Palo Alto Networks cải tiến nền tảng bảo mật thế hệ mới của hãng

(eFinance Online) - Công ty an ninh thông tin thế hệ mới Palo Alto Networks vừa công bố những cải tiến mới trên Nền tảng Bảo mật Thế hệ mới (Next-Generation Security Platform) của hãng, giúp nâng cao năng lực cho phép các khách hàng là tổ chức có thể sử dụng an toàn các ứng dụng, bao gồm các lựa chọn, nội dung và người dùng SaaS ở mọi nơi; ngăn chặn thành công các cuộc tấn công mạng; đơn giản hóa hoạt động bảo mật và ứng dụng an toàn đám mây.
Palo Alto Networks cải tiến nền tảng bảo mật thế hệ mới của hãng

Các nhu cầu về an ninh phát sinh khi có các yêu cầu và rủi ro mới, đặc biệt khi các tổ chức mở rộng kiến trúc công nghệ thông tin (CNTT) của mình từ mạng lưới và trung tâm dữ liệu truyền thống sang các ứng dụng đám mây riêng (private), đám mây công cộng (public) hay đám mây lai (hybrid).

Việc bổ sung ứng dụng SaaS vào tổ hợp và nhu cầu đảm bảo an ninh cho tất cả các kiến trúc này trước những hiểm họa càng ngày càng gia tăng về số lượng và độ phức tạp, và để chống lại các kỹ thuật tấn công được sử dụng để truy cập vào tài sản và dữ liệu bất kể chúng đang ở vị trí nào trong mạng, trong đám mây, hay trong các ứng dụng SaaS và các tổ chức gặp phải vô số các thách thức về vận hành và bảo mật phức hợp cần giải quyết nhằm giải quyết và ngăn chặn sự xâm phạm trong không gian mạng và nhằm đạt được tốc độ và sự linh hoạt triển vọng cho đám mây.

Cách tiếp cận phát hiện và phản ứng truyền thống, các năng lực bảo mật chỉ dựa vào đám mây và các sản phẩm đơn lẻ tách biệt chỉ cung cấp các chức năng bị giới hạn và thiếu bối cảnh mối đe dọa từ vùng ngoại biên mạng hoặc tại giao diện người dùng. Điều này khiến những lựa chọn này không hiệu quả và trở nên phiền toái về mặt quản trị; tạo ra những lỗ hổng trong chính sách bảo mật của một tổ chức và cản trở sự linh hoạt trong vận hành, đặc biệt là trong các triển khai ứng dụng đám mây.

Nền tảng Bảo mật Thế hệ mới của Palo Alto Networks được thiết kế tích hợp chuyên sâu ngay từ ban đầu một cách tự nhiên giải quyết được mọi thách thức này thông qua việc cung cấp bối cảnh đa dạng từ nhiều điểm khác nhau xuyên suốt các môi trường CNTT để cung cấp các mức độ quan trắc hiển thị, quản lý và kiểm soát bảo mật thống nhất cho dù dữ liệu đang ở đâu - từ hệ thống mạng cho đến trung tâm dữ liệu hay đám mây riêng, trong đám mây công cộng hay trong phạm vi các ứng dụng SaaS.

Được xây dựng dựa trên các năng lực sẵn có trong nền tảng này và các cải tiến mới được đưa vào hệ điều hành nền tảng Palo Alto Networks, PAN-OS® version 8.0, dịch vụ an ninh Aperture™ SaaS, và các mô hình tường lửa ảo VM-Series mới, giải quyết các nhu cầu bảo mật bằng cách mở rộng các phương thức bảo mật từ mạng vật lý sang đám mây, đơn giản hóa hơn nữa các hoạt động và hạ tầng an ninh, và cuối cùng giúp các tổ chức xây dựng năng lực an ninh thông tin hiệu quả và nhất quán.

Palo Alto Networks đã tích hợp hơn 70 tính năng đám mây và SaaS mới trong nền tảng bảo mật thế hệ mới này. Nền tảng PAN-OS 8.0 bao gồm các đặc điểm nổi bật như sau:

- Tăng cường bảo mật cho các đám mây công cộng và đám mây riêng, bao gồm việc tối ưu hóa tính năng tự động hóa quy trình công việc và tích hợp với các dịch vụ đám mây một cách tự nhiên để đảm bảo vẫn những biện pháp bảo mật đó không chỉ ứng dụng cho một môi trường vật lý của khách hàng mà còn có thể ứng dụng dễ dàng cho Amazon® Web Services, Microsoft® Azure®, hay bất kỳ đám mây nào khác. Năng lực điện toán đám mây cho phép các kiến trúc hoạt động dựa trên đám mây vận hành an toàn, có thể mở rộng quy mô và thích nghi với sự sắp đặt và quản lý dễ dàng để vận hành linh hoạt.

- Năng lực an ninh thông tin mới cho ứng dụng SaaS, bao gồm khả năng hiển thị tốt hơn và bảng điều khiển tương tác, cách báo cáo mới, và các tính năng tự động hóa như cô lập tức thời và các giới hạn về chia sẻ dữ liệu. Các tính năng này giúp tăng cường bảo mật, giám sát theo thời gian thực và năng lực thực thi tuân thủ trên các tài sản nằm trên đám mây. Bên cạnh đó, còn là việc mở rộng hỗ trợ ứng dụng (Slack and Secure Data Space), hỗ trợ ngôn ngữ (tiếng Đức và tiếng Nhật) cho DLP và việc học máy, cũng như các trung tâm dữ liệu mới ở châu Âu (Đức) và châu Á (Singapore), giúp mở rộng phạm vi ứng dụng và các tuỳ chọn bảo vệ trên toàn cầu và giải quyết các nhu cầu về bảo mật tính riêng tư đối với dữ liệu theo từng khu vực.

- Tăng cường hiệu suất và ba mô hình tường lửa ảo VM-Series mới đã được bổ sung vào gia đình tường lửa ảo hiện có. VM-Series, bao gồm VM-50, VM-500 và VM-700 mới, cung cấp các giải pháp hiệu suất hàng đầu trong ngành, từ thông lượng tường lửa 200 Mbps lên đến 16 Gbps (dẫn đầu ngành) với năng lực App-ID đã được kích hoạt để mang đến hiệu suất có thể dự báo được trong các triển khai điện toán đám mây và giải quyết hàng loạt tình huống sử dụng khác nhau từ các triển khai tại văn phòng chi nhánh ảo cho đến trung tâm dữ liệu và nhà cung cấp dịch vụ…

(GN)