以開(kāi)發(fā)人員為主導(dǎo)的企業(yè)正在以前所未有的速度和敏捷性進(jìn)行創(chuàng)新，并側(cè)重于軟件投資，這既是一種能力，又是一種競(jìng)爭(zhēng)優(yōu)勢(shì)。

　　企業(yè)持續(xù)不斷地實(shí)現(xiàn)其軟件開(kāi)發(fā)生命周期的現(xiàn)代化，并采用現(xiàn)代工具和流程，例如DevOps、容器和其他云原生架構(gòu)。這種增長(zhǎng)伴隨著不斷增加的多樣化云足跡同步發(fā)生，最終使生產(chǎn)和整個(gè)應(yīng)用生命周期中需要保護(hù)的實(shí)體數(shù)量成倍增加。

　　隨著企業(yè)逐漸為更多的云基礎(chǔ)設(shè)施構(gòu)建流程實(shí)現(xiàn)自動(dòng)化，他們正在采用并創(chuàng)建新的基礎(chǔ)設(shè)施即代碼（IaC）模板。如果沒(méi)有正確的安全工具和流程的幫助，這些基礎(chǔ)設(shè)施構(gòu)建模塊在創(chuàng)建時(shí)即存在大量漏洞。Unit 42發(fā)表的2020年春季云威脅報(bào)告發(fā)現(xiàn)，全球各地企業(yè)正在使用的不安全I(xiàn)aC模板有近20萬(wàn)個(gè)。這些漏洞會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn)。

　　由于可視性和安全防護(hù)的差距，在控制應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施方面缺乏一致性的不同安全方法效果不佳。使問(wèn)題更復(fù)雜的是，每個(gè)運(yùn)營(yíng)層面各自為政，安全問(wèn)題將不再只是安全團(tuán)隊(duì)的責(zé)任。

　　云原生基礎(chǔ)設(shè)施與隨之而來(lái)的安全挑戰(zhàn)的增長(zhǎng)催生了Prisma Cloud，而我們的目標(biāo)是打造全面的云原生安全平臺(tái)（CNSP）。企業(yè)希望確保他們能夠同時(shí)部署云安全態(tài)勢(shì)管理（CSPM）解決方案和云工作負(fù)載保護(hù)平臺(tái)（CWPP）。在2019年11月推出的Prisma Cloud版本中，我們看到了這種融合趨勢(shì)，并開(kāi)創(chuàng)了業(yè)界首個(gè)云原生安全平臺(tái)的解決方案。

　　最近，Palo Alto Networks（派拓網(wǎng)絡(luò)）被Gartner評(píng)為在開(kāi)發(fā)和生產(chǎn)（包括容器/無(wú)服務(wù)器保護(hù)）領(lǐng)域融合CWPP和CSPM功能的三家供應(yīng)商之一。1

　　安全團(tuán)隊(duì)需要持續(xù)監(jiān)測(cè)云配置，同時(shí)還要保護(hù)該基礎(chǔ)設(shè)施以上設(shè)備（虛擬機(jī)、容器和無(wú)服務(wù)器）的持續(xù)運(yùn)行。一個(gè)統(tǒng)一的平臺(tái)可以幫助企業(yè)在整個(gè)生命周期和全棧中擴(kuò)展其安全工作。

　　"隨著我們數(shù)字化轉(zhuǎn)型工作的持續(xù)進(jìn)行，采用基于容器的應(yīng)用開(kāi)發(fā)策略，以及將越來(lái)越多的本地應(yīng)用轉(zhuǎn)移到公有云，我們需要第三方安全解決方案來(lái)跟上我們的發(fā)展步伐。Prisma Cloud為荷蘭銀行解決了確保容器工作負(fù)載的難題。在將應(yīng)用發(fā)布到生產(chǎn)環(huán)境之前，能夠有效地識(shí)別和糾正漏洞與錯(cuò)誤配置，確保了我們業(yè)務(wù)的合規(guī)性以及客戶(hù)數(shù)據(jù)的安全性，最終賦予了我們安全和開(kāi)發(fā)團(tuán)隊(duì)快速創(chuàng)新的能力。"

　　"Prisma Cloud幫助我們公司實(shí)現(xiàn)了DevSecOps理念，讓我們能夠在開(kāi)發(fā)中的每個(gè)階段進(jìn)行安全評(píng)估。一旦發(fā)現(xiàn)任何漏洞或缺陷，我們會(huì)在投產(chǎn)前進(jìn)行修補(bǔ)。Prisma Cloud令我們開(kāi)發(fā)環(huán)境中的所有細(xì)節(jié)一覽無(wú)余，令人難以置信。我們可以在一個(gè)儀表板上掌控一切。"

