Prisma SASE 4.0:赋能AI就绪型企业

Prisma SASE 4.0专为AI时代设计,通过AI驱动的威胁防护、无摩擦数据安全和统一智能运维,帮助企业抵御AI驱动的攻击,保护敏感数据,简化运营,提供无缝用户体验。

企业环境已经发生变革。工作无处不在,在托管和非托管设备上,跨越SaaS应用、AI工具、云环境和网络进行。传统边界已经瓦解,而配备AI的对手现在发起更快、更复杂的攻击,能够绕过代理和WAF。它们隐藏在加密流量中,直接在浏览器中组装恶意软件,并大规模利用DNS。与此同时,敏感数据在无数渠道(结构化和非结构化)、文档、源代码和AI生成的内容中流动。传统安全难以跟上,而分散的点工具拖慢用户并产生危险的变通方法。

Prisma® SASE 4.0专为这个新时代设计。它使组织能够超越AI驱动的威胁,保护数据无论其存储或传输位置,并通过智能和规模简化运营,同时提供无缝的用户体验。

此版本在三个关键领域引入创新:

  • AI驱动的威胁防护 – 检测并阻止传统SWG遗漏的现代AI驱动攻击,保护任何位置的用户、应用和网络。
  • 无摩擦数据安全 – 精确保护跨AI代理、副驾驶、应用和多样化数据流的敏感信息,而不拖慢生产力。
  • 统一智能运维 – 通过自主操作和AI辅助管理,简化企业保护和扩展其环境的方式。

用AI安全对抗AI

攻击者现在以AI规模操作,压垮了从未设计用于处理当今策略的传统安全Web网关。95%的组织报告了绕过网络控制的浏览器起源事件,突显了攻击者如何组装后载恶意软件、利用交互会话并将DNS武器化。

Prisma SASE 4.0将安全直接融入用户体验,在威胁出现的地方阻止它们。Prisma浏览器中的高级Web保护实时检查完全渲染的网页,捕获仅在页面加载或用户交互后触发的威胁,无需传输层解密。后载攻击和在浏览器中组装的恶意软件在执行或传播前被阻止。同时,集成的企业密码管理将身份安全和SSO控制扩展到每个应用,而零信任策略确保跨托管、非托管和BYOD设备的一致保护。

私有应用安全通过整合Web应用防火墙层并自动生成应用指纹更进一步。这使企业能够检测异常并阻止僵尸网络、API滥用和Day-0漏洞利用,而无需依赖持续的手动更新。应用在演进过程中保持保护。

DNS经常被忽视,也得到大规模保护。高级DNS解析器(ADNSR)提供全球分布、低延迟解析,并增强以Precision AI®驱动的保护。客户可以简单地将DNS流量指向解析器以获得基线保护,无需完整隧道。如果隧道失败,Prisma Access代理自动连接到ADNSR以维持持续防御。ADNSR实时检查每个DNS请求和响应,覆盖比最接近竞争对手多2倍的DNS威胁,同时通过Strata Cloud Manager保持集中可见性和执行。

无摩擦数据安全

AI代理、副驾驶和插件现在直接连接到企业数据,加速生产力但也扩大风险。此外,为结构化文件和基于关键字的规则设计的传统DLP方法无法跟上非结构化内容,如图像、源代码或AI生成的文本,常常产生盲点和大量误报。

Prisma SASE 4.0通过行业首个包含专用SaaS安全态势管理(SSPM)的SASE平台保护这一新前沿,提供对基于SaaS的AI代理、副驾驶和插件行为的持续、实时可见性。它持续发现和监控基于SaaS的AI代理,使管理员能够了解哪些代理正在访问敏感数据、它们如何被使用以及风险出现在哪里。它提供防护栏以限制过度代理、管理用户交互并阻止未经授权的访问,确保组织能够负责任地采用AI而不阻碍创新。

统一数据安全策略扩展到结构化记录、非结构化通信和文档、图像甚至AI输出。AI增强分类以前所未有的精度自动识别敏感数据,与传统基于正则表达式的数据分类相比,误报减少10倍。系统还利用超过140个预训练ML分类器和客户可训练的文档和图像模型,实现对敏感资产(如专利、合同和源代码)的保护。保护跟随数据一直到最后一英里,保护使用中的数据,如剪贴板活动、打印和截图。这是仅网络检查或API无法提供的细粒度。

Prisma SASE还装备企业以管理GenAI应用的爆炸式增长,具有企业级可见性和控制。超过5,000个AI应用可以被发现,具有即时访问策略、实时用户指导和在浏览器中的AI辅助批准。这些能力平衡生产力与治理,使组织能够拥抱AI同时保持安全和合规。

统一智能运维

企业在混合基础设施、多云环境和分布式团队中运营。使用孤立的工具跨这些域管理性能和安全性既昂贵又复杂。Prisma SASE 4.0在网络、安全和运维中统一在单一云交付架构中,简化企业扩展和保护其环境的方式。

Prisma SASE中央Strata Cloud Manager控制台中的自主AI代理加速部署、自动化故障排除并优化性能,赋能团队以更少努力和更大信心工作,同时在用户连接的任何地方提供卓越的数字体验。Strata Cloud Manager通过自主AI能力驱动此运营模型。此智能SASE助手利用文档、遥测和剧本自动诊断和修复问题,而AI Canvas通过自然语言查询将原始遥测转换为按需可操作见解。

体验也通过自主数字体验管理(ADEM)得到保护,它提供对SaaS和私有应用在底层和覆盖路径上性能的逐跳可见性。即使在使用非Palo Alto Networks SD-WAN的分支,ADEM也提供对WAN、隧道和应用健康的持续监控。它现在也原生可用于独立Prisma SD-WAN部署,扩展覆盖而不增加复杂性。

最后,Prisma SASE通过私有位置将弹性扩展到企业网络边缘。通过使本地NGFW充当本地执行点,组织可以减少关键资源的延迟并在园区、分支和云环境中保持一致策略。

AI就绪型企业的愿景

Prisma SASE 4.0不仅仅是一个平台。它是AI就绪型企业的蓝图,提供针对AI驱动威胁的保护、适应当今信息流动方式的数据安全,以及智能扩展的统一运维。通过一个平台和一个控制台,组织可以在工作发生的任何地方提供AI驱动的安全,加速创新同时保持安全。

一个平台。一个控制台。AI驱动的安全无处不在。

通过注册我们的虚拟活动Ignite: What’s Next了解Prisma SASE的最新进展。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次