TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Palo Alto Networks ได้เสริมศักยภาพของโซลูชัน Cloud Native Security Platform (CNSP) ของตนด้วยการออกโซลูชันใหม่ให้แก่ Prisma Cloud เป็นเวอร์ชัน 2.0
CNSP เป็นโซลูชัน Security ที่ออกแบบมาสำหรับแอปพลิเคชันบน Cloud Native โดยเฉพาะ โดยไอเดียของโซลูชันสามารถแบ่งเป็น 4 ส่วนคือ
- Cloud Security Posture Management (CNSM) – นำข้อมูลจาก Public Cloud มาประกอบภาพตอบโจทย์เรื่อง Visibility, ทำ Security Compliance และตรวจจับภัยคุกคามใน Cloud ทั้งในส่วนของ User, Data และ Application นอกจากนี้ยังมีความสามารถในการสแกน Template ของ Infrastructure-as-a-Code ได้ด้วย
- Cloud Workload Protection (CWPP) – ช่วยเพิ่ม Security ให้แก่การพัฒนาแอปพลิเคชันในระดับของ Host, Container และ Serverless
- Cloud Network Security (CNS) – ใช้ข้อมูลเครือข่ายและทำ Segmentation เพื่อป้องกันภัยคุกคามต่อเครือข่ายและแอปพลิเคชัน
- Cloud Infrastructure Entitlement Management (CIEM) – บริการจัดการและแสดงภาพของ Identity เพื่อทำให้แน่ใจว่าการใช้งานจะรักษาคอนเซปต์ Least-privilege
ล่าสุด CNSP 2.0 มีการเพิ่มฟีเจอร์ใหม่ 4 รายการคือ
- Data Security – ใช้โซลูชัน DLP (Data loss Protection) และ WildFire (ตรวจจับ Known/Unknow มัลแวร์) มาปกป้องข้อมูลให้แก่ข้อมูลบน AWS S3 โดยโซลูชัน Data Security จะอยู่ภายใต้ Prisma Cloud Enterprise Edition
- Web Application & API Security – เพิ่มความสามารถใหม่นี้ภายใต้ Prisma Cloud Unified Agent Framework ซึ่งช่วยป้องกันภัยคุกคามตามเกณฑ์ของ OWASP Top 10
- Identity-based Microsegmentation – จากการเข้าซื้อกิจการของ Aporeto ทำให้ได้เทคโนโลยีที่ช่วยให้บริการในเรื่อง End-to-End Visibility ในระดับเครือข่ายให้ผู้ดูแลด้าน Security จะสามารถบริหารจัดการและควบคุมด้าน Security ได้ ฟีเจอร์นี้จะอยู่ภายใต้ Prisma Cloud Enterprise Edition
- IAM Security – ช่วยให้ผู้ใช้งาน Prisma Cloud สามารถเห็นภาพการตั้งค่าของ IAM เรื่องสิทธิ์ กิจกรรมต่างๆ อะไรใช้บ้างใช่อย่างไร หรือถูกทิ้งไว้เฉยๆ เพื่อจะได้จัดการบัญชีเหล่านั้นให้เหมาะสม
ผู้สนใจสามารถชมวีดีโอแนะนำ Prisma Cloud 2.0 ได้ตามด้านล่าง
ที่มาและเครดิตรูปภาพ : https://blog.paloaltonetworks.com/2020/10/cloud-evolution-comprehensive-cnsp/
