后疫情时代,工作的地点和方式已经发生了永久性的改变。过去,员工必须到一个具体的地点才能访问工作所需的各种应用、数据和资源,但现在他们能够在任何地方实现这一点。混合办公已成为公认的标准,员工可以选择在他们认为最有效率的地方工作,包括家里、分支机构、公司以及介于这些之间的所有地点。
为了实现混合办公,企业需要采取“云优先”的方式,加快推进数字化转型。然而,这种转型在提高业务灵活性和敏捷性的同时,会导致本就已经十分巨大的攻击面进一步扩展,也暴露了一些安全方案中的主要漏洞——它们未曾想到当用户、应用和数据变得无处不在时,安全防御的范围会变得多么庞大。
攻击者利用这些安全漏洞扩大攻击面,大幅增加网络攻击的次数。不法之徒凭借速度、精准度和持久性的优势发起大量新型攻击,欺骗那些缺乏戒备和防范意识的用户自动交出访问凭证,并借此侵入企业网络。曾经“屡试不爽”的安全方案在攻击者的自动化和规避技术之下也不再可靠。
从被动防御到主动响应,掌握安防主动权
凭借令人惊讶的速度和复杂性,异常狡猾的新型攻击将传统签名和基于数据库的安全方案逼到崩溃边缘。传统方案下,安全团队需要先发现攻击链下游的警报,才会进行人工调查并采取响应措施,因此要等到第一位受害者被攻击几天后才能提供防御签名。这就如同一场永无止境的打地鼠游戏——攻击者似乎总是占据上风。
创建新防御签名需要的时间跟不上网络犯罪分子和自动攻击的速度。为了保护混合办公的员工不受网络威胁,安全访问解决方案必须能够快速检测和验证未知威胁,同时对实时流量进行监控,以便在攻击出现时及时发现并予以阻止,并且所有措施都不能影响用户的生产力。
现在,安全团队已经拥有了实时检测和消除威胁的工具。Prisma Access的云端高级威胁防御功能采用深度、在线机器学习,帮助安全团队阻止最狡猾的威胁渗透到企业网络中。
Prisma Access利用ZTNA 2.0出色的安全性为混合办公提供防御并通过简单、统一的安全产品给用户带来独特体验。采用ZTNA 2.0的Prisma Access专为保障云安全而生,凭借先进功能大幅降低数据泄露的风险,同时为任何地点的用户、设备、应用和数据提供连贯的防御。随着加入强大的高级威胁防御,ZTNA 2.0的功能得到进一步优化,通过最先进的深度机器学习来实时、有效地阻止未知攻击。
Prisma Access助力阻止未知威胁
Prisma Access的高级威胁防御功能可以帮助安全团队“反败为胜”,其中包括:
• 高级威胁防御安全功能:由机器学习驱动的高级威胁防御安全功能使Prisma Access能够快速检测并阻止通过SSL、HTTP和未知TCP/UDP协议进行的恶意命令和控制通信。它还提高了对相关恶意软件家族的可见性,包括使用专用机器学习和在线深度学习模型防止未知攻击的MITRE ATT&CK战术和技巧。Prisma Access基于业内最大的企业恶意软件分析社区的共享数据识别未知威胁,包括网络、端点、云和第三方合作伙伴提交的威胁。通过量身定制的管理程序与裸机分析,WildFire可以使用各种具有互补性的分析引擎检测出躲避沙箱的攻击。
• 高级DNS安全功能:它增强了Prisma Access目前提供的领先DNS安全功能,通过在线机器学习运用自动和实时防御破坏命令与控制回调以及其他DNS攻击。它还可以防止安全措施被绕过,并且不需要使用独立工具或更改DNS路由。
• 高级URL过滤功能:该功能将网络安全提升到一个新的水平。它将强大的数据库防御和一个由机器学习驱动、可以对新的恶意URL进行实时分类并加以阻止的网络安全引擎相结合,强有力地防范网络钓鱼、恶意软件、命令与控制等网络威胁。更重要的是,行业领先的网络钓鱼防御可以通过细粒度控制和策略设置,基于用户、风险平级和内容类别自动采取安全行动,从源头上解决常见的攻击与破坏。
Prisma Access中的深度学习和由在线机器学习驱动的威胁防御功能已经“学会”识别威胁的蛛丝马迹,并知道当新威胁产生时该注意什么,无需出现任何受害者和人工干预就能为混合办公和混合环境提供即时防御。部署由机器学习驱动的Prisma Access高级威胁防御安全功能,可以帮助企业组织从攻击者手中夺回优势和主动权,叫停这场只能使用签名和数据库安全方案的“打地鼠”游戏。