后疫情時代�,工作的地點和方式已經發(fā)生了永久性的改變。過去�����,員工必須到一個具體的地點才能訪問工作所需的各種應用、數(shù)據(jù)和資源��,但現(xiàn)在他們能夠在任何地方實現(xiàn)這一點?�;旌限k公已成為公認的標準����,員工可以選擇在他們認為最有效率的地方工作,包括家里��、分支機構�、公司以及介于這些之間的所有地點�。
為了實現(xiàn)混合辦公,企業(yè)需要采取“云優(yōu)先”的方式�,加快推進數(shù)字化轉型。然而��,這種轉型在提高業(yè)務靈活性和敏捷性的同時�,會導致本就已經十分巨大的攻擊面進一步擴展��,也暴露了一些安全方案中的主要漏洞——它們未曾想到當用戶����、應用和數(shù)據(jù)變得無處不在時���,安全防御的范圍會變得多么龐大����。
攻擊者利用這些安全漏洞擴大攻擊面,大幅增加網(wǎng)絡攻擊的次數(shù)��。不法之徒憑借速度�、精準度和持久性的優(yōu)勢發(fā)起大量新型攻擊,欺騙那些缺乏戒備和防范意識的用戶自動交出訪問憑證�,并借此侵入企業(yè)網(wǎng)絡���。曾經“屢試不爽”的安全方案在攻擊者的自動化和規(guī)避技術之下也不再可靠���。
從被動防御到主動響應,掌握安防主動權
憑借令人驚訝的速度和復雜性����,異常狡猾的新型攻擊將傳統(tǒng)簽名和基于數(shù)據(jù)庫的安全方案逼到崩潰邊緣。傳統(tǒng)方案下����,安全團隊需要先發(fā)現(xiàn)攻擊鏈下游的警報,才會進行人工調查并采取響應措施���,因此要等到第一位受害者被攻擊幾天后才能提供防御簽名����。這就如同一場永無止境的打地鼠游戲——攻擊者似乎總是占據(jù)上風��。
創(chuàng)建新防御簽名需要的時間跟不上網(wǎng)絡犯罪分子和自動攻擊的速度。為了保護混合辦公的員工不受網(wǎng)絡威脅�����,安全訪問解決方案必須能夠快速檢測和驗證未知威脅�,同時對實時流量進行監(jiān)控,以便在攻擊出現(xiàn)時及時發(fā)現(xiàn)并予以阻止�����,并且所有措施都不能影響用戶的生產力�����。
現(xiàn)在�����,安全團隊已經擁有了實時檢測和消除威脅的工具�。Prisma Access的云端高級威脅防御功能采用深度、在線機器學習�,幫助安全團隊阻止最狡猾的威脅滲透到企業(yè)網(wǎng)絡中�����。
Prisma Access利用ZTNA 2.0出色的安全性為混合辦公提供防御并通過簡單�、統(tǒng)一的安全產品給用戶帶來獨特體驗。采用ZTNA 2.0的Prisma Access專為保障云安全而生�,憑借先進功能大幅降低數(shù)據(jù)泄露的風險,同時為任何地點的用戶�、設備�、應用和數(shù)據(jù)提供連貫的防御。隨著加入強大的高級威脅防御�����,ZTNA 2.0的功能得到進一步優(yōu)化��,通過最先進的深度機器學習來實時���、有效地阻止未知攻擊��。
Prisma Access助力阻止未知威脅
Prisma Access的高級威脅防御功能可以幫助安全團隊“反敗為勝”���,其中包括:
? 高級威脅防御安全功能:由機器學習驅動的高級威脅防御安全功能使Prisma Access能夠快速檢測并阻止通過SSL、HTTP和未知TCP/UDP協(xié)議進行的惡意命令和控制通信�����。它還提高了對相關惡意軟件家族的可見性,包括使用專用機器學習和在線深度學習模型防止未知攻擊的MITRE ATT&CK戰(zhàn)術和技巧�。Prisma Access基于業(yè)內最大的企業(yè)惡意軟件分析社區(qū)的共享數(shù)據(jù)識別未知威脅,包括網(wǎng)絡����、端點、云和第三方合作伙伴提交的威脅���。通過量身定制的管理程序與裸機分析,WildFire可以使用各種具有互補性的分析引擎檢測出躲避沙箱的攻擊����。
? 高級DNS安全功能:它增強了Prisma Access目前提供的領先DNS安全功能�����,通過在線機器學習運用自動和實時防御破壞命令與控制回調以及其他DNS攻擊�����。它還可以防止安全措施被繞過���,并且不需要使用獨立工具或更改DNS路由��。
? 高級URL過濾功能:該功能將網(wǎng)絡安全提升到一個新的水平�。它將強大的數(shù)據(jù)庫防御和一個由機器學習驅動、可以對新的惡意URL進行實時分類并加以阻止的網(wǎng)絡安全引擎相結合����,強有力地防范網(wǎng)絡釣魚、惡意軟件����、命令與控制等網(wǎng)絡威脅。更重要的是�����,行業(yè)領先的網(wǎng)絡釣魚防御可以通過細粒度控制和策略設置����,基于用戶、風險平級和內容類別自動采取安全行動����,從源頭上解決常見的攻擊與破壞。
Prisma Access中的深度學習和由在線機器學習驅動的威脅防御功能已經“學會”識別威脅的蛛絲馬跡����,并知道當新威脅產生時該注意什么����,無需出現(xiàn)任何受害者和人工干預就能為混合辦公和混合環(huán)境提供即時防御����。部署由機器學習驅動的Prisma Access高級威脅防御安全功能,可以幫助企業(yè)組織從攻擊者手中奪回優(yōu)勢和主動權���,叫停這場只能使用簽名和數(shù)據(jù)庫安全方案的“打地鼠”游戲�。
