不確実なマクロ経済状況を受けて業務効率化の圧力が高まっています。その結果これまで以上に重要視されているのが、複雑さとコストを低減するITソリューションの導入です。セキュリティとネットワーキングのインフラに関してはセキュア アクセス サービス エッジ(SASE)戦略が該当します。 

Gartner®のレポート「シングルベンダーSASEのマーケットガイド」によると、「Web、クラウド サービス、プライベート アプリケーションのアクセスをSASE/SSEアーキテクチャで統合する戦略をとる企業は2021年時点で20%だが、2025年には80%に達する」と予測されています。 

こうしたSASE導入の伸びは、ハイブリッド ワークの増加に伴い企業がより包括的なアプローチを求めていることの表れです。すなわち、セキュリティとネットワーク インフラの強化を(クラウド規模で)実現しつつ、ユーザー エクスペリエンスの大幅な改善も同時に達成できるアプローチが求められています。 

このニーズに対して弊社が自信を持ってお勧めするアプローチ。それは、SASEに統合型のプラットフォーム アプローチを選択することです。これにより、セキュリティ成果の向上、運用の簡素化、AI/MLの力を活用した統合プラットフォーム上でのデータ共有が可能になります。また、弊社のPrisma SASEは一貫したエクスペリエンスも実現します。 

これに対して、複数のベンダーの製品を組み合わせる寄せ集めのアプローチでは複雑さが悪化する一方であり、生産性の向上と問題の切り分けが難しくなります。 

本日弊社はAIを活用した新たなイノベーションを公開しました。これにより、Prisma SASEはより強力な製品に進化します。具体的には、AIを活用した自律デジタル エクスペリエンス管理(ADEM)機能による高コストで複雑なIT運用の自動化、次世代SD-WAN、ZTNA 2.0、クラウドSWGによる支社とハイブリッド ワーカーの接続とセキュリティ対策、ポイント製品から単一のクラウド型サービスへの統廃合によるROIの改善に貢献する新機能が含まれます。 

AIOpsをネイティブ統合し、複雑なIT運用を自動化 

本日弊社が発表したAIOpsソリューションは業界初の試みとしてADEM機能をもつSASEにネイティブ統合されています。既存の可観測性機能と新たに追加したAIOps機能をADEMに利用すると、複雑なIT運用を自動化し、生産性を高め、平均解決時間(MTTR)を短縮することが可能です。また、ADEM機能がPrisma SASEに統合済みであるため、アプライアンスやエージェントの追加導入が要りません。 

IT部門のメリットとしては、AIによる問題検出機能と予測分析機能を活用し、サービス中断を招きかねない問題を未然に解決できます。また、エンドポイント、アプリケーション、ネットワーク ポリシー、セキュリティ ポリシーの正常性を1つのダッシュボードから包括的に把握することも可能です。管理者のメリットとしては、扱いやすいクエリ インターフェイスから問題を迅速に特定できます。また、主要なITSM (ITサービス管理)ソリューションがネイティブ統合されているため、インシデント管理プロセス全体を自動化できます。

進化したSD-WANでゼロ トラストを拡張し、先進的な支社を実現

支社環境ではデジタル化とハイパーコネクティビティが空前の普及を見せています。業界リーダーの評価を受けているPrisma SD-WANはあらゆるSASE導入で重要な役割を果たす製品です。今回追加された新機能を以下にご紹介します。

• Prisma SD-WAN Command Center: AIを活用したセグメント単位の見識に加え、ネットワークとアプリの常時監視により、支社レベルでの予防的な問題解決を実現します。Command Centerの包括的なダッシュボードから組織全体のアプリのエクスペリエンスと正常性を可視化できるため、迅速な根本原因分析が可能です。
• Prisma SD-WANと統合IoTセキュリティ: IoTデバイスのセキュリティ対策に既存のPrisma SD-WANアプライアンスを活用できます。これにより、支社のIoTデバイスの正確な検出と識別が可能です。加えて、慣れ親しんだPrisma SASE用クラウド管理の強固なセキュリティ コントロールを利用できます。これに対し、他のSD-WANソリューションでIoTデバイスを可視化して脅威を阻止するにはアプライアンスとセンサーをネットワークに追加導入しなければなりません。

• Prisma SD-WAN用オンプレミス コントローラ: 導入したPrisma SD-WANの制御と管理に関する各業種固有のセキュリティ コンプライアンス要件への対応に役立つ機能です。しかも、導入済みのクラウド コントローラと併用できます。つまり、Prisma SD-WANの導入にあたって既存のクラウド コントローラを利用するか、新しいオンプレミス コントローラを利用するか、両方を利用するか(ハイブリッド シナリオ)をお客様が選択できます。

クラウドSWGのフィッシング保護機能(業界初)でインターネット セキュリティを強化 

エージェントベースの明示型プロキシへの対応と、業界初のフィッシング検出機能により、弊社はクラウド セキュアWebゲートウェイ(SWG)業界に新たな基準を打ち立てます。プロキシベースのアーキテクチャからエージェントベースのプロキシに移行すると、優れたクラウド型セキュリティの恩恵を受けられる上、サードパーティVPN (仮想プライベート ネットワーク)エージェントも併用できます。 

