原標(biāo)題：Palo Alto Networks（派拓網(wǎng)絡(luò)）進(jìn)一步拓展云原生安全平臺Prisma Cloud功能，對未受保護(hù)的云工作負(fù)載提供自動防護(hù)

Palo Alto Networks（派拓網(wǎng)絡(luò)）確實(shí)對其云原生安全平臺Prisma Cloud進(jìn)行了功能拓展，以提供對未受保護(hù)的云工作負(fù)載的自動防護(hù)。以下是對此拓展功能的詳細(xì)分析：

一、功能拓展背景

隨著云計算的普及和云原生應(yīng)用的快速發(fā)展，越來越多的企業(yè)將其業(yè)務(wù)遷移到云端。然而，這也帶來了新的挑戰(zhàn)，特別是云工作負(fù)載的安全防護(hù)問題。為了應(yīng)對這一挑戰(zhàn)，Palo Alto Networks對其Prisma Cloud平臺進(jìn)行了功能拓展。

二、功能拓展內(nèi)容

1. 自動檢測和自動保護(hù)：

• Prisma Cloud現(xiàn)在可以自動檢測在AWS、Microsoft Azure和Google Cloud Platform（GCP）等主流云平臺上運(yùn)行的未受保護(hù)的虛擬機(jī)（VM）。

• 一旦檢測到未受保護(hù)的VM，Prisma Cloud會無縫部署Prisma Cloud Defender代理，以確保這些虛擬機(jī)受到保護(hù)。

2. 云原生全面攻擊框架：

• Prisma Cloud推出了業(yè)界首個針對云原生工作負(fù)載各種威脅的全面攻擊框架。

• 該框架擴(kuò)展了MITRE ATT&CK框架，以提供整個云原生應(yīng)用組合的綜合視圖。

• 這有助于企業(yè)評估其對特定威脅場景的防御能力，并提供應(yīng)急事件響應(yīng)及修復(fù)功能。

3. 運(yùn)行時和CI/CD場景中的反惡意軟件功能：

• Prisma Cloud現(xiàn)在包含Palo Alto Networks的WildFire情報。

• 通過新的對主機(jī)和容器的反惡意軟件和防御功能，Prisma Cloud可以在軟件部署前的構(gòu)建過程中就開始提供額外的運(yùn)行時保護(hù)和對惡意軟件威脅的更深度可視性。

4. 簡化合規(guī)性檢查：

• Prisma Cloud Compliance Explorer簡化了領(lǐng)先框架和CIS（互聯(lián)網(wǎng)安全中心）的合規(guī)可視性。

• 它包括最新基準(zhǔn)的更新，這些基準(zhǔn)加入了現(xiàn)有的多個認(rèn)證。

• 此外，新的用戶界面為實(shí)施Docker DISA STIG（美國國防信息系統(tǒng)局安全技術(shù)實(shí)施指南）提供了合規(guī)性解決方案。

5. 開源許可證分析和軟件組成分析：

• Prisma Cloud增加了對使用twistcli命令行界面掃描代碼庫的支持。

• 它還支持掃描GitHub企業(yè)庫。

• 此外，Prisma Cloud還包括先進(jìn)的許可證檢測功能，以識別軟件包中的開源許可證，并結(jié)合許可證合規(guī)條例監(jiān)測和管理企業(yè)內(nèi)的使用情況。

三、功能拓展的意義

1. 提升云工作負(fù)載的安全性：通過自動檢測和自動保護(hù)功能，Prisma Cloud能夠確保所有云工作負(fù)載都受到保護(hù)，從而降低了安全風(fēng)險。

2. 增強(qiáng)對云原生威脅的防御能力：云原生全面攻擊框架提供了對整個云原生應(yīng)用組合的綜合視圖，有助于企業(yè)評估其對特定威脅場景的防御能力，并及時進(jìn)行應(yīng)急響應(yīng)和修復(fù)。

3. 提高運(yùn)行時保護(hù)和惡意軟件可視性：在運(yùn)行時和CI/CD場景中提供反惡意軟件功能，可以確保軟件在部署前就已經(jīng)受到保護(hù)，并提高對惡意軟件威脅的可視性。

4. 簡化合規(guī)性管理：通過簡化合規(guī)性檢查功能，Prisma Cloud降低了企業(yè)合規(guī)管理的難度和成本。

綜上所述，Palo Alto Networks對Prisma Cloud的功能拓展為企業(yè)提供了更加全面、高效的云原生安全解決方案。這些拓展功能不僅提升了云工作負(fù)載的安全性，還增強(qiáng)了企業(yè)對云原生威脅的防御能力，并簡化了合規(guī)性管理。