This post is also available in: English (英語) 日本語 (日語) 한국어 (韓語)
Cortex® Cloud 結合新一代的 Prisma® Cloud 與同級最佳的 CDR,進而達到即時雲端安全性。
幾乎每一家企業都會利用雲端進行營運,並受到可預見的成果所激勵,例如產品和服務交付速度加快 65%。AI 更進一步加速雲端投資,有 63% 的頂尖企業表示 AI 是其營運決策的關鍵因素。
但雲端也伴隨著風險。高達 80% 的安全暴露發生在雲端,而近期的攻擊數量更激增 66%,再加上雲端原生風險持續變化,讓安全挑戰更加嚴峻。
然而面對日益猖獗的攻擊者,安全團隊幾乎難以跟上威脅的步伐。平均每則警示需要 145 小時才能解決。與此同時,攻擊者在新弱點公開後 15 分鐘內即可加以利用,且數據外洩所需的時間只有去年的一半。
和平時期的雲端安全已不符需求
傳統的安全方法讓企業暴露於風險之中。狀況管理一直是雲端安全性的基礎,其讓團隊能識別錯誤設定並強制執行合規性要求。然而,安全風險不僅限於錯誤設定或弱點。企業需要的不只是「和平時期」的安全,而是即時的威脅防禦。
新的方法
Palo Alto Networks 是從程式碼到雲端™ 安全領域的先驅,多年來一直致力於塑造企業保護雲端環境的方式。Prisma Cloud 重新定義雲端安全狀況。Cortex 達成 AI 驅動 SecOps 的轉型。然而,雲端安全團隊與企業安全團隊卻仍然各自為政,導致雙方如同身處孤島一般,讓可視性、內容和回應能力都受到限制。
攻擊者便是利用這些漏洞 – 在錯誤設定、執行階段弱點和暴露的身分之間迅速穿梭,遠超過團隊的回應速度。這些挑戰迫使我們必須做出改變。Palo Alto Networks 正致力於解決這些問題。
隆重推出 Cortex Cloud
Cortex Cloud 是 Prisma Cloud 的新世代版本,與同級最佳的 Cortex CDR 相結合,可提供即時雲端安全性。基於 Cortex,企業可無縫採用原生整合的安全能力,作為全球最完整企業到雲端 SecOps 平台的一部分。
安全團隊可獲得脈絡驅動的防禦以實現即時雲端安全性 – 從程式碼到雲端再到 SOC 的持續防護。我們的全新雲端執行階段安全產品包括世界領先的 CNAPP 功能,無需額外費用,讓企業能夠在單一平台上最大化點對點雲端安全性的採用率。
對於 Prisma Cloud 客戶來說,這意味著更強大的功能。您的投資將獲得保障,現有的 Prisma Cloud 客戶可無縫升級至 Cortex Cloud,並享有所有核心功能,同時獲得重大創新升級 – 包括 AI 支援的優先順序排定、自動化補救,以及全新簡化且強大的使用者體驗。
此外,在完成升級後,Prisma Cloud 客戶可新增 Cortex 業界領先的 CDR 功能,成為全新雲端執行階段安全產品的一部分。Cortex XSIAM 現在可在單一 Cortex 平台上使用,使用者可無縫採用業界領先的 CNAPP,讓其成為企業和雲端的首選 SOC 平台。
成功公式
當安全團隊無法迅速串聯關鍵情報時,就可能造成數據洩露。您可以想像一個全新的安全世界:執行階段內容可在和平時期協助規劃雲端狀況決策,確保您可以在弱點和其他風險實際演變成威脅之前排定其優先順序。然後自動化會消除關鍵問題的循環,在攻擊者利用漏洞之前解決風險。
同時,讓 SOC 團隊能夠掌握全局 – 不僅能發現正在進行的攻擊,還能預測可能導致攻擊的雲端暴露。透過對應至雲端風險的執行階段見解,讓調查變得更快速、更精確,並繫結至真實世界的攻擊路徑。