近年、SaaSプラットフォームを悪用したフィッシング攻撃が増加する一方で、中間者(MitM)フィッシング攻撃も発生しています。これはエンドユーザーの本来のログイン ページと標的サーバーの間をプロキシで中継し、認証プロセスの中でログイン情報を盗み出す攻撃です。しかも、フィッシング キットを用いれば簡単に実行できます。そこで役に立つのがPrisma Access Cloud SWGです。本製品は弊社のAdvanced URL Filteringを利用して非常に検出が難しい未知のMitMフィッシング攻撃をリアルタイムに阻止する業界唯一の機能を備えます。また、Advanced URL FilteringはSaaSプラットフォームを悪用したフィッシング攻撃にも有効です。Web攻撃が巧妙化・大規模化する昨今の環境でも、Prisma Access Cloud SWGはAI/MLを利用した検出機能によって攻撃者の一歩先を行くセキュリティを実現します。 

プライベート アプリへのセキュア アクセスを実現するZTNA Connectorの強化

弊社の新しいZTNA Connectorは業界トップクラスの拡張性と自動アプリ検出機能によって企業のプライベート アプリへの安全な接続を実現します。 

新しいコネクタはPrisma Access上でのプライベート アプリの検出と登録を自動化するだけでなく、企業アプリを詳細に把握して最小権限の原則に沿ったアクセス ポリシーを指定します。 

さらに、ZTNA Connectorはトンネル管理も自動化する上、IP範囲が重複したネットワークにも対応しています。M&Aに伴いネットワーク インフラを統合する場合や、パートナー企業のネットワークでアプリケーション アクセスを円滑化する場合に特に役立つ機能です。その他にも、業界トップクラスのSLA、障害に強いマルチクラウド アーキテクチャ、クラス最高のセキュリティにより、業務に欠かせないプライベート アプリへの安全なアクセスを実現します。

SASE CloudBladesによるトラフィック複製機能とフォレンジック分析の強化

Prisma SASEとサードパーティ サービスの統合を実現するプラットフォーム「Prisma SASE CloudBlades」を強化しました。2社との新たなパートナーシップを通じて、SASEプロバイダとしては初めてクラウドベースのトラフィック複製機能を提供します。トラフィック複製機能は規制の厳しい一部業種や、オンプレミス環境からクラウド環境への移行に欠かせない機能です。

金融機関、公益事業、製造業、規制対象組織の中には、フォレンジック分析、侵害の影響の判断、脅威シグネチャの検証のためにトラフィック複製を必要とする組織が存在します。しかし、既存のSASEソリューションにはこの機能がないため、各業種の要件を満たせないリスクを抱えることになります。 

弊社が今回新たに提携したのはNetwitness社とCorelight社です。2社との協力により、Prisma SASE環境のアプリケーションから外部のクラウドベースのサービスにトラフィックを複製し、フォレンジック分析、侵害影響評価、脅威シグネチャのプロファイリングを行えるようになりました。また、可視化と企業セキュリティ ポリシーへの準拠のため、現地のクラウド ストレージ インスタンスにすべてのアプリケーション トラフィックを複製することも可能です。 

弊社はZoom、Google Cloud、ServiceNowなどのパートナーと連携し、CloudBladesプラットフォームを通じてPrisma SASEと簡潔に統合された強固なサードパーティ エコシステムを構築しています。 

妥協のない刷新

本日弊社はAIを活用した新たなSASEイノベーションを公開しました。進化した最新のクラウド型セキュリティ&ネットワーキングを活用することで、運用の簡素化とROIの改善を達成できます。 

詳しくは4月5日(アメリカ地域)および4月6日(欧州&アジア太平洋地域)開催のPrisma SASEに関するオンライン イベントにご参加ください。本イベントでは、AIを活用したSASEによって刷新プロジェクトを成功に導く方法を弊社幹部と業界のリーダーが直に解説します。 

거시경제가 불확실해 많은 기업이 전보다 적은 리소스로 많은 성과를 내야 한다는 중압감에 시달리는 가운데, 복잡성을 완화하고 비용을 절감해주는 IT 솔루션에 투자하는 것이 어느 때보다 중요해졌습니다. 이는 보안 및 네트워킹 인프라에 SASE(Secure Access Service Edge) 전략을 도입해야 한다는 뜻입니다. 

Gartner®의 "단일 공급업체 SASE 마켓 가이드"에 따르면 2025년에는 전체 기업 중 80%가 SASE/SSE 아키텍처를 사용해 웹, 클라우드 서비스, 프라이빗 애플리케이션 액세스를 통합하는 전략을 도입했을 것으로 전망됩니다(2021년 20%에서 크게 상승). 

하이브리드 근무 방식이 부상하면서 SASE 도입 속도가 빨라짐에 따라 기업에서도 좀 더 전체론적인 접근 방식을 모색하게 되었습니다. 즉 보안 및 네트워킹 인프라를 모두 클라우드 규모로 확장하면서 사용자 경험도 대폭 향상하게 해주는 접근 방식이 절실해졌습니다. 

Palo Alto Networks에서는 SASE에 통합형 플랫폼 방식으로 접근하는 방식이 고객에게 옳은 선택이라고 굳게 믿습니다. 이 방식은 보안 성과를 개선하고, 운영 복잡성을 줄여주며 AI/ML의 힘을 활용해 통합형 플랫폼 하나에서 데이터를 공유하게 해주기 때문입니다. Prisma SASE는 바로 이런 통합형 경험을 제공하도록 제작했습니다. 

