Palo Alto Networks(Prisma)
クラウドネイティブのセキュリティソリューション
OVERVIEW PRISMAの概要
PRISMAは、クラウドセキュリティ向けの総合プラットフォームとして、セキュリティ機能を提供します。クラウドネイティブなアプローチでデータ保護、脅威検出、アクセス管理を強化し、多層のセキュリティ対策と統合された管理を実現します。
PRISMAの位置づけ
LINE UP 製品ラインアップ
Prisma Access
ソリューション概要
PAシリーズで実績のあるセキュリティ機能をクラウドに適用。Firewall as a Serviceのほかに、SWGやZTNA、CASB機能をワンストップで含有するなど、高度化する脅威に対する多層的で包括的な防御を実現します。SASEを素早く実現することができます。
機能
機能 | サブスクリプション | |
---|---|---|
IP/Portフィルタリング | - | IP/Port単位で通信をフィルタリングできる機能 |
アプリ識別/制御 | ポート番号やプロトコルに依存せず、アプリケーションを識別する機能 | |
ファイル識別 | ファイルを識別することができる機能 | |
ユーザー識別/制御 | ユーザーや端末のIPアドレスを認識し、ユーザー単位で制御することができる機能 | |
SSL復号 | 不特定多数のSSLサイトアクセスを可視化する機能 IP/Port単位で通信をフィルタリングできる機能 | |
Sandbox解析 | WildFire | |
URLフィルタリング | Advanced URL | カテゴリーやリスクをベースとしたWebサイトのアクセス制限や、フィッシングサイト・マルウェア配信サイトの検出と防御機能 |
IPS/IDS(脆弱性防御) | Advanced Threat Prevention | 脆弱性を悪用した攻撃や通信を検知・防御し、端末やサーバを保護する機能 |
アンチウイルス | 幅広く拡散していることが知られているマルウェアを検知・防御する機能 | |
アンチスパイウェア | 既知のマルウェアに感染している端末からの通信パターンを検出・ブロックする機能 | |
DNSセキュリティ | DNSセキュリティ | クラウドデータベースによる、リアルタイムにDNS脅威を検知する機能。機械学習によるDNSに偽装した通信の検知なども可能 |
DLP/Data filtering | エンタープライズDLP | クラウド上で動作するDLPエンジンで、組織全体で一貫した高精度なデータ漏えい防止機能を提供 |
IoT Security | IoT Security | IoT/OTデバイスや端末を自動で識別、脆弱性やリスクの検出と自動的なセキュリティ推奨ポリシーを作成・展開する機能を提供 |
SaaS Security | CASB | Shadow IT対策、SaaSアプリケーションのファイルセキュリティ、監査機能を提供 |
Autonomous Digital Experience Management |
ADEM | エンドポイントからアプリケーションまでのエンドツーエンドの通信状況を可視化 |
Explicit Proxy | Explicit Proxy | 明示型Proxyの提供 |
Colo-Connect | COLO-CONNECT | AWS/Azureなどのプライベートアプリケーションをセキュアに接続する機能 |
ZTNA Connector | ZTNACONN | アプリケーション単位でのアクセス制御を行うことができる機能 |
Remote Browser Isolation | Web分離機能を提供し、Web閲覧をリモートで行うことができます | |
App Acceleration add-on | APP-ACCL | アプリケーション高速化 |
Traffic Replication add-on | TRAFFIC-REP | PrismaAccessのトラフィックをレプリケーションPCAPを取得できるようにします |
LOCATION-ADDON | LOCATION-ADDON | Localで購入したPrisma accessのロケーションを追加することができます |
:エディションにより機能選択
特徴
包括的なネットワークサービス
Web、プライベートアクセスや拠点間接続までさまざまな通信経路を1つの仕組みで収容可能。SD-WAN Edge までワンストップで提供可能です。
包括的なセキュリティサービス
