AI賦能SASE，助力提升網(wǎng)絡(luò)安全和用戶體驗(yàn)

Anupam Upadhyaya，派拓網(wǎng)絡(luò)防火墻即平臺、企業(yè)研發(fā)部、產(chǎn)品管理資深總監(jiān)

分布式資源的強(qiáng)大力量正在改變當(dāng)今的企業(yè)，比如員工的混合化、應(yīng)用日益向云遷移等。雖然這給企業(yè)帶來了加快創(chuàng)新和擴(kuò)展的機(jī)會，但同時也使他們面臨著新一代具有規(guī)避能力且前所未見的攻擊。

為應(yīng)對這些新問題，企業(yè)一直在以最快的速度采用安全訪問服務(wù)邊緣（SASE）。Prisma SASE是一項全球性的分布式服務(wù)，它將在云端交付的安全訪問（SSE）與SD-WAN合二為一，幫助客戶在提高安全性和網(wǎng)絡(luò)效果的同時，實(shí)現(xiàn)人工和復(fù)雜IT操作的自動化�？蛻粝Ｍ麑⑦@些功能整合成一套統(tǒng)一的解決方案。Gartner的《單一廠商SASE市場指南》指出，到2025年，65%的企業(yè)將把各個SASE組件整合成一或兩家SASE廠商，而2021年的這一比例僅為15%。

盡管SASE已被廣泛采用并且提供SASE的廠商也在不斷增加，但并非所有SASE都是一樣的。

領(lǐng)先的安全性

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）每天檢測到150萬次新的和獨(dú)一無二的攻擊并分析7.5億個全新的對象，每天近乎實(shí)時地阻止多達(dá)86億次攻擊。

派拓網(wǎng)絡(luò)于近日發(fā)布實(shí)現(xiàn)零信任安全的強(qiáng)大新功能，并分享了 SASE 需要如何發(fā)展，以確保代管和非代管設(shè)備的安全：

1.防范不斷上升的非代管設(shè)備風(fēng)險：當(dāng)大多數(shù)IT團(tuán)隊專注于確保托管設(shè)備的安全時，攻擊者可能會針對員工個人非代管設(shè)備中的漏洞發(fā)起網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙等復(fù)雜的攻擊，以獲取公司信息。派拓網(wǎng)絡(luò)最近宣布有意收購Talon Cyber Security，以幫助應(yīng)對這一挑戰(zhàn)。一旦收購?fù)瓿刹�將Talon的企業(yè)瀏覽器與Prisma SASE集成，客戶就能為所有用戶提供領(lǐng)先的安全性。對于所有連接到業(yè)務(wù)應(yīng)用的設(shè)備，可見性也會更大程度上提高。

2.防范未知的網(wǎng)絡(luò)威脅：派拓網(wǎng)絡(luò)近日推出與Prisma SASE原生集成的遠(yuǎn)程瀏覽器隔離（RBI）。在RBI解決方案中，瀏覽器在云端隔離環(huán)境中運(yùn)行并向用戶呈現(xiàn)屏幕圖像。這種方式可以防止各種類型的惡意軟件直接在終端用戶的環(huán)境中運(yùn)行。此外，RBI解決方案與Prisma SASE安全策略無縫集成，可將URL過濾策略輕松擴(kuò)展至通過RBI發(fā)送未知網(wǎng)站，以提供額外的保護(hù)。

3.互聯(lián)SaaS應(yīng)用的數(shù)據(jù)安全：大型企業(yè)一般要使用130多個經(jīng)批準(zhǔn)的SaaS應(yīng)用，員工也會有大量用于影子IT或個人用途的SaaS應(yīng)用。很多時候，SaaS應(yīng)用不僅僅是一個獨(dú)立的應(yīng)用，由于市場、瀏覽器插件和API集成的存在，每一個SaaS應(yīng)用都與許多其他SaaS應(yīng)用相互連接。派拓網(wǎng)絡(luò)推出帶有新一代CASB的互聯(lián)SaaS應(yīng)用安全功能，讓您能夠完全了解哪些用戶在使用插件和互聯(lián)SaaS應(yīng)用。該功能可提供權(quán)限范圍、活躍用戶數(shù)量、安裝日期和其他用于評估風(fēng)險的屬性信息。一旦企業(yè)了解并看到風(fēng)險，就可以輕松撤銷任何特定插件對企業(yè)應(yīng)用和數(shù)據(jù)的訪問。這有助于更大程度地降低企業(yè)面臨的風(fēng)險。

4.防止生成式AI應(yīng)用增長帶來的風(fēng)險：去年，ChatGPT及各種其他生成式LLM應(yīng)用被各行各業(yè)加速采用。雖然LLM帶來了很多好處，但它們也增加了員工通過這些應(yīng)用泄漏敏感數(shù)據(jù)、違反合規(guī)性或監(jiān)管要求的風(fēng)險。派拓網(wǎng)絡(luò)的新一代CASB可以識別并阻止對所有未經(jīng)批準(zhǔn)的高風(fēng)險生成式AI應(yīng)用的訪問，這些應(yīng)用會將用戶和數(shù)據(jù)置于風(fēng)險之中。而對于允許訪問的應(yīng)用，派拓網(wǎng)絡(luò)可以防止ChatGPT及其他常用應(yīng)用的敏感數(shù)據(jù)丟失，例如當(dāng)用戶將源代碼或PII數(shù)據(jù)粘貼到這些應(yīng)用時。

