后疫情時代�����,工作的地點和方式已經(jīng)發(fā)生了永久性的改變���。過去�����,員工必須到一個具體的地點才能訪問工作所需的各種應(yīng)用���、數(shù)據(jù)和資源,但現(xiàn)在他們能夠在任何地方實現(xiàn)這一點�����?��;旌限k公已成為公認(rèn)的標(biāo)準(zhǔn)��,員工可以選擇在他們認(rèn)為最有效率的地方工作���,包括家里、分支機構(gòu)���、公司以及介于這些之間的所有地點�����。
為了實現(xiàn)混合辦公�,企業(yè)需要采取“云優(yōu)先”的方式���,加快推進(jìn)數(shù)字化轉(zhuǎn)型�����。然而�����,這種轉(zhuǎn)型在提高業(yè)務(wù)靈活性和敏捷性的同時�����,會導(dǎo)致本就已經(jīng)十分巨大的攻擊面進(jìn)一步擴(kuò)展�����,也暴露了一些安全方案中的主要漏洞——它們未曾想到當(dāng)用戶���、應(yīng)用和數(shù)據(jù)變得無處不在時�����,安全防御的范圍會變得多么龐大�����。
攻擊者利用這些安全漏洞擴(kuò)大攻擊面��,大幅增加網(wǎng)絡(luò)攻擊的次數(shù)���。不法之徒憑借速度、精準(zhǔn)度和持久性的優(yōu)勢發(fā)起大量新型攻擊����,欺騙那些缺乏戒備和防范意識的用戶自動交出訪問憑證,并借此侵入企業(yè)網(wǎng)絡(luò)����。曾經(jīng)“屢試不爽”的安全方案在攻擊者的自動化和規(guī)避技術(shù)之下也不再可靠。
從被動防御到主動響應(yīng)��,掌握安防主動權(quán)
憑借令人驚訝的速度和復(fù)雜性��,異常狡猾的新型攻擊將傳統(tǒng)簽名和基于數(shù)據(jù)庫的安全方案逼到崩潰邊緣����。傳統(tǒng)方案下��,安全團(tuán)隊需要先發(fā)現(xiàn)攻擊鏈下游的警報��,才會進(jìn)行人工調(diào)查并采取響應(yīng)措施��,因此要等到第一位受害者被攻擊幾天后才能提供防御簽名。這就如同一場永無止境的打地鼠游戲——攻擊者似乎總是占據(jù)上風(fēng)�����。
創(chuàng)建新防御簽名需要的時間跟不上網(wǎng)絡(luò)犯罪分子和自動攻擊的速度�。為了保護(hù)混合辦公的員工不受網(wǎng)絡(luò)威脅,安全訪問解決方案必須能夠快速檢測和驗證未知威脅�,同時對實時流量進(jìn)行監(jiān)控,以便在攻擊出現(xiàn)時及時發(fā)現(xiàn)并予以阻止��,并且所有措施都不能影響用戶的生產(chǎn)力���。
現(xiàn)在�����,安全團(tuán)隊已經(jīng)擁有了實時檢測和消除威脅的工具��。Prisma Access的云端高級威脅防御功能采用深度�����、在線機器學(xué)習(xí)��,幫助安全團(tuán)隊阻止最狡猾的威脅滲透到企業(yè)網(wǎng)絡(luò)中����。
Prisma Access利用ZTNA 2.0出色的安全性為混合辦公提供防御并通過簡單、統(tǒng)一的安全產(chǎn)品給用戶帶來獨特體驗��。采用ZTNA 2.0的Prisma Access專為保障云安全而生��,憑借先進(jìn)功能大幅降低數(shù)據(jù)泄露的風(fēng)險���,同時為任何地點的用戶�����、設(shè)備��、應(yīng)用和數(shù)據(jù)提供連貫的防御����。隨著加入強大的高級威脅防御,ZTNA 2.0的功能得到進(jìn)一步優(yōu)化��,通過最先進(jìn)的深度機器學(xué)習(xí)來實時�����、有效地阻止未知攻擊��。
Prisma Access助力阻止未知威脅
Prisma Access的高級威脅防御功能可以幫助安全團(tuán)隊“反敗為勝”��,其中包括:
? 高級威脅防御安全功能:由機器學(xué)習(xí)驅(qū)動的高級威脅防御安全功能使Prisma Access能夠快速檢測并阻止通過SSL�、HTTP和未知TCP/UDP協(xié)議進(jìn)行的惡意命令和控制通信�����。它還提高了對相關(guān)惡意軟件家族的可見性�����,包括使用專用機器學(xué)習(xí)和在線深度學(xué)習(xí)模型防止未知攻擊的MITRE ATT&CK戰(zhàn)術(shù)和技巧���。Prisma Access基于業(yè)內(nèi)最大的企業(yè)惡意軟件分析社區(qū)的共享數(shù)據(jù)識別未知威脅��,包括網(wǎng)絡(luò)��、端點�����、云和第三方合作伙伴提交的威脅�����。通過量身定制的管理程序與裸機分析���,WildFire可以使用各種具有互補性的分析引擎檢測出躲避沙箱的攻擊�����。
? 高級DNS安全功能:它增強了Prisma Access目前提供的領(lǐng)先DNS安全功能����,通過在線機器學(xué)習(xí)運用自動和實時防御破壞命令與控制回調(diào)以及其他DNS攻擊��。它還可以防止安全措施被繞過�����,并且不需要使用獨立工具或更改DNS路由。
? 高級URL過濾功能:該功能將網(wǎng)絡(luò)安全提升到一個新的水平����。它將強大的數(shù)據(jù)庫防御和一個由機器學(xué)習(xí)驅(qū)動、可以對新的惡意URL進(jìn)行實時分類并加以阻止的網(wǎng)絡(luò)安全引擎相結(jié)合�����,強有力地防范網(wǎng)絡(luò)釣魚��、惡意軟件���、命令與控制等網(wǎng)絡(luò)威脅����。更重要的是��,行業(yè)領(lǐng)先的網(wǎng)絡(luò)釣魚防御可以通過細(xì)粒度控制和策略設(shè)置�����,基于用戶�����、風(fēng)險平級和內(nèi)容類別自動采取安全行動��,從源頭上解決常見的攻擊與破壞�。
Prisma Access中的深度學(xué)習(xí)和由在線機器學(xué)習(xí)驅(qū)動的威脅防御功能已經(jīng)“學(xué)會”識別威脅的蛛絲馬跡,并知道當(dāng)新威脅產(chǎn)生時該注意什么���,無需出現(xiàn)任何受害者和人工干預(yù)就能為混合辦公和混合環(huán)境提供即時防御�。部署由機器學(xué)習(xí)驅(qū)動的Prisma Access高級威脅防御安全功能����,可以幫助企業(yè)組織從攻擊者手中奪回優(yōu)勢和主動權(quán),叫停這場只能使用簽名和數(shù)據(jù)庫安全方案的“打地鼠”游戲�����。
