去年11月,Palo Alto Networks發表基於AI技術而成的統一管理平臺,名為Strata Cloud Manager,可涵蓋旗下多種次世代網路防火牆(NGFW),以及SASE類型的安全存取解決方案,進行統籌監控與管理,標榜當中搭配超過4,400個機器學習模型,以及多種創新功能,到了今年3月初,該公司在臺灣舉行線上新品巡迴發表會,正式介紹這套融合資安防護與安全存取網路的系統。

Palo Alto Networks台灣區技術總監蕭松瀛表示,Strata Cloud Manager是全新、以SaaS雲端服務為主的整合介面,能同時管理硬體與虛擬機器形式的次世代防火牆,以及SASE等網路架構,此外,這當中搭配Palo Alto Networks提供的雲端交付安全性服務(Cloud-Delivered Security Services,CDSS),包含雲端沙箱檢測服務WildFire、威脅預防服務(TP)、DNS防護服務、物聯網防護服務(可參考下圖,在防火牆與SASE的上一層就是CDSS),因此也能夠儲存CDSS相關資料。

Strata Cloud Manager的推出,是為了因應網路安全基礎架構的管理與監控需求而來,因為目前企業在此正面臨兩大挑戰:首先是預測性(predictive)與可行性(actionable)洞察分析的不足,另一個是橫跨眾多資安工具的使用,若缺乏密切整合,將導致資安防護產生縫隙與政策不一致,從而危害整體安全性與資安維運作業。Palo Alto認為,企業資安團隊採用Strata Cloud Manager之後,可大幅改善上述問題,進而鞏固資安防護態勢,並在每個政策控管點(enforcement point)提供主動處理機制、預防網路中斷狀況的發生。

單就網路安全防護的強化而言,Strata Cloud Manager能提供業界與Palo Alto的最佳實務,企業可在此運用由AI技術支持的政策分析功能,以及政策遵循程度的即時檢查,得到能具體施行的建議與工作流程指引,減少組態設定錯誤(Misconfigurations)、降低不必要的風險。

  

  

確保網路持續運作,是這套資安解決方案相當獨特之處,因為當中內建了預測性分析,可協助用戶預料、主動識別網路傳輸容量的瓶頸,並且能提前7天進行部署健全狀態的評估,促使資安團隊有效預防網路服務營運的中斷。

  

同時,Strata Cloud Manager也導入通用警示框架,可用來識別網路中斷狀況,協助企業維持最佳的網路運作狀態與效能。

而在網路安全管理的部分,Strata Cloud Manager可集中管理企業環境的所有相關資產,例如,能橫跨Palo Alto旗下多種形式的網路與資安解決方案,囊括軟體與硬體網路防火牆,以及所有資安服務,共享當中的組態設定與控管政策,提供統一的呈現方式,確保企業整體資安防護的實施具有一致性與功效,以及營運負擔能夠降至最低,從而提升資安團隊面對這類工作的效率。

關於使用者操作介面的體驗上,Strata Cloud Manager也提供儀表板,可呈現脈絡、互動式應用案例驅動的作業模式,以及具有授權感知能力的資料充實機制(license-aware data enrichment)。

這裡提到的脈絡化呈現,蕭松瀛表示,是指能夠以圖形介面呈現網路流量狀況,因為這套解決方案可接受不同的資料,而且,用戶根據自身需求訂製儀表板內容之餘,也能透過點選的操作方式,進入其他的資料頁面。而關於資料充實的部分,與前述的CDSS授權有關,若用戶具備這些服務使用授權,相關資料即可納入Strata Cloud Manager。

  

  

隨著Palo Alto正式發布次世代防火牆作業系統PAN-OS新版本(代號Cosmos,版號為11.1),若用戶啟用資料湖儲存Strata Data Lake與AIOps for NGFW Premium授權,Strata Cloud Manager就能以不同的風格呈現網路與資安運作狀態(如下圖)。

  

  

 

產品資訊

Strata Cloud Manager
●原廠:Palo Alto Networks
●建議售價:廠商未提供
●支援Palo Alto Networks產品:
網路防火牆:硬體設備(PA系列)、軟體系統(VM系列、CN系列)
雲端供應資安服務:Advanced Threat Prevention、Advanced URL Filtering、Advanced WildFire、DNS Security、Enterprise DLP、IoT Security、SaaS Security
SASE:Prisma Access、Prisma SD-WAN

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement