Palo Alto Networks（派拓网络）进一步拓展云原生安全平台Prisma Cloud功能，对未受保护的云工作负载提供自动防护

全球网络安全领导企业 Palo Alto Networks（纽交所代码：PANW）（派拓网络）日前宣布为Prisma^® Cloud提供创新功能，以帮助企业确保所有工作负载均受保护。全新功能还提高了自动化和检测水平，简化了合规性检查，并加深了针对容器和主机恶意软件威胁的可视性。此外，Palo Alto Networks（派拓网络）还推出了业界首个云原生攻击仪表板，以扩展MITRE ATT&CK^®框架。

Palo Alto Networks（派拓网络）Prisma Cloud高级副总裁Varun Badhwar表示，“企业目前仍有大量未受保护的工作负载，并缺乏有效或统一的方式来保护它们。通常，他们通过管理多个单一用途的安全解决方案来保护这些工作负载栈，有可能为企业带来运营负担和安全漏洞。今天推出的新功能进一步增强了我们在混合及多云环境中提供全面云工作负载保护的承诺。DevOps团队现在可以快速、高效地构建并部署工作负载和应用，同时帮助安全团队提供保护。”

Prisma Cloud在云工作负载保护方面的全新功能包括：

l  主机自动检测和自动保护：Prisma Cloud现在可以自动检测在AWS^®、Microsoft Azure^®和Google Cloud Platform（GCP^®）上运行的未受保护的虚拟机（VM），并无缝部署Prisma Cloud Defender代理，以确保虚拟机受到保护。

l  业界首个针对云原生工作负载各种威胁的全面攻击框架：Prisma Cloud全新的交互式仪表板扩展了MITRE ATT&CK框架，以提供整个云原生应用组合的综合视图。这有助于企业评估他们对特定威胁场景的防御能力，并提供应急事件响应及修复功能。该攻击框架由Palo Alto Networks（派拓网络）威胁研究与咨询团队Unit 42开发。

l  运行时和持续集成与交付（CI/CD）场景中的反恶意软件功能：Prisma Cloud现在包含Palo Alto Networks（派拓网络）WildFire^®情报，通过新的对主机和容器的反恶意软件和防御功能，可实现在软件部署前的构建过程中就开始提供额外的运行时保护和对恶意软件威胁的更深度可视性。

l  简化主机、容器和无服务器应用的合规性：Prisma Cloud Compliance Explorer简化了领先框架和CIS（互联网安全中心）的合规可视性，包括最新基准的更新，这些基准加入了现有的六个认证。此外，新的用户界面为实施Docker DISA STIG（美国国防信息系统局安全技术实施指南）提供了合规性解决方案。

l  开源许可证分析和扩展的软件组成分析：Prisma Cloud增加了对使用twistcli命令行界面扫描代码库的支持，以及对扫描GitHub企业库的新支持。此外，Prisma Cloud还包括先进的许可证检测，以识别软件包中的开源许可证，结合许可证合规条例，监测和管理企业内的使用情况。

企业战略集团（ESG）网络安全副总裁兼集团总监Doug Cahill表示，“今天的企业正在通过各种形式运行他们的云原生应用，包括云虚拟机、容器、Kubernetes和无服务器架构等，这些都需要保护。Prisma Cloud的最新增强功能可提升其安全能力，通过单一的统一解决方案既可以保护容器和Kubernetes上的现代应用，也可以保护基础虚拟机。”

上市情况

Prisma Cloud Compute版本现已提供以上新功能，Prisma CloudEnterprise版本将在5月下旬全面推出新功能。