FWaaS、SWG、ZTNA、CASB機能を包含し多層的な防御を実現。NTA、UEBAなど内部脅威対策への機能も提供しています。
クラウドネイティブアーキテクチャ
通信要件の増減に合わせた柔軟な拡張が可能。オンプレ機器の運用保守も不要です。またポリシーの一元管理で、グローバル展開も容易に行えます。
代表的な2つのユースケース
1.社外モバイルユーザーの保護
すべての通信はクラウド上のPrisma Accessを経由。モバイル環境のユーザーは、設定を意識することなく、かつSaaSや自社のデータセンターなどアクセス先を問わずに、常に安全な通信を実現できます。
2.社内拠点・データセンターの保護
各拠点からの通信はデータセンターなどを介することなくPrisma Accessを経由して直接、安全にインターネットへ接続。データセンターに設置していたインターネットゲートウェイが不要になります。
STRATA Cloud Manager
STRATA Cloud Managerは、AIを活用した運用および優れたデジタル エクスペリエンスを単一のユーザーインターフェースから提供し、企業のネットワークセキュリティインフラストラクチャを包括的に管理できるソリューションです。NGFWとSASEにわたって設定を共有して合理化。簡単にベストプラクティスを採用し、業務負荷を軽減します。
コード
すべてのコード, Secrets, オープンソースライブラリ、Infrastructure as Code (IaC)、およびCI/CDパイプラインに対しリスク対策します。
クラウドインフラストラクチャ
クラウドにおける設定、アイデンティティ、アクセスの可視化と制御、すべてのクラウドにおけるデータ、脆弱性を制御します。
Prisma SD-WAN
ソリューション概要
SD-WAN機能を提供するソリューションです。複数拠点のアプリケーションとネットワークのパフォーマンスを可視化、制御を行うことで、ネットワーク越しのアプリケーションのパフォーマンスを最大化します。
機能
機能 | 概要 |
---|---|
アプリケーション識別、制御 | PAシリーズのAPP-IDとは別の仕組みでアプリケーション識別、制御が可能 |
ファイアウォール | 簡易型のファイアウォール機能 |
通信状態可視化 | LOSS/Jitter/Latency、アプリの成功、失敗、アプリの利用割合、アプリケーションパフォーマンスを可視化 |
マルチテナント | 論理分割する機能 |
クラウドダッシュボード | クラウド上でIONを集中管理することが可能 |
Prisma Cloud
ソリューション概要
クラウドネイティブに対応したセキュリティプラットフォームとして、IaaS、PaaSなどパブリッククラウド利用に伴って生じるセキュリティ課題の解消に貢献するCNAPP(Cloud Native Application Protection Platform)ソリューションです。各クラウドサービスプロバイダーののIaaSを横断して管理できます。
機能
機能 | 概要 |
---|---|
CSPM | セキュリティに関する設定および状態を可視化、評価し、常にセキュリティ状態を一定に保ちます。各種コンプライアンスへの準拠を支援する機能 |
CWP | クラウドのワークロード(仮想マシン、コンテナ、サーバレス)を種類にとらわれず脆弱性を可視化、制御する機能 |
CNS | パブリックIaaS内のIDベースのマイクロ・セグメンテーション機能 |
CIEM | クラウドサービスは様々な権限が必要となり、すべてのアイデンティティ、アクセス、権限を可視化、アクセス制御を実施し、過剰な権限を少なくする機能 |
Cloud Code Security | クラウド上のインフラ管理とプロビジョニングを容易にするIaC(Infrastructure sa Code)ですが、このコードを常に監視し、適切な状態になっているかを確認する機能 |
特徴
1.複雑化するクラウド管理を簡素化
IaaSに特化したセキュリティやガバナンス強化は、もちろん各パブリッククラウドベンダーから標準で提供されているものを使用しても実現できます。しかし、マルチクラウド環境ではそれぞれのクラウドごとにツールを扱い習熟したりするため、一貫性のあるセキュリティポリシーの適用と維持管理が困難です。Prisma Cloudではこのような煩雑さを解消します。
2.クラウドネイティブ環境に対応
コンテナやDevOps、CI/CDなどクラウドネイティブなアプリケーション開発・運用では、これまでの仮想マシンベース環境とは異なるセキュリティ対策が求められます。そのような環境に適した保護機能を提供します。