Prisma SASE 4.0:赋能AI就绪型企业的新一代安全架构

Prisma SASE 4.0专为AI时代设计,通过三大创新领域提供全面防护:AI驱动的威胁防护、无摩擦数据安全和统一智能运营,帮助企业应对现代网络威胁并简化安全管理。

Prisma SASE 4.0:赋能AI就绪型企业

企业环境已经发生变革。工作无处不在,在受管理和非受管理设备上进行,跨越SaaS应用、AI工具、云环境和网络。传统边界已经瓦解,而配备AI的对手现在发起更快、更复杂的攻击,能够绕过代理和WAF。它们隐藏在加密流量中,直接在浏览器中组装恶意软件,并大规模利用DNS。与此同时,敏感数据在无数渠道(结构化和非结构化)、文档、源代码和AI生成内容中流动。传统安全难以跟上,而分散的点工具会减慢用户速度并产生危险的变通方案。

Prisma® SASE 4.0专为这个新时代设计。它使组织能够超越AI驱动的威胁,保护数据无论位于何处或传输到哪里,并通过智能和规模简化运营,同时提供无缝的用户体验。

此版本在三个关键领域引入创新:

AI驱动的威胁防护

检测并阻止传统SWG遗漏的现代AI驱动攻击,在任何地方保护用户、应用程序和网络。

无摩擦数据安全

精确保护AI代理、助手、应用程序和多样化数据流中的敏感信息,同时不影响生产力。

统一智能运营

通过自主操作和AI辅助管理,简化企业保护和扩展环境的方式。

用AI安全对抗AI

攻击者现在以AI规模运作,压倒了从未设计用于处理当今策略的传统安全Web网关。95%的组织报告了绕过网络控制的浏览器源事件,突显了攻击者如何组装恶意软件后载、利用交互会话并将DNS武器化。

Prisma SASE 4.0将安全直接融入用户体验,在威胁出现的地方阻止它们。Prisma Browser中的高级Web保护实时检查完全渲染的网页,捕获仅在页面加载或用户交互后触发的威胁,无需传输层解密。后载攻击和在浏览器中组装的恶意软件在执行或传播之前就被阻止。同时,集成的企业密码管理将身份安全和SSO控制扩展到每个应用程序,而零信任策略确保在受管理、非管理和BYOD设备上的一致保护。

私有应用程序安全通过整合Web应用程序防火墙层和自动生成应用程序指纹更进一步。这使企业能够检测异常并阻止僵尸网络、API滥用和Day-0漏洞利用,而无需依赖持续的手动更新。应用程序在演进过程中保持保护。

经常被忽视的DNS也得到大规模保护。高级DNS解析器(ADNSR)提供全球分布式、低延迟解析,并通过Precision AI®驱动的保护增强。客户可以简单地将DNS流量指向解析器以获得基线保护,无需完整隧道。如果隧道失败,Prisma Access代理自动连接到ADNSR以维持持续防御。ADNSR实时检查每个DNS请求和响应,覆盖的DNS威胁比最接近的竞争对手多2倍,同时通过Strata Cloud Manager保持集中可见性和执行。

无摩擦数据安全

AI代理、助手和插件现在直接连接到企业数据,加速生产力但也扩大风险。此外,为结构化文件和基于关键字规则设计的传统DLP方法无法跟上非结构化内容(如图像、源代码或AI生成文本)的步伐,经常产生盲点和大量误报。

Prisma SASE 4.0通过业界首个包含专用SaaS安全态势管理(SSPM)的SASE平台保护这个新前沿,提供对基于SaaS的AI代理、助手和插件行为的持续、实时可见性。它持续发现和监控基于SaaS的AI代理,让管理员了解哪些代理正在访问敏感数据、它们如何被使用以及风险出现在哪里。它提供防护栏以限制过度代理、管理用户交互并阻止未经授权的访问,确保组织能够负责任地采用AI而不阻碍创新。

统一数据安全策略扩展到结构化记录、非结构化通信和文档、图像甚至AI输出。AI增强分类以前所未有的精度自动识别敏感数据,与传统基于正则表达式的数据分类相比,误报减少10倍。系统还利用超过140个预训练ML分类器和客户可训练模型处理文档和图像,实现对敏感资产(如专利、合同和源代码)的保护。保护一直跟随数据到最后一步,保护使用中的数据,如剪贴板活动、打印和屏幕截图。这是仅网络检查或API无法提供的粒度。

Prisma SASE还使企业能够通过企业级可见性和控制管理GenAI应用的爆炸式增长。超过5,000个AI应用可以通过即时访问策略、实时用户指导和在浏览器中直接进行的AI辅助批准被发现。这些能力平衡生产力与治理,使组织在保持安全和合规的同时拥抱AI。

统一智能运营

企业在混合基础设施、多云环境和分布式团队中运营。使用孤立的工具跨这些领域管理性能和安全性既昂贵又复杂。Prisma SASE 4.0将网络、安全和运营统一在单一云交付架构中,简化企业扩展和保护环境的方式。

Prisma SASE中央Strata Cloud Manager控制台中的自主AI代理加速部署、自动化故障排除并优化性能,使团队能够以更少的努力和更大的信心工作,同时在用户连接的任何地方提供卓越的数字体验。Strata Cloud Manager通过自主AI能力推动这种运营模式。这个智能SASE助手利用文档、遥测和剧本自动诊断和修复问题,而AI Canvas通过自然语言查询将原始遥测转换为按需可操作的见解。

体验还通过自主数字体验管理(ADEM)得到保护,它提供对SaaS和私有应用程序在底层和覆盖路径上性能的逐跳可见性。即使在使用非Palo Alto Networks SD-WAN的分支机构,ADEM也提供对WAN、隧道和应用程序健康的持续监控。它现在也原生可用于独立Prisma SD-WAN部署,无需复杂性即可扩展覆盖范围。

最后,Prisma SASE通过私有位置将弹性扩展到企业网络边缘。通过使本地NGFW充当本地执行点,组织可以减少关键资源的延迟,并在园区、分支和云环境中保持一致的策略。

AI就绪型企业的愿景

Prisma SASE 4.0不仅仅是一个平台。它是AI就绪型企业的蓝图,提供针对AI驱动威胁的防护、适应当今信息流动方式的数据安全,以及智能扩展的统一运营。通过一个平台和一个控制台,组织可以在工作发生的任何地方提供AI驱动的安全,在保持安全的同时加速创新。

一个平台。一个控制台。AI驱动的安全无处不在。

通过注册我们的虚拟活动Ignite:What’s Next,了解Prisma SASE的最新进展。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次