Cybersikkerhedsleverandøren Palo Alto opdaterer sin Prisma-løsning for at hjælpe kunder med at tackle stigende SaaS-sikkerhedsudfordringer og tillige med at opdage og forhindre phishing-, ransomware- og C2-angreb.
Cybersecurity-leverandøren Palo Alto Networks har i dag annonceret nye opdateringer til sin Prisma Secure Access Service Edge (SASE) platform, der introducerer ny Software as a Service (SaaS) sikkerheds- og overholdelsessupport til kunder sammen med forbedret trusselsforebyggelse og URL-filtreringsfunktioner.
Virksomheden har også frigivet en ny indbygget kunstig intelligens til it-drift (AIOps) løsning til SASE for at hjælpe med at forenkle netværks- og sikkerhedsoperationer. Lanceringerne kommer, mens den hybride arbejdsæra fortsætter med organisationer, der i stigende grad implementerer og stoler på SaaS-applikationer og introducerer nye og komplekse sikkerhedsudfordringer.
Nye Prisma-funktioner adresserer SaaS-sikkerheds- og overholdelsesudfordringer, hjælper med at forhindre phishing, ransomware, C2-angreb
I en pressemeddelelse anslog Palo Alto, at den gennemsnitlige virksomhed nu bruger mere end 110 SaaS-applikationer. Med store mængder følsomme data, der typisk er gemt i SaaS-apps, udgør sikkerhedsfejlkonfigurationer alvorlige trusler mod organisationer. Dens nyeste funktioner er derfor delvist designet til at hjælpe kunder med at forbedre deres SaaS-sikkerheds- og risikostyringspositioner sammen med at forbedre andre nøgleelementer i moderne cyberrobusthed.
Den første er SaaS security posture management (SSPM) kapaciteter, der som en del af leverandørens cloud access security broker (CASB) tilbud bevæger sig ud over Center for Internet Security (CIS) og US National Institute of Standards and Technology (NIST) overholdelseskontrol for at give kunderne mulighed for nemt at se og konfigurere sikkerhedsindstillinger for flere SaaS-apps for at sikre, at de er både kompatible og sikre, Sagde Palo Alto. “Hvad dette betyder for kunden er, at de nu kan sikre holdningen til deres SaaS-applikationer uden at skulle implementere yderligere værktøjer og administrere andre produkter,” siger Matt De Vincentis, vicepræsident SASE marketing hos Palo Alto Networks, til CSO.
Den anden nye funktion er avanceret URL-filtrering, der bruger “dyb læring” til at forhindre nye phishing-angreb, ransomware og andre webbaserede trusler. De Vincentis siger, at traditionel URL-filtrering overvejende har været afhængig af webcrawlere og databaser til at finde og kategorisere URL’er, så kundernes websikkerhedspolitikker kan håndhæves. Problemet med det er, at moderne webangreb let kan skjule sig ved at gøre brug af engangsdomæner / URL’er og ved at identificere og undgå sikkerhedsleverandørens webcrawlere, så url’erne ser godartede ud, indtil de bruges til at angribe en bruger.
“Med avanceret URL-filtrering bruger vi inline maskinlæringsmodeller og dyb læring til at identificere, om en URL er ondsindet eller ej i realtid,”
Siger De Vincentis.
“Vores telemetri viser, at avanceret URL-filtrering kan forhindre over 200.000 angreb om dagen, som traditionelle databaser ikke kunne. Kunder behøver ikke at implementere noget nyt for at drage fordel af dette, da det er en del af Prisma SASE-tjenesten og er konfigureret ligesom vores traditionelle URL-filtrering tidligere var.”
Det næste faciliteter er avanceret trusselforebyggelse, der bruger nye maskinlæringsforbedringer til at stoppe ukendte kommando-og-kontrol (C2) angreb i realtid, sagde Palo Alto. De nye funktioner bringer sikkerhedsanalyse fra “offline” til “inline” ved hjælp af cloud compute til AI og deep learning-teknikker uden at ofre ydeevnen, ifølge leverandøren.
“Traditionelle trusselsforebyggelsesfunktioner som IPS [intrusion protection systems] kræver brug af signaturer til at opdage og forhindre trusler,” siger De Vincentis. Med andre ord skal en trussel være set og analyseret offline af en sikkerhedsleverandør med en signatur produceret og leveret til kunden over en periode. “Denne tidsforsinkelse mellem en nul-dages trussel, der eksisterer, og en beskyttelse, der leveres, sætter kunderne i fare,” tilføjer han. Med sin nye trusselsforebyggende funktion bruger Palo Alto enorme mængder netværksangrebstrafik i den virkelige verden til at opbygge og træne deep learning-modeller til at opdage og stoppe C2-angreb fra avancerede hackværktøjer, der nu ofte bruges til at målrette virksomhedsnetværk ustraffet, siger han.
Sidst er leverandørens integration af en indbygget AIOps-løsning til SASE for at hjælpe med at reducere manuelle operationer og muliggøre hurtigere afhjælpning. AIOps for SASE giver automatiseret rodårsagsanalyse, hurtig problemafhjælpning og guidet vedtagelse af bedste praksis, skrev Palo Alto. Det giver også mere effektiv kapacitetsplanlægning og registrering af uregelmæssigheder via prædiktiv analyse og en forespørgselsbaseret grænseflade, der udnytter NLP til at understøtte it-servicedesks med automatiseret kontekstuel fejlfinding og ændringsanalyse, tilføjede den.
Skygge-it, adgangsstyring største SaaS-sikkerhedsrisici
Omdia Senior Principal Analyst Rik Turner fortæller CSO, at den store hastighed, hvormed nye SaaS-apps er blevet vedtaget, især siden hybridarbejde fik nyt liv under COVID-19-pandemien, har haft betydelige sikkerhedsmæssige konsekvenser for organisationer. En af de største er den lette vedtagelse af SaaS-apps og den efterfølgende stigning i skygge-it. “En bruger i en individuel forretningsenhed kan tilmelde sig det uden behov for at involvere sin it-afdeling, hvilket fører til væksten i et såkaldt “skygge-it” -miljø helt uden kendskab til it eller sikkerhed.”
Denne mangel på synlighed med hensyn til, hvilke SaaS-apps der er i brug i en organisation, og hvilke data der deles via dem, har ført til udviklingen af CASB-teknologi (cloud access security broker), tilføjer Turner. “Det er dog værd at huske, at i den fælles ansvarsmodel for cloud-sikkerhed er dataene og adgangen til det altid kundens ansvar. Med SaaS tager cloud-tjenesteudbyderen faktisk ansvar for alle andre dele af stakken, men data og adgang falder stadig til kunden.
Eksplosionen i hybridarbejde har drevet behovet for en mere proaktiv tilgang her – dvs. forsøger at komme foran adgangsproblemet ved at identificere overdrevne eller forkert konfigurerede adgangsrettigheder og begrænse dem, før de kan forårsage et problem, siger Turner. “Dette er stort set den eneste måde at løse problemets omfang og undgå det fortsatte “slukke brande” -scenarie.”
Kilde: Palo Alto
Fotokredit: Logoet stammer fra Palo Alto