　　在此最新版本中，Palo Alto Networks（派拓網(wǎng)絡(luò)）既擴(kuò)展了Prisma Cloud平臺(tái)，又增強(qiáng)了其行業(yè)領(lǐng)先的云原生安全功能。以下是重點(diǎn)功能：

　　IaC掃描：針對(duì)不安全配置提供開(kāi)箱即用和自定義策略?huà)呙鐸aC模板的能力，讓客戶(hù)能夠更快地將創(chuàng)新產(chǎn)品推向市場(chǎng)，同時(shí)不必?fù)?dān)心云原生應(yīng)用和工作負(fù)載的安全性�，F(xiàn)在Prisma Cloud用戶(hù)可以使用多種安全前置插件來(lái)滿(mǎn)足各種客戶(hù)環(huán)境和需求，包括IDE（IntelliJ、VSCode）、SCM（GitHub）與CI / CD（AWS CodePipeline、Azure DevOps、CircleCI、GitLab、Jenkins）。其他插件例如GitLab和BitBucket，也將很快上市。

　　中央CI/CD策略管理：客戶(hù)現(xiàn)在可以直接從Prisma Cloud集中式儀表板設(shè)置漏洞和合規(guī)性策略，以管理CI和CD工作流程�？蛻�(hù)還將能夠在Prisma Cloud策略?xún)x表板中查看和編寫(xiě)IaC策略。開(kāi)箱即用的IaC策略符合AWS、Azure和GCP需遵守的互聯(lián)網(wǎng)安全中心（CIS）標(biāo)準(zhǔn)。這些更新有助于進(jìn)一步簡(jiǎn)化云原生安全功能并整合云風(fēng)險(xiǎn)管理。

　　亞馬遜云機(jī)器鏡像（AMI）掃描：企業(yè)希望確保對(duì)其鏡像進(jìn)行審查以符合漏洞和合規(guī)性標(biāo)準(zhǔn)，并從可信來(lái)源進(jìn)行部署�，F(xiàn)在，此最新版本中的漏洞管理功能包括掃描亞馬遜云機(jī)器鏡像（AMI）功能，類(lèi)似于Prisma已經(jīng)掃描任何容器注冊(cè)表或無(wú)服務(wù)器存儲(chǔ)庫(kù)的方式。這樣，開(kāi)發(fā)運(yùn)營(yíng)與安全團(tuán)隊(duì)就可以在部署AMI之前進(jìn)一步了解其AMI的安全狀況。

　　針對(duì)AWS Lambda的自動(dòng)無(wú)服務(wù)器保護(hù)：自2019年11月我們收購(gòu)PureSec公司，擴(kuò)展了無(wú)服務(wù)器安全功能之后，現(xiàn)在Prisma Cloud客戶(hù)能夠直接在控制臺(tái)單擊即可自動(dòng)保護(hù)其AWS Lambda功能。這意味著保護(hù)無(wú)服務(wù)器應(yīng)用更加容易、快捷，并且不需要開(kāi)發(fā)人員在代碼中手工安裝包裝器。全部現(xiàn)有無(wú)服務(wù)器安全功能（例如漏洞管理、行為保護(hù)與無(wú)服務(wù)器云原生應(yīng)用防火墻（CNAF））均屬于自動(dòng)保護(hù)功能。

　　這些新特性與功能預(yù)計(jì)到2020年4月下旬全面上市。

　　開(kāi)啟您的云原生安全學(xué)習(xí)體驗(yàn)，請(qǐng)瀏覽我們的資源列表"云原生安全101"，其中包括實(shí)現(xiàn)云原生安全的最佳實(shí)踐、轉(zhuǎn)向開(kāi)發(fā)安全運(yùn)營(yíng)理念、數(shù)字化轉(zhuǎn)型挑戰(zhàn)等主題。

　　1 Peter Firstbrook、Neil MacDonald、Lawrence Orans、Mario de Boer、Katell Thielemann、Bart Willemsen、Akif Khan、Michael Kranawetter（2020年）�！栋踩�與風(fēng)險(xiǎn)管理的主要趨勢(shì)》，2020年2月27日，Gartner研究公司

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò)）正借助其先進(jìn)技術(shù)重塑著以云為中心的未來(lái)社會(huì)，改變著人類(lèi)和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄�、分析、自�?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶(hù)應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過(guò)交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長(zhǎng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬(wàn)計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請(qǐng)登錄Palo Alto Networks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。