Palo Alto Networks 快速部署 雲端交付實現零信任網路存取

儘管新冠疫苗逐漸普及為人們帶來樂觀前景，然疫情所帶來的影響，不只衝擊原有的生活型態，改變了大眾工作的方式，更加速數位轉型。企業大量投資遠距工作所需的IT建設，以確保營運不中斷為優先，2021 CIO 大調查顯示未來一年內近 3 成企業表示要提高 IT 上雲的比重，其中以政府與學校最為積極。
大規模的雲端應用，行動辦公、零接觸訊息傳遞等業務新常態，在協助拓展業務疆界的同時，現有雲端安全產品對應用的覆蓋範圍有限、保護措施不足...等也凸顯企業需要相關解決方案已解決運營而生的雲端威脅。而全球研究和顧問公司 Gartner 提出全新的網路安全概念：SASE (Secure Access Service Edge) 將廣域網路 (WAN) 和網路安全服務 (例如 CASB、FWaaS 和零信任) 整合到單一的雲端交付服務模型中，滿足客戶對簡化、擴充性、彈性、低延遲性及普及性的安全需求。

圖說：Prisma Access 專為 SASE 打造的雲端交付與網路安全

Palo Alto Networks 為企業提供多個解決方案，協助企業遠端辦公提供安全保障。Prisma Access 是一項全球部署的雲端服務針對企業雲端安全的需求，可選擇 Branch 分點頻寬或是 User 使用者數量方式進行部署，可自動進行擴充，為遠端工作者提供所需的容量。並且提供與自家新世代防火牆相同的安全功能與一致性 ，無需部署新的基礎結構。

快速部署一致性的網路安全

全球零件供應商- Flex 營運超過 50 年，員工超過 20,000 人，業務遍佈全球於 30 個國家設有分點，該企業產品及服務包括電腦、手機、通信工程、汽車配件、航太設備和物流等。因應 COVID-19 疫情員工居家辦公，早期 VPN 連線到在地數據中心再連到 SaaS 應用程式的方式，降低的各地網路存取的速度與延長作業時間，且無法識別連線上網設備，另外員工透過居家網路連線上網，增加了惡意軟體的橫向感染。

該企業選擇 Prisma Access 七天完成全球部署且零停機時間，達到全球一致性的安全策略：
1.複雜網路下的安全防護
2.微分段為零信任奠定基礎
3.數位轉型下遠程訪問連線
4.提高連線速度，增加家中工作效率
5.強化資安防禦等級擴展到在家工作人員
6.通過自動化加速事件響應

Friedrich (Fritz) Wetschnig，Flex 首席安全和IT副總裁表示：原本預計需要花費六至八週的時間進行更換，但 Prisma Access 僅花了 7 天時間便完成，讓我們的網路及設備進行更精細的控制，並且將原先複雜的網路進行架構整合，在宣布居家辦公或封城時，公司已做好準備了。

Prisma Access + Cortex XSOAR 自動化回應

隨著公司執行全球一致性的安全策略，也代表將產生大量來自各地的日誌與警示，考驗安全團隊（SOC）迅速掌握事件脈絡與採取動作的能力。透過 Prisma Access和Cortex XSOAR 監控威脅，可以將企業內部 SOC 轉換為，以 Playbook 為主自動運轉的模式。Cortex XSOAR 會使用來自 Prisma Access 和 Cortex Data Lake 的摘要，自動關聯來自其他來源的數據、比對威脅情資，並採取適當的動作，例如，允許出口 IP、登出使用者，或停用使用者帳戶。

Prisma Access可自動擴充以回應遠端工作者的激增。當有自動擴充需求時，或者佈建新的 Prisma Access 分點位置時，必須將這些新的出口 IP 新增至允許清單，確保使用者與這些工作負載持續連線。

Cortex XSOAR 可讓企業：
．自動分類遠端連線和使用者活動警示。
．即時自動管理指標區塊清單。
．利用數百個第三方產品整合，根據 Prisma Access 和 Cortex Data Lake 的深入分析，協調跨安全功能的回應。
．透過 ChatOps 介面，以互動方式執行數百個命令 (包括適用於 Prisma Access 的命令)，同時與其他分析人員和 Cortex XSOAR 聊天機器人協作。