이와는 반대로, 믹스앤매치 접근 방식을 통해 여러 공급업체 제품을 꿰어맞춰 사용하면 복잡성은 악화되고 선제적으로 행동하거나 문제를 격리하기 어렵습니다. 

오늘 Palo Alto Networks는 고객을 위해 Prisma SASE 기능을 전보다도 더 강화한 새로운 AI 기반 혁신 요소를 출시한다는 반가운 소식을 전해드립니다. 새로운 기능은 기업이 AI 기반 자율적 디지털 경험 관리(ADEM)를 사용해 비용이 많이 들고 복잡한 IT 운영을 자동화하고, 차세대 SD-WAN ZTNA 2.0과 클라우드 SWG를 사용해 지사 오피스와 하이브리드 인력을 연결하고 보안을 확보하며, 여러 개의 포인트 제품을 단 하나의 클라우드 기반 서비스로 통합하여 ROI를 개선하도록 돕습니다. 

AIOps를 기본 통합하여 복잡한 IT 운영 자동화 

Palo Alto Networks는 오늘 업계 최초로 ADEM을 사용해 SASE에 기본 통합되는 AIOps 솔루션 출시를 발표했습니다. ADEM은 기존의 관측 기능을 바탕으로 AIOps를 새로 추가해 고객이 복잡한 IT 운영을 자동화하고, 생산성을 강화하며 MTTR(Mean Time to Resolution)을 단축하도록 지원할 전망입니다. ADEM은 Prisma SASE 내부에 통합되므로, 추가로 어플라이언스나 에이전트를 구축할 필요가 없습니다. 

이제 IT 팀은 AI 기반 문제 탐지 및 예측형 분석을 활용해 서비스 중단을 초래할 수 있는 문제를 선제적으로 복구 업데이트할 수 있습니다. 또한 고객이 자사 엔드포인트, 애플리케이션, 네트워크, 보안 정책 상태를 단일 대시보드에서 전체적으로 파악할 수도 있습니다. 사용이 간편한 쿼리 인터페이스를 이용하면 관리자가 문제를 더 빨리 격리할 수 있고, 주요 ITSM 솔루션과 네이티브 통합되므로 전체적인 인시던트 관리 프로세스가 자동화됩니다.

SD-WAN 혁신을 통해 제로 트러스트를 미래형 지사 오피스까지 확대

지사가 지금처럼 디지털화되고 고도로 연결된 적은 없었습니다. Prisma SD-WAN은 업계에서 인정받은 리더로서 SASE 구축의 핵심 요소 역할을 하며, 여기에 새로운 일련의 혁신 요소를 출시하게 되었다는 반가운 소식을 전합니다.

• Prisma SD-WAN Command Center는 AI 기반, 세그먼트 전체에 대한 인사이트를 제공하며 네트워크 및 앱을 상시 모니터링하여 지사 레벨에서 선제적으로 문제를 해결합니다. 종합적인 Command Center 대시보드를 이용하면 IT 팀이 전사적으로 애플리케이션 경험과 상태를 파악할 수 있고, 따라서 근본 원인 분석을 속행할 수 있습니다.
• IoT security와 통합된 Prisma SD-WAN은 기존 Prisma SD-WAN 어플라이언스로 IoT 디바이스 보안을 확보하게 해줍니다. 이렇게 하면 지사 IoT 디바이스를 정확하게 탐지하고 식별할 수 있습니다. 고객은 이제 친숙한 Prisma SASE 클라우드 관리 내에서 건실한 보안 제어를 활용할 수 있게 됩니다. 반면 다른 SD-WAN 솔루션은 네트워크에서 IoT 디바이스에 대한 가시성을 얻고 위협을 차단하려면 어플라이언스나 센서를 추가로 구축해야 합니다.

• Prisma SD-WAN 온프레미스 컨트롤러 덕분에 업종별 보안 규정 준수 요구 사항에 부합하는 형태로 Prisma SD-WAN 구축을 제어하고 관리할 수 있습니다. 또한 새로운 온프레미스 컨트롤러는 기존 클라우드 컨트롤러 구축과 원활하게 함께 작동합니다. 이제 고객이 기존 클라우드 컨트롤러, 새 온프레미스 컨트롤러나 둘 모두를 사용해 하이브리드 환경에 Prisma SD-WAN을 구축하기로 선택할 수 있습니다.

업계 최초 클라우드 SWG 피싱 보호 기능으로 인터넷 보안 강화 

Palo Alto Networks는 에이전트 기반 공개 프록시 지원과 동종 최초의 피싱 탐지 기능을 포함한 클라우드 보안 웹 게이트웨이(SWG)로 업계 기준을 한 단계 높이려 합니다. 에이전트 기반 프록시를 이용하면 프록시 기반 아키텍처를 보유한 기업이 우월한 클라우드 기반 보안의 이점을 누리면서 동시에 타사 VPN(Virtual Private Network) 에이전트와의 공존도 지원할 수 있습니다. 