Cortex Cloud 不但重塑安全格局,並樹立簡易性和有效性的新基準。憑藉著能管理數百萬個安全調查結果的智慧型優先順序排定,一直到能簡化補救程序的自動化,企業可以收回控制權。
可提供完整安全情報的統一數據
安全團隊並不缺乏數據,反而是因為數據過於龐大而面臨挑戰。威脅指標往往淹沒在大量雲端遙測數據之中而難以識別。Cortex Cloud 可將第一方和第三方調查結果整合到統一的數據平面中,無需手動拼湊四處分散的見解。同時將每個訊號和事件整合在一起,為團隊提供完整、即時的內容來制定每個決策。
無論是在應用程式開發等和平時期強化安全性,還是在遭受攻擊時回應即時事件,點對點可視性都能讓企業縮短調查時間、優先處理重大威脅並自動回應。
AI 與自動化 — 更具智慧的偵測、更快速的回應
Cortex Cloud 擁有超過 7,000 個偵測器和 2,400 多個機器學習模型,並使用在最新 MITRE ATT&CK 測試中取得業界領先佳績的 Cortex XDR 同級最佳 CDR 代理程式精確識別高風險威脅。AI 支援的建議可引導團隊找到最快的解決方案,而自動化則可加速遏制程序、阻止惡意活動並隔離遭入侵的資源。
安全團隊不再需要處理互不關聯的工具和孤立的工作流程。立即可用且可自訂的劇本不僅能夠協調回應工作流程,還能在可行的情況下進行自動化修正,並在需要人工監督時簡化分析師的操作。隨著 Cortex Cloud 不斷從事件中學習,自動化變得更快速、更聰明、更有效,讓防禦者在每個回合都能保持對於攻擊者的領先優勢。
經驗證的大規模成果
Cortex Cloud 建立在 Cortex 平台已達到的實際成果之上:
- 在 MITRE ATT&CK 評估中達到 100% 的偵測涵蓋範圍,並以零誤判達到廠商中最高的威脅防禦率。
- MTTR 縮短 90%,通常能將回應時間從 4 天縮短至不超過 1-2 小時。
- 分析師工作負載減少 75%,大幅降低手動任務與警示麻痺。
- 事件處理率從 20% 提高到 100%,展現統一工作流程和 AI 驅動自動化發揮的效能。
提升 CNAPP 的核心能力
應用程式安全 — 從源頭修正問題
安全防護始於開發階段。Cortex Cloud 與工程生態系統原生整合,可透過設計預防風險並保護應用程式。該解決方案結合業界領先的 AppSec 工具與新加入的第三方掃描程式,可提供完整的程式碼與執行階段脈絡以預防風險並確定風險的優先順序。Cortex Cloud 應用程式安全可整合跨管道和生產環境的可視性。
透過 AI 驅動的風險優先順序排定,安全團隊將能著重於可能已遭攻擊者鎖定的弱點和錯誤設定,而靈活的安全防護措施能將最佳實務直接嵌入至開發人員工作流程中。企業不用在部署後被動補救風險,而是可以隨著業務成長擴展安全防護規模。
雲端狀況安全性 — 風險的關聯視圖
重點不只是發現更多問題,而是提供脈絡化的見解以推動實際行動。過去的雲端安全團隊著重於狀況管理,卻無法了解其設定如何影響實際發生的威脅。他們能看到的,往往只是理論上的風險。透過 Cortex Cloud,您現在可以掌握真實世界的攻擊路徑,包括弱點是否在執行階段遭到攻擊者所利用。
透過全新 AI 支援的優先順序排定來提升多雲端風險管理,並提供指導性修復,只需透過單一動作和自動化補救即可解決多個風險。現在,您可以針對錯誤設定、弱點、過度授權的 IAM 角色、敏感數據暴露等風險確立彼此之間的關聯性,以揭示可利用的攻擊路徑。AI 支援的優先順序排定和行動計劃更進一步將相關風險按共同問題分組,讓團隊能夠進行大規模補救,而非逐一處理個別風險。安全團隊能更快解決問題、將手動工作流程減少最多 25 倍,並可透過單一動作解決多個風險。
