Con la nuova release, il leader della sicurezza punta a proteggere i dispositivi non presidiati e l’accesso ad applicazioni e servizi cloud.
Palo Alto Networks ha rilasciato il suo servizio SASE (Secure Access Service Edge) Prisma in versione 3.0 per la protezione di device gestiti e non gestiti, rendendo disponibili ulteriori strumenti di Intelligenza Artificiale. In particolare, Palo Alto Networks punta a utilizzare un modello LLM per la classificazione dei dati. La release è la conseguenza dell’integrazione nell’architettura Palo Alto delle tecnologie delle acquisite Talon Cyber Security e Zycada Networks.
Oltre a confermare il particolare interesse di Palo Alto Networks alla protezione dei dispositivi non sorvegliati – tipicamente IoT e tutto ciò che acquisisce dati nell’Edge e non – con il rilascio di Prisma SASE 3.0 l’azienda tende una mano ai cloud service provider, rendendo più veloce l’accesso protetto a servizi e applicazioni.
L’iniziativa dell’azienda conferma quanto sia attuale l’esigenza di una partnership tra hyperscaler e cloud provider con vendor leader della security. Partnership inevitabili dato che, come sostiene Anand Oswal, Senior Vice President e General Manager Network Security di Palo Alto Networks: “le soluzioni SASE legacy potrebbero non coprire completamente i rischi per la sicurezza provenienti (dalla condivisione di servizi e applicativi cloud, ndr) dai fornitori, perché offrono funzionalità limitate di classificazione dei dati e prestazioni applicative incoerenti”.
D’altronde, sono i dati a confermare i timori. Un recente report di Forrester ha mostrato che più della metà dei dipendenti, dei collaboratori e delle terze parti accede ai dati aziendali da dispositivi BYOD (laptop personali e dispositivi mobili). La stessa Gartner prevede che entro il 2030 i browser aziendali – il servizio applicativo per l’accesso ai servizi cloud che si configura come un'estensione di un browser standard - saranno la chiave per offrire esperienze di forza lavoro digitali e sicure su dispositivi gestiti e non gestiti.
Ed ormai ben noto che la maggior parte degli attacchi ransomware si propagano sulle reti aziendali da device non presidiati o dai browser (aziendali).
LEGGI ANCHE: Grazie all’acquisizione di IM QRadar, Palo Alto Networks rafforza ulteriormente la sua posizione nel settore della cybersicurezza.
Per questo, Palo Alto Networks ha esteso la sua soluzione SASE ai dispositivi non gestiti grazie al nuovo Prisma Access Browser. Lo strumento integra nel browser funzionalità di sicurezza, come ZTNA (Zero Trust Network Access), l’accesso con privilegi minimi, il controllo continuo e la protezione per tutti i set di dati.
Prisma Access Browser, in particolare, è basato sulle tecnologie di Talon Cyber Security, che nasce esattamente come abilitatore di tecnologia per i browser aziendali, rappresentando l’azienda perfetta da acquisire. Con l’integrazione della tecnologia Talon, ora Palo Alto può garantire di connettere in modo sicuro tutti gli utenti e i dispositivi a tutte le applicazioni e applicare una sicurezza coerente indipendentemente da chi sia l'utente e da quale dispositivo utilizzi per lavoro.
Per esempio, hanno spiegato i manager di Palo Alto Networks, le organizzazioni possono impostare policy per limitare l'accesso alle applicazioni sensibili utilizzando Prisma Access Browser, consentendo ai dispositivi gestiti e non gestiti di accedere agli stessi dati e risorse con policy di sicurezza coerenti, gestione unificata e visibilità completa.
Palo Alto Networks promette che con Prisma SASE 3.0 si supporta e si protegge la “permanenza” delle applicazioni fino a cinque volte rispetto all'accesso diretto tramite Internet, migliorando le prestazioni di rete, monitorando il percorso di ogni utente all'interno dell'applicazione e verificando proattivamente il contenuto dinamico gestito da quell'utente.
Alcune tecnologie chiave di questa accelerazione delle applicazioni si basano sull’integrazione della tecnologia dell'acquisita Zycada Networks. La startup crea una piattaforma edge app-aware, progettata per accelerare le applicazioni software-as-a-service (SaaS) e aumentare la larghezza di banda della rete.
Va da sé che, con queste novità, Palo Alto Networks si vuole confermare il fornitore di sicurezza più attento e avanzato per i cloud provider. L’azienda, che già collabora con Amazon Web Services (AWS), Google Cloud, Slack, ServiceNow, Google, Zoom e SAP, è pronta a offrire agli stessi Prisma SASE 3.0.