피싱 공격에 SaaS 플랫폼을 사용하는 방식이 대세로 대두되면서 공격자는 최종 사용자의 원래 로그인 페이지를 대상 서버에 릴레이하면서 인증하는 동안 로그인 자격 증명을 훔쳐내는 데 프록시를 활용하고 있습니다. 설상가상으로, 요즘은 피싱 키트를 사용하면 MitM(Man-in-the-Middle) 피싱 공격을 손쉽게 전개할 수 있기도 합니다. Prisma Access 클라우드 SWG는 Palo Alto Networks의 고급 URL Filtering을 사용해 교묘하고, 알려지지도 않은 MitM 피싱 공격을 실시간으로 차단하는 기능을 제공하는 업계에서 유일한 솔루션입니다. 고급 URL Filtering은 SaaS 플랫폼 피싱 공격을 차단하는 데도 도움이 됩니다. 최신 웹 공격은 점차 정교해지고 규모도 커지고 있습니다. Prisma Access 클라우드 SWG는 AI/ML 기반 탐지 기능을 통해 공격자보다 한발 앞서 고객 보안을 확보합니다. 

ZTNA 커넥터를 강화하여 프라이빗 앱 액세스 보안 확보

Palo Alto Networks의 새로워진 ZTNA 커넥터는 업계 최고의 확장성과 자동 앱 검색 기능을 제공하여 조직과 조직에서 보유한 프라이빗 앱 전체를 안전하게 연결합니다. 

새 커넥터는 프라이빗 애플리케이션을 자동으로 검색하여 Prisma Access에 온보딩해 엔터프라이즈 애플리케이션에 대한 심층적인 이해를 바탕으로 최소 권한 원칙에 따라 액세스 정책을 지정합니다. 

ZTNA 커넥터는 터널 관리를 자동화하고 IP 범위가 중첩되는 네트워크를 지원합니다. 이 기능은 특히 인수 합병 중에 네트워크 인프라를 조정할 때나, 협력업체 네트워크에서 애플리케이션 액세스를 지원하고자 할 때 매우 유용합니다. 또한 업계를 선도하는 SLA, 회복력이 뛰어난 멀티클라우드 아키텍처에 동급 최고의 보안까지 겸비하여 강화했으므로 ZTNA 커넥터를 이용하면 프라이빗 애플리케이션에 대한 보안 액세스를 보장할 수 있습니다.

SASE CloudBlades로 트래픽 복제 기능 및 포렌식 분석 확대

Prisma SASE CloudBlades 플랫폼을 확장하였습니다. 이는 Prisma SASE를 타사 서비스와 통합하도록 지원하는 플랫폼입니다. Palo Alto Networks는 새로운 파트너십을 2건 체결하여 업계 최초로 클라우드 기반 트래픽 복제를 제공하는 SASE 공급업체가 되었습니다. 이 기능은 몇몇 규제 대상 업종이나 온프레미스에서 클라우드 환경으로 마이그레이션하는 프로젝트에 매우 중요한 기능입니다.

몇몇 대규모 금융, 공익사업, 제조 및 규제 대상 기업의 경우 포렌식 분석, 침해 영향 파악, 위협 시그니처 검증 등의 목적으로 트래픽을 복제해야 합니다. 현행 SASE 솔루션은 이런 기능을 제공하지 않기 때문에 이러한 기업이 자사가 속한 업종의 요구 사항에 부합하지 못하게 됩니다. 

Palo Alto Networks는 Netwitness 및 Corelight와 새롭게 손을 잡고 Prisma Access 고객이 자사 Prisma SASE 환경 내에 속한 모든 애플리케이션에서 트래픽을 복제하여 외부 클라우드 기반 서비스에 대입해 포렌식 분석, 침해 영향 평가 및 위협 시그니처 프로파일링 등에 이용할 수 있게 지원합니다. 또한 모든 애플리케이션 트래픽을 지역별 클라우드 스토리지 인스턴스에 복제할 수도 있어 가시성을 확보하고 기업 보안 정책을 준수할 수도 있습니다. 

Palo Alto Networks는 Zoom, Google Cloud, ServiceNow를 비롯한 여러 파트너와 함께 탄탄한 타사 서비스 에코시스템을 구축했습니다. 따라서 CloudBlades 플랫폼을 통해 Prisma SASE로 원활하게 통합됩니다. 

성능 저하 없는 현대화

오늘 출시를 발표한 최신 AI 기반 SASE 혁신 요소는 기업에서 클라우드 기반 보안과 네트워킹의 첨단 발전 요소를 유용하게 활용하여 운영 복잡성을 줄이고 ROI를 개선하도록 지원합니다. 

4월 5일(미주)이나 4월 6일(유럽 및 아시아 태평양)에 예정된 Prisma SASE 이벤트에 꼭 참석해주시기를 바랍니다. Palo Alto Networks 임원 및 업계 리더가 직접 AI 기반 SASE를 활용해 현대화 이니셔티브를 무사히 완료하는 방법을 알려드립니다. 

