Cloud มีมุมมองกราฟที่สรุปข้อมูลด้านสิทธิ์และการอนุญาตต่างๆ รองรับการใช้งานกับ AWS, Microsoft Azure และ Google Cloud เพื่อให้เห็นสถานการณ์ได้อย่างชัดเจน
- การปกป้องเวิร์กโหลดบนคลาวด์แบบไร้ตัวกลางที่รองรับมัลติคลาวด์: มอบข้อมูลเชิงลึกเกี่ยวกับเวิร์กโหลดบนคลาวด์และความเสี่ยงของแอปพลิเคชันที่อยู่บน Azure และ Google Cloud ตลอดจน AWS เพื่อเสริมการปกป้องแบบใช้ตัวกลางที่มีอยู่เดิม
- การตรวจจับภัยคุกคามแบบอิง DNS: สอดส่องกิจกรรมอันตรายและพฤติกรรมผิดปกติในระบบคลาวด์ โดย Prisma Cloud Threat Detection อาศัยเทคโนโลยีแมชีนเลิร์นนิง (ML) และระบบข่าวกรองด้านภัยคุกคามที่ล้ำหน้าเพื่อตรวจหาสิ่งผิดปกติซึ่งซ่อนเร้นอยู่ภายในทราฟิก DNS
- ระบบแจ้งเตือนอันชาญฉลาดจาก MITRE ATT&CK: ช่วยให้ทีมรักษาความปลอดภัยสามารถประเมินความเสี่ยงและอุบัติการณ์ได้อย่างถูกต้องโดยใช้เฟรมเวิร์กที่ได้รับการยอมรับสูงสุดในอุตสาหกรรม
Featured Image: Web browser photo created by freepik – www.freepik.com