Nog nooit werden zoveel gevoelige data bewaard in SaaS-applicaties. Volgens Statista gebruikt het gemiddelde bedrijf niet minder dan 110 Saas-apps. Het risico dat één van die applicaties slecht geconfigureerd is en een bedreiging vormt voor de business, is dus reëel.
Slecht geconfigureerde SaaS-apps zijn dus niet zo zeldzaam. Om dit te verhelpen lanceert Palo Alto Networks vandaag innovaties in Prisma SASE. Klanten kunnen dankzij het nieuwe SaaS Security Posture Management (SSPM) misconfiguraties in SaaS-apps identificeren en oplossen.
“Dankzij SaaS-apps kunnen werknemers vandaag van overal werken. De grote hoeveelheid data die in deze applicaties wordt gecreëerd, opgeslagen of gedeeld, kan voor ernstige lekken zorgen. Zeker als de apps slecht geconfigureerd zijn. De wereld heeft een SASE-oplossing nodig die de veiligheid en het gebruik van SaaS-apps kan beheren”, aldus Anand Oswal, Senior Vice President, Network Security bij Palo Alto Networks. “Dankzij de nieuwe updates in Prisma SASE kunnen we de bescherming van SaaS-apps aanzienlijk versterken. Klanten kunnen dankzij onze Next-Gen CASB de security-settings van hun SaaS-applicaties makkelijk in één plaats bekijken en beheren.”
Naast SSPM, kondigt Palo Alto Networks vandaag ook nieuwe features in ZTNA 2.0 aan, waaronder geavanceerde bedreigingspreventie en URL-filtering op basis van Machine Learning. Het bedrijf kondigt ook de eerste SASE-oplossing aan waarin AI is geïntegreerd (AIOps), een primeur in de sector. Klanten kunnen zo makkelijker hun netwerk- en security-operaties beheren.
Alle aankondigingen op een rijtje:
- SaaS Security Posture Management (SSPM): Aangedreven door Palo Alto Networks Next-Gen CASB. De SaaS Security Posture Management functionaliteiten gaan verder dan de CIS en NIST standaarden. Ze bieden een allesomvattende beveiliging waardoor klanten de security-settings van hun SaaS-apps in één plaats kunnen beheren. Dankzij SSPM kunnen slecht geconfigureerde apps in één klik worden bijgesteld. Gebruikers kunnen kritische security-settings op één plaats locken.
- Advanced URL Filtering: Blokkeert nieuwe, ongrijpbare phishing aanvallen, ransomware en andere webgebaseerde aanvallen dankzij het gebruik van Deep Learning i.p.v. een URL database. Deze oplossing houdt tot 40% meer bedreigingen tegen, detecteert tot 76% meer kwaadaardige URLs, en dit tot 24 uur voor de traditionele oplossingen die het web filteren.
- Advanced Threat Prevention: Een Intrusion Prevention System (IPS) die ongekende command-and-control (C2) aanvallen in real-time kan tegenhouden. De oplossing houdt tot 48% meer aanvallen tegen dan andere IPS-tools. Dankzij nieuwe ML-functies kunnen analyses niet alleen “offline” maar ook “inline” worden uitgevoerd. Zero-day bedreigingen worden zo sneller gedetecteerd.
- AIOps voor SASE: Palo Alto Networks heeft AIOps geïntegreerd in haar SASE-oplossing om handmatige interventies tot een minimum te herleiden en sneller problemen te detecteren. Met AIOps voor SASE worden automatische analyses uitgevoerd, snelle oplossingen ingezet en best practices doorgegeven. Dankzij predictieve analyses kan capaciteit doeltreffend worden ingepland, afwijkingen sneller worden gedetecteerd en onderbrekingen in de bedrijfsuivoering worden vermeden. De IT-servicedesk kan via een simpele interface snel problemen detecteren en hier een antwoord op bieden.
Naast de nieuwe software, lanceert Palo Alto Networks ook nieuwe hardware: ION 1200-S en ION 3200, om bedrijven te helpen hun kleine en middelgrote vestigingen te moderniseren. De nieuwe hardware komt met volledig geïntegreerde switch en Power over Ethernet (PoE) poorten om de eindpunten te verbinden met het lokale netwerk. De hardware-oplossingen zijn ook uitgerust met geïntegreerde WAN-functies: de ION 1200-S met 5G en LTE, en de ION 3200 met glasvezelpoorten. Dankzij de ION 1200-S en de ION 3200 zijn producten met verschillende punten niet meer nodig. Door de ingebouwde dubbele stroomtoevoer hoeven klanten ook niet meer te vrezen voor downtime.