宏观经济的不确定性为企业带来了重重压力，现在，客户需要降低成本，提高成效，因此，投资购买 IT 解决方案比以往任何时候都更加重要，这些解决方案可以降低复杂性和成本。对于安全和网络基础架构而言，这意味着采用安全访问服务边缘 (SASE) 策略。 

Gartner®“面向单独供应商 SASE 的市场指南”称，截至 2025 年，80% 的企业将采用一种策略，以便利用 SASE/SSE 架构统一 Web、云服务和私有应用访问，此数据与 2021 年的 20% 相比将有巨大提升。 

随着混合办公方式的兴起，SASE 采用速度提升，这也意味着企业正在寻求更全面的方法，这种方法可以让企业扩展其安全和网络基础架构（全部在云规模上），同时显著改善用户体验。 

Palo Alto Networks 坚信采用 SASE 的集成平台方法是客户的正确选择。此方法能够改善安全成效，降低运营复杂性，并利用人工智能/机器学习的力量在多个统一平台之间共享数据。Prisma SASE 旨在提供这种统一体验。 

相比之下，整合多款供应商产品的混合匹配方法只会增加复杂性，导致主动发现或隔离问题更具挑战性。 

今天，我们很高兴地宣布推出全新人工智能创新产品，这些创新产品能够为客户提供更加强大的 Prisma SASE。新功能将帮助企业通过人工智能驱动的自主数字体验管理 (ADEM) 自动完成昂贵且复杂的 IT 运营；可借助新一代 SD-WAN、ZTNA 2.0 和 Cloud SWG 连接并保护分支机构和混合办公人员；此外，还可将单点产品整合到单一云交付服务中，以此提高投资回报率。 

原生集成 AIOps，以便自动完成复杂的 IT 运营 

今天，我们推出了行业首个 AIOps 解决方案，该解决方案与 ADEM 一起原生集成到 SASE 中。凭借现有观察功能和新增的 AIOps，ADEM 将帮助客户自动完成复杂的 IT 运营、提高办公效率并缩短平均解决时间 (MTTR)。由于 ADEM 在 Prisma SASE 中集成，因此无需部署其他设备或代理机构。 

IT 团队现可利用基于人工智能的问题检测和预测分析来主动补救可能导致服务中断的问题。此外，客户可以在一个面板中整体了解其端点、应用、网络和安全策略的运行状况。借助易于使用的查询界面，管理员可以加快隔离问题的速度，而且与领先的 ITSM 解决方案进行原生集成可自动执行端到端事件管理流程。

借助 SD-WAN 创新功能，可以将零信任拓展到未来的企业分支机构中

如今，分支机构的数字化和高度互联性已达到前所未有的程度。作为业内公认的领导者，Prisma SD-WAN 是所有 SASE 部署的关键要素，我们很高兴地宣布推出一系列全新创新功能：

• Prisma SD-WAN 指挥中心提供人工智能驱动的细分市场洞察数据，并为网络和应用实施持续监控，以便在分支机构层级主动解决问题。使用全面的指挥中心面板，IT 部门可以了解企业范围内的应用体验和运行状况，从而加快分析根本原因的速度。
• 通过采用具有集成物联网安全性的 Prisma SD-WAN，现有 Prisma SD-WAN 设备有助于保障物联网设备安全，因此能够准确检测和识别分支机构物联网设备。客户现在可以通过熟悉的 Prisma SASE 云管理来利用强大的安全控制选项。其他 SD-WAN 解决方案需要在网络中部署其他设备和传感器，以便了解物联网设备并阻止威胁。

• Prisma SD-WAN 的本地控制器有助于满足客户控制和管理 Prisma SD-WAN 部署的行业特定安全合规性要求。此外，全新本地控制器可与现有云控制器部署同步运行。客户现在可以选择在混合场景中使用现有云控制器、全新本地控制器或同时使用这两种控制器来部署 Prisma SD-WAN。

借助 Cloud SWG 的行业首创网络钓鱼防护措施加强互联网安全 

我们使用基于代理机构的显式代理模式支持和业界首创的网络钓鱼检测功能提高了云安全 Web 网关 (SWG) 的行业标准。借助基于代理机构的代理模式，采用基于代理模式架构的企业可从卓越的云交付安全性中获益，同时与第三方虚拟专用网络 (VPN) 代理兼容。 

随着用于发起网络钓鱼攻击的 SaaS 平台不断增加，攻击者利用代理将最终用户的原始登录页面中继到目标服务器，同时在进行身份验证时窃取登录凭据。更糟糕的是，现在可以轻松使用网络钓鱼工具包部署中间人 (MitM) 网络钓鱼攻击。Prisma Access Cloud SWG 使用 Palo Alto Networks Advanced URL Filtering 来提供业内对未知和高度规避性 MitM 网络钓鱼攻击的唯一实时防御。Advanced URL Filtering 也有助于阻止 SaaS 平台网络钓鱼攻击。随着现代 Web 攻击的复杂性增加以及规模的扩大，Prisma Access Cloud SWG 可先于威胁攻击者采取行动，通过人工智能/机器学习驱动的检测措施来保护客户安全。 

升级 ZTNA 连接器，以便安全访问私有应用

我们的全新 ZTNA 连接器提供了行业领先的可扩展性和自动应用发现功能，可确保企业安全连接到所有私有应用。 

全新连接器可自动发现私有应用并在 Prisma Access 中启用这些应用，提供对企业应用的深入理解，以便指定符合最低权限原则的访问策略。 

ZTNA 连接器可自动进行隧道管理，并支持具有重叠 IP 范围的网络，这对于在并购期间协调网络基础架构或改善合作伙伴网络中的应用访问而言特别实用。凭借行业领先的 SLA、灵活的多云架构和一流的安全性，升级版 ZTNA 连接器可确保安全访问关键私有应用。