5.獨(dú)特知識產(chǎn)權(quán)和敏感數(shù)據(jù)的數(shù)據(jù)安全：借助AI和ML的強(qiáng)大功能，派拓網(wǎng)絡(luò)可以讓客戶更輕松地準(zhǔn)確發(fā)現(xiàn)并保護(hù)企業(yè)獨(dú)有的敏感數(shù)據(jù)。派拓網(wǎng)絡(luò)的DLP分類器已擁有100多種預(yù)定義文檔類型檢測器，并通過最新的LLM技術(shù)實(shí)現(xiàn)無與倫比的準(zhǔn)確性。此外，企業(yè)現(xiàn)在還可以在獨(dú)有的文檔上訓(xùn)練自定義ML模型。該功能可用于發(fā)現(xiàn)和保護(hù)財務(wù)、法律、科學(xué)與業(yè)務(wù)文檔，如工資單、雇傭合同、法律受理表單等公司獨(dú)有的文檔。

出色的用戶體驗(yàn)

網(wǎng)絡(luò)安全與絲滑的用戶體驗(yàn)必須齊頭并進(jìn)，才能使企業(yè)避免出現(xiàn)最新技術(shù)阻礙用戶生產(chǎn)力的情況。派拓網(wǎng)絡(luò)近日發(fā)布的創(chuàng)新技術(shù)使Prisma SASE能夠提供比直達(dá)應(yīng)用更快的用戶體驗(yàn)：

1.通過應(yīng)用程序加速，SASE 比互聯(lián)網(wǎng)更快：派拓網(wǎng)絡(luò)推出了全新Prisma Access應(yīng)用加速功能，使用戶通過Prisma SASE訪問 Salesforce、Google Workspace、SAP等業(yè)務(wù)關(guān)鍵型應(yīng)用時的性能將比直接通過互聯(lián)網(wǎng)訪問快五倍*。通過使用專利技術(shù)對用戶和應(yīng)用行為進(jìn)行預(yù)測建模，Prisma Access可以預(yù)測用戶交互，快速判斷用戶下一步將會詢問的動態(tài)內(nèi)容。這種對動態(tài)企業(yè)應(yīng)用內(nèi)容的智能預(yù)取可帶來高性能的用戶體驗(yàn)。

2.帶有應(yīng)用SLA保證的Prisma SD-WAN：Prisma SD-WAN使客戶能夠測量、執(zhí)行并創(chuàng)建自動警報，從而提供卓越的用戶體驗(yàn)。它通過測量網(wǎng)絡(luò)和應(yīng)用性能提供應(yīng)用SLA保證，并在其低于閾值時采取行動。無論是零售業(yè)的銷售門店還是制造業(yè)的ERP應(yīng)用，它都能為企業(yè)的任務(wù)關(guān)鍵型應(yīng)用確定應(yīng)用優(yōu)先級別。其次，它能確保應(yīng)用流在各種網(wǎng)絡(luò)連接之間的移動，這一點(diǎn)對于實(shí)時流量尤其重要。最后，借助自適應(yīng)FEC，即使在有損耗的網(wǎng)絡(luò)環(huán)境中，Prisma SD-WAN也能不間斷運(yùn)行。Prisma SD-WAN可在任何WAN載體或鏈路上啟用自適應(yīng)FEC，并根據(jù)損耗情況進(jìn)行動態(tài)調(diào)整。

3.通過Prisma SD-WAN實(shí)現(xiàn)更廣泛的分段：派拓網(wǎng)絡(luò)始終支持在不改變網(wǎng)絡(luò)和路由的情況下進(jìn)行分段的網(wǎng)絡(luò)環(huán)境，這是一種高度創(chuàng)新的用戶和應(yīng)用流量隔離方式。再加上對VRF的支持，這對于那些更加適應(yīng)VRF分段方法的企業(yè)以及那些因并購而可能出現(xiàn)IP地址重疊的企業(yè)來說十分重要。

派拓網(wǎng)絡(luò)相信統(tǒng)一的方法是企業(yè)優(yōu)化安全和運(yùn)營成果的最佳途徑。Prisma SASE既可確保所有用戶的安全，無論他們是在分支機(jī)構(gòu)、家中還是在旅途中，也能確保所有應(yīng)用的安全，無論它們是在數(shù)據(jù)中心、SaaS還是在云或多個云中。

*適用于Prisma SASE的派拓網(wǎng)絡(luò)應(yīng)用加速提供可衡量的性能改進(jìn)，速度比直接通過互聯(lián)網(wǎng)訪問相同的應(yīng)用快5倍。