AI赋能SASE,助力提升网络安全和用户体验
云栖网:分布式资源的强大力量正在改变当今的企业,比如员工的混合化、应用日益向云迁移等。虽然这给企业带来了加快创新和扩展的机会,但同时也使他们面临着新一代具有规避能力且前所未见的攻击。
为应对这些新问题,企业一直在以最快的速度采用安全访问服务边缘(SASE)。Prisma SASE是一项全球性的分布式服务,它将在云端交付的安全访问(SSE)与SD-WAN合二为一,帮助客户在提高安全性和网络效果的同时,实现人工和复杂IT操作的自动化。客户希望将这些功能整合成一套统一的解决方案。Gartner的《单一厂商SASE市场指南》指出,到2025年,65%的企业将把各个SASE组件整合成一或两家SASE厂商,而2021年的这一比例仅为15%。
尽管SASE已被广泛采用并且提供SASE的厂商也在不断增加,但并非所有SASE都是一样的。
安全性
全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)每天检测到150万次新的和独一无二的攻击并分析7.5亿个全新的对象,每天近乎实时地阻止多达86亿次攻击。
派拓网络于近日发布实现零信任安全的强大新功能,并分享了 SASE 需要如何发展,以确保代管和非代管设备的安全:
1.防范不断上升的非代管设备风险:当大多数IT团队专注于确保托管设备的安全时,攻击者可能会针对员工个人非代管设备中的漏洞发起网络钓鱼、网络诈骗等复杂的攻击,以获取公司信息。派拓网络最近宣布有意收购Talon Cyber Security,以帮助应对这一挑战。一旦收购完成并将Talon的企业浏览器与Prisma SASE集成,客户就能为所有用户提供领先的安全性。对于所有连接到业务应用的设备,可见性也会更大程度上提高。
2.防范未知的网络威胁:派拓网络近日推出与Prisma SASE原生集成的远程浏览器隔离(RBI)。在RBI解决方案中,浏览器在云端隔离环境中运行并向用户呈现屏幕图像。这种方式可以防止各种类型的恶意软件直接在终端用户的环境中运行。此外,RBI解决方案与Prisma SASE安全策略无缝集成,可将URL过滤策略轻松扩展至通过RBI发送未知网站,以提供额外的保护。
3.互联SaaS应用的数据安全:大型企业一般要使用130多个经批准的SaaS应用,员工也会有大量用于影子IT或个人用途的SaaS应用。很多时候,SaaS应用不仅仅是一个独立的应用,由于市场、浏览器插件和API集成的存在,每一个SaaS应用都与许多其他SaaS应用相互连接。派拓网络推出带有新一代CASB的互联SaaS应用安全功能,让您能够完全了解哪些用户在使用插件和互联SaaS应用。该功能可提供权限范围、活跃用户数量、安装日期和其他用于评估风险的属性信息。一旦企业了解并看到风险,就可以轻松撤销任何特定插件对企业应用和数据的访问。这有助于更大程度地降低企业面临的风险。
4.防止生成式AI应用增长带来的风险:去年,ChatGPT及各种其他生成式LLM应用被各行各业加速采用。虽然LLM带来了很多好处,但它们也增加了员工通过这些应用泄漏敏感数据、违反合规性或监管要求的风险。派拓网络的新一代CASB可以识别并阻止对所有未经批准的高风险生成式AI应用的访问,这些应用会将用户和数据置于风险之中。而对于允许访问的应用,派拓网络可以防止ChatGPT及其他常用应用的敏感数据丢失,例如当用户将源代码或PII数据粘贴到这些应用时。
5.独特知识产权和敏感数据的数据安全:借助AI和ML的强大功能,派拓网络可以让客户更轻松地准确发现并保护企业独有的敏感数据。派拓网络的DLP分类器已拥有100多种预定义文档类型检测器,并通过最新的LLM技术实现无与伦比的准确性。此外,企业现在还可以在独有的文档上训练自定义ML模型。该功能可用于发现和保护财务、法律、科学与业务文档,如工资单、雇佣合同、法律受理表单等公司独有的文档。
用户体验
网络安全与丝滑的用户体验必须齐头并进,才能使企业避免出现最新技术阻碍用户生产力的情况。派拓网络近日发布的创新技术使Prisma SASE能够提供比直达应用更快的用户体验:
1.通过应用程序加速,SASE 比互联网更快:派拓网络推出了全新Prisma AcCESs应用加速功能,使用户通过Prisma SASE访问 Salesforce、Google Workspace、SAP等业务关键型应用时的性能将比直接通过互联网访问快五倍*。通过使用专利技术对用户和应用行为进行预测建模,Prisma Access可以预测用户交互,快速判断用户下一步将会询问的动态内容。这种对动态企业应用内容的智能预取可带来高性能的用户体验。
2.带有应用SLA保证的Prisma SD-WAN:Prisma SD-WAN使客户能够测量、执行并创建自动警报,从而提供卓越的用户体验。它通过测量网络和应用性能提供应用SLA保证,并在其低于阈值时采取行动。无论是零售业的销售门店还是制造业的ERP应用,它都能为企业的任务关键型应用确定应用优先级别。其次,它能确保应用流在各种网络连接之间的移动,这一点对于实时流量尤其重要。最后,借助自适应FEC,即使在有损耗的网络环境中,Prisma SD-WAN也能不间断运行。Prisma SD-WAN可在任何WAN载体或链路上启用自适应FEC,并根据损耗情况进行动态调整。
3.通过Prisma SD-WAN实现更广泛的分段:派拓网络始终支持在不改变网络和路由的情况下进行分段的网络环境,这是一种高度创新的用户和应用流量隔离方式。再加上对VRF的支持,这对于那些更加适应VRF分段方法的企业以及那些因并购而可能出现IP地址重叠的企业来说十分重要。
派拓网络相信统一的方法是企业优化安全和运营成果的最佳途径。Prisma SASE既可确保所有用户的安全,无论他们是在分支机构、家中还是在旅途中,也能确保所有应用的安全,无论它们是在数据中心、SaaS还是在云或多个云中。
*适用于Prisma SASE的派拓网络应用加速提供可衡量的性能改进,速度比直接通过互联网访问相同的应用快5倍。