使用 SASE CloudBlades 扩展流量复制功能和取证分析

我们已扩展 Prisma SASE CloudBlades 平台，该平台支持将第三方服务与 Prisma SASE 进行集成。通过建立两个全新合作伙伴关系，Palo Alto Networks 成为首个提供基于云的流量复制功能的 SASE 提供商，这是某些受监管行业和从内部迁移到云环境的关键功能。

一些大型金融、公用事业、制造和监管机构需要使用流量复制功能，以便进行取证分析、确定违规影响并验证威胁签名。当前的 SASE 解决方案不提供这些功能，导致这些公司面临无法满足其行业要求的风险。 

通过我们与 Netwitness 和 Corelight 的新合作，Prisma Access 客户能够将流量从其 Prisma SASE 环境中的任何应用复制到外部基于云的服务中，以进行取证分析、违规影响评估和威胁签名分析。此外，所有应用流量都可以复制到区域云存储实例中，以实现可视性并符合公司安全策略的规定。 

Palo Alto Networks 与 Zoom、Google Cloud、ServiceNow 等合作伙伴建立了一个强大的第三方服务生态系统，这些合作伙伴通过 CloudBlades 平台轻松集成到 Prisma SASE 中。 

在不做任何妥协的前提下实现现代化

借助我们今天宣布推出的人工智能驱动的全新 SASE 创新功能，企业可从云交付安全和网络的最新成就中获益，简化运营复杂性并提高投资回报率。 

请于 4 月 5 日（美洲）或 4 月 6 日（欧洲和亚太地区）参加我们的 Prisma SASE 线上活动。 我们将直接派出 Palo Alto Networks 的高管和行业领袖来为您介绍如何利用人工智能驱动的 SASE 来实现现代化计划。 

由於不確定的宏觀經濟條件對企業造成事半功倍的壓力，因此對於可降低複雜度和成本的 IT 解決方案進行投資比以往更加重要。對於安全和網路基礎結構，這表示需要採用安全存取服務邊緣 (SASE)  策略。 

Gartner®「單一廠商 SASE 市場指南」指出，相較於 2021 年的 20% 左右，在 2025 年將有 80% 的企業都會採用新策略以使用 SASE/SSE 架構來統一 Web、雲端服務和私有應用程式存取。 

隨著混合工作模式的興起，加速採用 SASE 也表示企業尋求更全面的方法，以便擴展安全和網路基礎結構 (全部在雲端規模)，同時顯著改善使用者體驗。 

在 Palo Alto Networks，我們堅信 SASE 的整合式平台方法是客戶的正確選擇。這有助於獲得更好的安全成果、降低營運複雜度，並且運用 AI/ML 的強大功能在統一平台上共享數據。Prisma SASE 能夠提供這種統一的體驗。 

相較之下，拼接多個廠商產品的混搭方法只會增加複雜度，並導致採取主動動作或釐清問題變得更有挑戰性。 

今天，我們很榮幸宣佈推出全新 AI 支援的創新，Prisma SASE 的功能對我們的客戶來說更加強大。新功能將有助於企業透過 AI 支援的自發性數位體驗管理 (ADEM) 實現高成本且複雜的 IT 營運的自動化；透過新世代 SD-WAN、ZTNA 2.0 和雲端 SWG 連接並保護分公司和混合工作者，並且透過將單點產品整合到單一雲端交付服務來提高投資報酬率。 

原生整合 AIOps 以自動執行複雜的 IT 營運 

我們今天宣佈推出業界首創藉由 ADEM 原生整合到 SASE 的 AIOps 解決方案。憑藉現有的可觀察性功能和新增的 AIOps，ADEM 將協助客戶自動進行複雜的 IT 營運、提高生產力，並縮短平均解決時間 (MTTR)。由於 ADEM 已整合到 Prisma SASE 中，因此不需要部署額外的設備或代理程式。 

IT 團隊現在可以運用基於 AI 的問題偵測和預測分析來主動補救可能導致服務中斷的問題。此外，客戶可以在單一儀表板全面了解端點、應用程式、網路和安全政策的健全狀況。藉由易於使用的查詢介面，管理員可以更迅速釐清問題，而且與領先的 ITSM 解決方案的原生整合可自動執行點對點的事件管理流程。

透過 SD-WAN 創新將零信任擴展到未來型分公司

分公司位置從未像現在這樣數位化和超連接。作為業界公認的領導者，Prisma SD-WAN 是任何 SASE 部署的關鍵要素，我們很榮幸宣佈推出一系列全新的創新功能：

• Prisma SD-WAN Command Center 提供 AI 支援的市場區隔見解，以及對網路和應用程式的持續監控，以便在分公司層級主動解決問題。藉由全面的 Command Center 儀表板，IT 部門可以了解整個企業的應用程式體驗和健全狀況，藉此加速進行根本原因分析。
• 具有整合式 IoT 安全性的 Prisma SD-WAN 允許使用現有的 Prisma SD-WAN 設備協助保護 IoT 裝置。如此即可準確偵測和識別分公司 IoT 裝置。客戶現在可以在熟悉的 Prisma SASE 雲端管理中進行強大的安全控制。其他 SD-WAN 解決方案需要在網路部署額外的設備和感應器，藉以了解 IoT 裝置並且防範威脅。

