原標(biāo)題：Palo Alto Networks（派拓網(wǎng)絡(luò)）進(jìn)一步拓展云原生安全平臺(tái)Prisma Cloud功能，對(duì)未受保護(hù)的云工作負(fù)載提供自動(dòng)防護(hù)

Palo Alto Networks（派拓網(wǎng)絡(luò)）確實(shí)對(duì)其云原生安全平臺(tái)Prisma Cloud進(jìn)行了功能拓展，以提供對(duì)未受保護(hù)的云工作負(fù)載的自動(dòng)防護(hù)。以下是對(duì)此拓展功能的詳細(xì)分析：

一、功能拓展背景

隨著云計(jì)算的普及和云原生應(yīng)用的快速發(fā)展，越來(lái)越多的企業(yè)將其業(yè)務(wù)遷移到云端。然而，這也帶來(lái)了新的挑戰(zhàn)，特別是云工作負(fù)載的安全防護(hù)問(wèn)題。為了應(yīng)對(duì)這一挑戰(zhàn)，Palo Alto Networks對(duì)其Prisma Cloud平臺(tái)進(jìn)行了功能拓展。

二、功能拓展內(nèi)容

1. 自動(dòng)檢測(cè)和自動(dòng)保護(hù)：

• Prisma Cloud現(xiàn)在可以自動(dòng)檢測(cè)在AWS、Microsoft Azure和Google Cloud Platform（GCP）等主流云平臺(tái)上運(yùn)行的未受保護(hù)的虛擬機(jī)（VM）。

• 一旦檢測(cè)到未受保護(hù)的VM，Prisma Cloud會(huì)無(wú)縫部署Prisma Cloud Defender代理，以確保這些虛擬機(jī)受到保護(hù)。

2. 云原生全面攻擊框架：

• Prisma Cloud推出了業(yè)界首個(gè)針對(duì)云原生工作負(fù)載各種威脅的全面攻擊框架。

• 該框架擴(kuò)展了MITRE ATT&CK框架，以提供整個(gè)云原生應(yīng)用組合的綜合視圖。

• 這有助于企業(yè)評(píng)估其對(duì)特定威脅場(chǎng)景的防御能力，并提供應(yīng)急事件響應(yīng)及修復(fù)功能。

3. 運(yùn)行時(shí)和CI/CD場(chǎng)景中的反惡意軟件功能：

• Prisma Cloud現(xiàn)在包含Palo Alto Networks的WildFire情報(bào)。

• 通過(guò)新的對(duì)主機(jī)和容器的反惡意軟件和防御功能，Prisma Cloud可以在軟件部署前的構(gòu)建過(guò)程中就開(kāi)始提供額外的運(yùn)行時(shí)保護(hù)和對(duì)惡意軟件威脅的更深度可視性。

4. 簡(jiǎn)化合規(guī)性檢查：

• Prisma Cloud Compliance Explorer簡(jiǎn)化了領(lǐng)先框架和CIS（互聯(lián)網(wǎng)安全中心）的合規(guī)可視性。

• 它包括最新基準(zhǔn)的更新，這些基準(zhǔn)加入了現(xiàn)有的多個(gè)認(rèn)證。

• 此外，新的用戶界面為實(shí)施Docker DISA STIG（美國(guó)國(guó)防信息系統(tǒng)局安全技術(shù)實(shí)施指南）提供了合規(guī)性解決方案。

5. 開(kāi)源許可證分析和軟件組成分析：

• Prisma Cloud增加了對(duì)使用twistcli命令行界面掃描代碼庫(kù)的支持。

• 它還支持掃描GitHub企業(yè)庫(kù)。

• 此外，Prisma Cloud還包括先進(jìn)的許可證檢測(cè)功能，以識(shí)別軟件包中的開(kāi)源許可證，并結(jié)合許可證合規(guī)條例監(jiān)測(cè)和管理企業(yè)內(nèi)的使用情況。

三、功能拓展的意義

1. 提升云工作負(fù)載的安全性：通過(guò)自動(dòng)檢測(cè)和自動(dòng)保護(hù)功能，Prisma Cloud能夠確保所有云工作負(fù)載都受到保護(hù)，從而降低了安全風(fēng)險(xiǎn)。

2. 增強(qiáng)對(duì)云原生威脅的防御能力：云原生全面攻擊框架提供了對(duì)整個(gè)云原生應(yīng)用組合的綜合視圖，有助于企業(yè)評(píng)估其對(duì)特定威脅場(chǎng)景的防御能力，并及時(shí)進(jìn)行應(yīng)急響應(yīng)和修復(fù)。

3. 提高運(yùn)行時(shí)保護(hù)和惡意軟件可視性：在運(yùn)行時(shí)和CI/CD場(chǎng)景中提供反惡意軟件功能，可以確保軟件在部署前就已經(jīng)受到保護(hù)，并提高對(duì)惡意軟件威脅的可視性。

4. 簡(jiǎn)化合規(guī)性管理：通過(guò)簡(jiǎn)化合規(guī)性檢查功能，Prisma Cloud降低了企業(yè)合規(guī)管理的難度和成本。

綜上所述，Palo Alto Networks對(duì)Prisma Cloud的功能拓展為企業(yè)提供了更加全面、高效的云原生安全解決方案。這些拓展功能不僅提升了云工作負(fù)載的安全性，還增強(qiáng)了企業(yè)對(duì)云原生威脅的防御能力，并簡(jiǎn)化了合規(guī)性管理。