News

2018年11月29日 – 全球網路安全領導廠商Palo Alto Networks® (NYSE: PANW)宣佈將RedLock®和VM-Series整合到Amazon Web Services公司的新AWS® Security Hub安全服務。

　　Palo Alto Networks協助企業有信心將他們的應用程式和資料轉移到AWS，藉由inline、API-based和host-based保護技術以確保最低的資料流失和商務中斷風險。這些保護技術建立在原生AWS安全能力之上，並且整合到雲端應用開發生命週期之內，讓開發、安全與法規遵循團隊擁有零摩擦的雲端安全性。

　　AWS Security Hub將多項由AWS服務(例如Amazon GuardDuty™、Amazon Inspector和Amazon Macie™)及其他APN安全方案提供的預警或發現予以匯集、整理並設定優先性，讓使用者能夠全面掌握最高優先安全預警和法規遵循狀態。AWS Security Hub以視覺化摘要方式將這些預警訊息與發現彙整在整合式的儀表板(dashboard)並提供可執行動作的圖形和表格。我們的共同客戶可利用這些協力方案，驗證應用程式和資料的安全狀態。

• RedLock整合：Palo Alto Networks的RedLock提供雲端安全分析、進階威脅偵測和法規遵循狀態監控等能力，進一步保護AWS部署。RedLock持續收集源自AWS Config、AWS CloudTrail®、Amazon Virtual Private Cloud (Amazon VPC®) flow logs、AWS Inspector與Amazon GuardDuty的日誌資料和組態資訊並建立關聯性，以便於發現並傳送安全與法規遵循預警到AWS Security Hub控制台。RedLock與AWS Security Hub的整合，針對雲端安全風險提供了額外的情境和集中化可視性，讓客戶獲得可行動的深入資訊、辨識雲端威脅、降低風險和修正事件，而不會阻礙DevOps活動。

• VM-Series整合：VM-Series新世代防火牆先透過應用控制政策以減少攻擊面，然後預防合法流量內的威脅與資料外洩，以補強AWS安全組合方案。VM-Series與AWS Security Hub整合並利用一項AWS Lambda功能收集威脅情資，然後以自動化的安全政策更新方式將其傳送到防火牆以阻斷惡意活動。當IP位址資訊變更時，安全政策將進行更新而無需管理者人工干預。

　　Palo Alto Networks公有雲安全產品與工程資深副總裁Varun Badhwar表示：「Palo Alto Networks產品整合，提供了一個單一視窗以協助客戶驗證他們的使用者、應用程式和資料安全。RedLock整合讓客戶能夠監控肇因於一般雲端組態錯誤、憑證竊盜、以及惡意使用者和網路活動的進階威脅，而VM-Series整合則提供了自動化政策能力以阻斷惡意活動。隨著越來越多企業轉移到雲端，確保安全的關鍵在於他們收到的預警資料能夠提供可行動的深入資訊，以便能夠成功擊退網路攻擊。」

關於 PALO ALTO NETWORKS

我們是全球網路安全的領導廠商，始終以對於安全現狀提出挑戰而聞名，並致力於防範任何網路攻擊以呵護我們在數位時代的生活方式。這也賦予了我們獨有的能力來維護成千上萬的組織以及他們客戶的安全。我們領先的Security Operating Platform透過持續的創新來鞏固客戶數位化轉型，這些創新來自於在安全、自動化以及分析領域的最新突破。透過一個真正的平台以及充滿變革者的蓬勃生態系統，我們得以跨越雲端、網路及行動設備等領域提供高效且創新的網路安全服務。更多資訊請瀏覽 www.paloaltonetworks.tw 。