• 適用於 Prisma SD-WAN 的內部部署控制器有助於滿足客戶所屬產業的特定安全合規性要求，藉以控制和管理 Prisma SD-WAN 部署。此外，全新的內部部署控制器可以與現有的雲端控制器部署同時運作。客戶現在可以選擇在混合環境中單獨使用現有的雲端控制器、單獨使用全新的內部部署控制器或兩者並用來部署 Prisma SD-WAN。

藉由雲端 SWG 在業界首創的網路釣魚防護加強網際網路安全 

我們透過代理程式型明確 Proxy 支援和業界首創的網路釣魚偵測，提高雲端安全網路閘道 (SWG) 的業界標準。代理程式型 Proxy 促使採用 Proxy 架構的企業能夠受益於絕佳的雲端交付安全性，同時實現與第三方虛擬私人網路 (VPN) 代理程式的共存。 

隨著用於發動網路釣魚攻擊的 SaaS 平台興起，攻擊者運用 Proxy 將最終使用者的原始登入頁面轉送到目標伺服器，同時在最終使用者進行身分驗證時竊取登入憑據。更嚴重的是現在可以使用網路釣魚套件輕鬆發動中間人 (MitM) 網路釣魚攻擊。Prisma Access 雲端 SWG 使用 Palo Alto Networks 進階 URL Filtering 提供業界唯一即時防禦未知和高迴避性 MitM 網路釣魚攻擊的功能。進階 URL Filtering 也有助於防禦 SaaS 平台網路釣魚攻擊。隨著現代 Web 攻擊的複雜度和規模增加，Prisma Access 雲端 SWG 始終領先於威脅行動者，藉由 AI/ML 式偵測來保護客戶。 

增強 ZTNA 連接器以進行私有應用程式的安全存取

我們全新的 ZTNA 連接器提供領先產業的可擴充性和自動應用程式探索，藉以安全地將企業連接到所有的私有應用程式。 

全新的連接器會自動探索私有應用程式並載入 Prisma Access，提供深入的企業應用程式認知，藉以指定符合最低權限原則的存取政策。 

ZTNA 連接器自動化通道管理並支援具有重疊 IP 範圍的網路，這對於在收購或併購期間協調網路基礎結構或促進合作夥伴網路上的應用程式存取特別實用。憑藉領先產業的 SLA、彈性多雲端架構和同級最佳的安全性，增強的 ZTNA 連接器可確保安全存取關鍵的私有應用程式。

使用 SASE CloudBlades 擴展流量複製功能和鑑識分析

我們擴展了 Prisma SASE CloudBlades 平台，該平台支援第三方服務與 Prisma SASE 的整合。憑藉兩個全新的合作夥伴關係，Palo Alto Networks 成為第一家提供雲端流量複製的 SASE 供應商，對於某些受管制的產業以及從內部部署環境移轉到雲端環境而言，這是相當重要的功能。

一些大型金融、公用事業、製造產業受管制的企業需要流量複製來進行鑑識分析、確定入侵影響和驗證威脅特徵碼。目前的 SASE 解決方案不提供這些功能，因此這些公司面臨無法滿足本身產業要求的風險。 

我們與 Netwitness 和 Corelight 的新合作案有助於 Prisma Access 客戶將 Prisma SASE 環境中的任何應用程式流量複製到外部雲端式服務，藉以進行鑑識分析、入侵影響評估和威脅特徵碼分析。此外，所有應用程式流量都可以複製到區域雲端儲存執行個體，藉以實現可視性和公司安全政策合規性。 

Palo Alto Networks 與 Zoom、Google Cloud、ServiceNow 等合作夥伴建立起強大的第三方服務生態系統，這些生態系統透過 CloudBlades 平台完美整合到 Prisma SASE。 

以不導致入侵的方式進行現代化

我們今天宣佈推出的全新 AI 支援的 SASE 創新有助於企業運用雲端交付的安全性和網路的最新進展，簡化營運複雜度並提高投資報酬率。 

立即報名參加我們於 4 月 5 日 (美洲) 或 4 月 6 日 (歐洲和亞太地區) 舉辦的線上 Prisma SASE 活動。Palo Alto Networks 高階主管和產業領導者將現身說法，您將了解如何藉由 AI 支援的 SASE 達成您的現代化計劃。 

With uncertain macroeconomic conditions putting pressure on organizations to do more with less, investing in IT solutions that reduce complexity and cost are more important than ever. For security and networking infrastructure, this means adopting a Secure Access Service Edge (SASE) strategy.

According to the Gartner® "Market Guide for Single-Vendor SASE," by 2025 80% of enterprises will have adopted a strategy to unify web, cloud services and private application access using a SASE/SSE architecture, up from 20% in 2021.

With the rise of hybrid work, this acceleration in SASE adoption has also meant organizations are seeking a more holistic approach, one that allows them to extend their security and networking infrastructure (all at cloud scale) while significantly improving the user experience at the same time.

At Palo Alto Networks, we strongly believe an integrated platform approach to SASE is the right choice for customers. This supports better security outcomes, reduces operational complexity, and leverages the power of AI/ML to share data across a unified platform. Prisma SASE is built to provide this unified experience.

By contrast, a mix-and-match approach, stitching together multiple vendor products, only increases complexity and makes it challenging to be proactive or isolate issues.