這款完整且緊密整合的解決方案為 Prisma Cloud 客戶帶來顛覆性的變革,為 CSPM、CIEM、DSPM、AI-SPM、KSPM、ASPM、CWP 和弱點管理提供單一使用者體驗 – 在混合雲端和多雲端環境中提供全面的防護。
雲端執行階段安全 - 即時阻止攻擊
威脅瞬息萬變,讓靜態安全方法幾乎無法跟上步伐。Cortex Cloud 可跨虛擬機器、容器、Kubernetes 叢集和無伺服器環境即時防禦已知與未知威脅。行為威脅防護、異常偵測和風險關聯性可確保您能夠識別及阻止攻擊。單一、統一的執行階段安全代理程式可針對過去需要多個代理程式才能達到的功能進行整合。透過跨雲端工作負載達到無縫偵測、防禦和回應,安全團隊能夠從被動調查轉向主動雲端防禦。
我們的全新雲端執行階段安全產品包括世界領先的 CNAPP 功能,無需額外費用,讓企業能夠在單一平台上最大化點對點雲端安全的採用率。
SOC 優勢 — 整合式威脅偵測、調查與回應
Cortex Cloud 同樣適用於 Cortex XSIAM,讓其成為企業和雲端的首選 SOC 平台。隨著雲端威脅持續演進及擴增,Cortex Cloud 的原生 CNAPP 為團隊提供深度可視性、即時威脅偵測與自動化回應工作流程,進一步將情報轉化為行動。進階 AI 可快速識別雲端特有的攻擊模式,並將對手行為對應至 MITRE 架構以提供即時且具脈絡的深入見解。
不同於依賴分散工具與零碎脈絡的傳統方法,搭載原生 CNAPP 的 Cortex XSIAM 可透過完全整合的解決方案提供同級最佳功能。安全團隊可輕鬆因應執行階段威脅、雲端錯誤設定和身分風險。追逐影子的日子終於結束了。是主動進行攻擊的時候了。
使用 Cortex Cloud 奪回控制權
雲端安全性發展迅速。但是攻擊者的進化同樣快速。了解 Cortex Cloud 如何透過即時、點對點防護扭轉局勢,讓安全團隊重新掌握主導權。立即安排示範並與我們一起參加 Symphony 2025,親眼見證這場重新定義雲端安全性的突破性創新。
前瞻性陳述
此部落格包含涉及風險、不確定性和假設的前瞻性陳述,包括但不限於與我們現有/未來產品和技術有關的收益、影響或效能或潛在收益、影響或效能的聲明。這些前瞻性陳述並非對未來效能的保證,並且有許多因素可能導致實際結果與此部落格中的陳述有重大差異,包括但不限於:一般市場、政治、經濟和商業條件的發展和變化;與我們的成長管理相關的風險;與新產品、訂閱和支援產品相關的風險;開發或發佈新產品的優先順序發生變化或延遲,導致未能及時開發或發佈新產品和訂閱以及現有產品和訂閱與支援產品並獲得市場接受;我們的業務策略未達成效;安全產品以及訂閱和支援產品市場的技術開發迅速演進;我們客戶的購買決策與銷售週期的長度;我們的競爭;我們吸引和留住新客戶的能力;以及我們收購及整合其他公司、產品或技術的能力。在我們在最新一期的 10-K 表格年度報告及 10-Q 表格季度報告,以及我們不時對美國證券交易委員會提交的其他文件中,我們具體列出一些可能影響我們業績和表現的重要風險和不確定因素,而這些文件可在我們的網站 Investors.paloaltonetworks.com 和 SEC 網站 www.sec.gov 上查閱。此部落格中的所有前瞻性陳述均基於我們截至目前為止所掌握的資訊,我們並不承擔更新前瞻性陳述的義務,以反映在其發佈日期之後發生的事件或存在的情況。