Prisma SASE 4.0:赋能AI就绪型企业

Prisma SASE 4.0作为新一代安全平台,通过AI驱动的威胁防护、无摩擦数据安全和统一智能运营三大创新,帮助企业应对AI驱动的网络威胁,保护敏感数据并简化运营管理。

Prisma SASE 4.0:赋能AI就绪型企业

企业环境已经发生变革。工作无处不在,在受管理和非受管理设备上进行,跨越SaaS应用、AI工具、云环境和网络。传统边界已经消失,而配备AI的对手现在发起更快、更复杂的攻击,能够绕过代理和WAF。它们隐藏在加密流量中,直接在浏览器中组装恶意软件,并大规模利用DNS。同时,敏感数据在无数渠道(结构化和非结构化)、文档、源代码和AI生成内容中流动。传统安全难以跟上,而分散的点工具会减慢用户速度并创造危险的变通方案。

Prisma® SASE 4.0专为这个新时代设计。它使组织能够超越AI驱动的威胁,保护数据无论位于何处或传输到哪里,并通过智能和规模简化运营,同时提供无缝的用户体验。

此版本在三个关键领域引入创新:

  • AI驱动的威胁防护 - 检测并阻止传统SWG遗漏的现代AI驱动攻击,在任何地方保护用户、应用程序和网络。
  • 无摩擦数据安全 - 精确保护AI代理、助手、应用程序和多样化数据流中的敏感信息,而不降低生产力。
  • 统一智能运营 - 通过自主运营和AI辅助管理,简化企业保护和扩展环境的方式。

用AI安全对抗AI

攻击者现在以AI规模运作,压垮了从未设计用于处理当今策略的传统安全Web网关。95%的组织报告源自浏览器的事件绕过了网络控制,突显了攻击者如何组装恶意软件后载、利用交互会话并将DNS武器化。

Prisma SASE 4.0将安全直接融入用户体验,在威胁出现的地方阻止它们。Prisma浏览器中的高级Web保护实时检查完全渲染的网页,捕获仅在页面加载或用户交互后触发的威胁,无需传输层解密。后载攻击和在浏览器中组装的恶意软件在执行或传播之前被阻止。同时,集成的企业密码管理将身份安全和SSO控制扩展到每个应用程序,而零信任策略确保在受管理、非受管理和BYOD设备上的一致保护。

私有应用程序安全通过整合Web应用程序防火墙层并自动生成应用程序指纹更进一步。这使企业能够检测异常并阻止僵尸网络、API滥用和Day-0漏洞利用,而无需依赖持续的手动更新。应用程序在演进过程中保持保护。

经常被忽视的DNS也得到大规模保护。高级DNS解析器(ADNSR)提供全球分布式、低延迟解析,并通过Precision AI®驱动的保护增强。客户可以简单地将DNS流量指向解析器以获得基线保护,而无需完整隧道。如果隧道失败,Prisma Access代理自动连接到ADNSR以维持持续防御。ADNSR实时检查每个DNS请求和响应,覆盖的DNS威胁比最接近的竞争对手多2倍,同时通过Strata Cloud Manager保持集中可见性和执行。

无摩擦数据安全

AI代理、助手和插件现在直接连接到企业数据,加速生产力但也扩大风险。此外,为结构化文件和基于关键字规则设计的传统DLP方法无法跟上非结构化内容,如图像、源代码或AI生成文本,常常创造盲点和大量误报。

Prisma SASE 4.0通过行业首个包含专用SaaS安全态势管理(SSPM)的SASE平台保护这个新前沿,提供对基于SaaS的AI代理、助手和插件行为的持续、实时可见性。它持续发现和监控基于SaaS的AI代理,使管理员能够了解哪些代理正在访问敏感数据、它们如何被使用以及风险在何处出现。它提供防护栏以限制过度代理、管理用户交互并阻止未经授权的访问,确保组织能够负责任地采用AI而不停滞创新。

统一数据安全策略扩展到结构化记录、非结构化通信和文档、图像甚至AI输出。AI增强分类以前所未有的精度自动识别敏感数据,与传统基于正则表达式的数据分类相比实现10倍更少的误报。系统还利用超过140个预训练ML分类器和客户可训练的文档和图像模型,实现对敏感资产(如专利、合同和源代码)的保护。保护一直跟随数据到最后一英里,保护使用中的数据,如剪贴板活动、打印和截图。这是仅网络检查或API无法提供的细粒度。

Prisma SASE还装备企业以企业级可见性和控制管理GenAI应用的爆炸式增长。超过5,000个AI应用可以通过即时访问策略、实时用户指导和直接在浏览器中的AI辅助批准被发现。这些能力平衡生产力与治理,使组织能够采用AI同时保持安全和合规。

统一智能运营

企业在混合基础设施、多云环境和分布式团队中运营。使用孤岛工具跨这些域管理性能和安全性既昂贵又复杂。Prisma SASE 4.0在单一云交付架构中统一网络、安全和运营,简化企业扩展和保护环境的方式。

Prisma SASE中央Strata Cloud Manager控制台中的自主AI代理加速部署、自动化故障排除并优化性能,使团队能够以更少的努力和更大的信心工作,同时在用户连接的任何地方提供卓越的数字体验。Strata Cloud Manager通过自主AI能力驱动此运营模式。此智能SASE助手利用文档、遥测和剧本自动诊断和修复问题,而AI Canvas通过自然语言查询将原始遥测转换为按需可操作的见解。

体验还通过自主数字体验管理(ADEM)得到保护,它提供对SaaS和私有应用程序在底层和覆盖路径上性能的逐跳可见性。即使在使用非Palo Alto Networks SD-WAN的分支机构,ADEM也提供对WAN、隧道和应用程序健康的持续监控。它现在也原生可用于独立Prisma SD-WAN部署,扩展覆盖而不增加复杂性。

最后,Prisma SASE通过私有位置将弹性扩展到企业网络的边缘。通过使本地NGFW充当本地执行点,组织可以减少关键资源的延迟,并在园区、分支和云环境中保持一致的策略。

AI就绪型企业的愿景

Prisma SASE 4.0不仅仅是一个平台。它是AI就绪型企业的蓝图,提供针对AI驱动威胁的保护、适应当今信息流动方式的数据安全,以及智能扩展的统一运营。通过一个平台和一个控制台,组织可以在工作发生的任何地方提供AI驱动的安全,加速创新同时保持安全。

一个平台。一个控制台。AI驱动的安全无处不在。

通过注册我们的虚拟活动Ignite:What’s Next,了解Prisma SASE最新进展的更多信息。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次