Today, we’re thrilled to announce new AI-powered innovations that make Prisma SASE even more powerful for our customers. The new capabilities will help organizations automate costly and complex IT operations with AI-powered Autonomous Digital Experience Management (ADEM); connect and secure branch offices and the hybrid workforce with next-gen SD-WAN, ZTNA 2.0, and Cloud SWG; and, unlock better ROI through consolidation of point products into a single cloud-delivered service.

Natively Integrating AIOps to Automate Complex IT Operations

Today, we announced the industry’s first AIOps solution that is natively integrated into SASE with ADEM. With its existing observability capabilities and the new addition of AIOps, ADEM will help customers automate complex IT operations, increase productivity, and reduce Mean Time to Resolution (MTTR). Since ADEM is integrated within Prisma SASE, it does not require additional appliances or agents to be deployed.

IT teams can now leverage AI-based problem detection and predictive analytics to proactively remediate issues that can cause service interruption. Additionally, customers can get a holistic view of the health of their endpoints, applications, network and security policies in a single dashboard. With an easy-to-use query interface, administrators can isolate the issues faster, and the native integration with leading ITSM solutions automates the end-to-end incident management process.

Extending Zero Trust to the Branch of the Future with SD-WAN Innovations

Branch locations have never been as digitized and hyper-connected as they are today. As a recognized leader in the industry, Prisma SD-WAN is a key element of any SASE deployment, and we’re excited to announce a new set of innovations:

• Prisma SD-WAN Command Center provides AI-powered and segment-wise insights, as well as always-on monitoring for network and apps, for proactive problem resolutions at the branch level. With a comprehensive Command Center dashboard, IT gets visibility into organization-wide application experience and health, enabling expedited root cause analysis.
• Prisma SD-WAN with integrated IoT security allows existing Prisma SD-WAN appliances to help secure IoT devices. This enables accurate detection and identification of branch IoT devices. Customers can now leverage robust security controls from within the familiar cloud management for Prisma SASE. Other SD-WAN solutions require additional appliances and sensors to be deployed in the network to gain visibility into IoT devices and prevent threats.
• On-Prem Controller for Prisma SD-WAN helps meet customers’ industry specific security compliance requirements to control and manage Prisma SD-WAN deployments.

Strengthening Internet Security with Cloud SWG’s Industry-First Phishing Protections

We’re raising the bar in the industry for Cloud Secure Web Gateway (SWG), with agent-based explicit proxy support and first-of-its-kind phishing detections. The agent-based proxy enables organizations with proxy-based architectures to benefit from superior cloud-delivered security while enabling coexistence with third-party virtual private network (VPN) agents.

With the rise of SaaS platforms used to carry out phishing attacks, attackers are leveraging proxies to relay the end user’s original login page to the target server while stealing login credentials as they authenticate. To make matters worse, Man-in-the-Middle (MitM) phishing attacks can now easily be deployed with phishing kits. Prisma Access Cloud SWG uses Palo Alto Networks Advanced URL Filtering to provide the industry’s only real-time prevention of unknown and highly evasive MitM phishing attacks. Advanced URL Filtering can also help prevent SaaS platform phishing attacks. With the rise in the sophistication and scale of modern web attacks, Prisma Access Cloud SWG stays ahead of threat actors to secure customers with its AI/ML-powered detections.

Enhancing ZTNA Connector for Secure Access to Private Apps

Our new ZTNA Connector provides industry-leading scalability and auto-app discovery to securely connect organizations to all of their private applications.

The new connector automatically discovers and onboards private applications into Prisma Access, providing deep enterprise application understanding to specify access policies in alignment with the principle of least privilege.

ZTNA Connector automates tunnel management and supports networks with overlapping IP ranges, which is especially useful for reconciling network infrastructures during mergers and acquisitions, or for facilitating application access on partner networks. And, with industry-leading SLAs, a resilient multi-cloud architecture, and best-in-class security, the enhanced ZTNA Connector ensures secure access to critical private applications.

Expanding Traffic Replication Capabilities and Forensics Analysis with SASE CloudBlades

We’ve expanded our Prisma SASE CloudBlades platform – our platform that enables third-party service integration with Prisma SASE. With two new partnerships, Palo Alto Networks is the first SASE provider to offer cloud-based traffic replication, a crucial feature for certain regulated industries and migrating from on-prem to cloud environments.

Some large financial, utilities, manufacturing and regulated organizations need traffic replication for the purposes of forensic analysis, determining breach impacts, and validating threat signatures. Current SASE solutions don’t offer these capabilities, putting such companies at risk of not meeting their industry’s requirements.

Our new work with Netwitness and Corelight enable Prisma Access customers to replicate traffic across from any application within their Prisma SASE environment to an external cloud-based service for forensic analysis, breach impact evaluation and threat signature profiling. In addition, all application traffic can be replicated to regional cloud storage instances for visibility and company security policy compliance.

Palo Alto Networks has built a robust ecosystem of third-party services with partners like Zoom, Google Cloud, ServiceNow and others that elegantly integrate into Prisma SASE through the CloudBlades platform.

Modernizing Without Compromise

The new AI-powered SASE innovations we announced today enable organizations to benefit from the latest advancements in cloud-delivered security and networking, simplifying operational complexity and driving better ROI.

Join us on April 5 (for the Americas) or April 6 (for Europe and Asia-Pacific) at our virtual Prisma SASE event. You’ll hear directly from Palo Alto Networks executives and industry leaders on how to harness AI-powered SASE to achieve your modernization initiatives.