Palo Alto Networks 透過業界首創的程式碼至雲端智慧整合功能 實現革命性的雲端安全

Prisma Cloud 發佈的「Darwin」簡化了雲端安全，並為開發人員、營運與安全團隊改善程式碼、基礎設施與執行階段安全等方面的生產力和協作

• Prisma Cloud 的最新程式碼至雲端智慧整合 (Integrated Code to Cloud Intelligence) 功能為開發人員、營運與安全團隊提供有關應用程式風險的單一真相來源。
• 程式碼至雲端智慧功能提供必要的應用程式脈絡，透過程式碼、基礎設施與執行階段環境中的簡易修復方式，發現和預防複雜的風險。

在過去十年，各組織已開始以前所未有的速度建立和部署雲端應用程式，且毫無慢下來的跡象。根據 Gartner，65% 的應用程式工作負載將在 2027 年全面完成最佳化或雲端部署就緒 (2022 年為 45%)。

Palo Alto Networks於今日透過隨 Prisma Cloud Darwin 發佈的業界首創 Code to Cloud程式碼至雲端智慧功能，重構了企業處理雲端安全的方式。今日是雲端安全的「達爾文時刻」，Prisma Cloud 鼓勵各組織從單點解決方案進化，採用全面且提供單一真相的方式。透過程式碼至雲端智慧功能，安全和工程團隊能夠快速安排安全風險的優先順序，並在數分鐘內使用程式碼處理問題，而不需要花上數天。

雖然雲端提供了卓越的靈敏度和效率，但也引進了日益普遍的重大安全風險，根據Palo Alto Networks的 Unit 42 威脅情報小組，80% 的安全漏洞存在於雲端環境中，而這也可能導致大規模的入侵事件。日益嚴重的雲端攻擊和雲端應用程式的發展速度，已超越安全團隊保護其組織的速度。

目前的程式碼至雲端安全措施採取的是獨立方案，大部分組織僅為了保護雲端設施就仰賴六至十個工具。擁有不同安全工具會導致不完整的安全態勢，並為安全團隊帶來龐大的營運負擔。

Prisma Cloud 是業界最完整的雲端原生應用程式防護平台 (CNAPP)，透過其最新程式碼至雲端智慧功能提供將見解從開發人員環境連結至應用程式執行階段之單一可信任的位置，讓安全團隊能針對警示進行情境化和精準定位修復方式。這種情報不僅有效預防風險並阻止漏洞，也加強終端使用者體驗和改善開發人員與安全團隊合作。

Palo Alto Networks 的 Prisma Cloud 資深副總裁 Ankur Shah 表示：「從程式碼至雲端保障應用程式的唯一方式，是防止風險進入開發管線和預防開發中應用程式的漏洞。這只能透過如 Prisma Cloud 的智慧 CNAPP 平台達成。該平台會在整個應用程式生命週期中蒐集情報，以讓安全團隊精準追蹤漏洞和設定錯誤在原始碼中的來源。Prisma Cloud 發佈的 Darwin 簡化了雲端安全，並改善程式碼、基礎設施與執行階段安全等方面的生產力和協作。」

在許多組織中，開發人員和安全專業人員的比例為 100 比 1，導致了人力短缺的團隊。目前各自獨立的工作型態無法保證全面的程式碼至雲端安全。這個差距會隨著開發人員越來越常利用人工智慧快速編寫和部署程式碼而擴大。現在搭載程式碼至雲端智慧功能的 Prisma Cloud，能透過將開發安全問題與具體推薦的程式碼修復方式連結，促進開發人員和安全專業人士的合作。

Palo Alto Networks台灣區總經理尤惠生表示：「近年來台灣企業越來越熟悉雲端運算的優勢，因此也加快了雲端遷移的腳步。然而，不論是數位轉型或是上雲都為企業帶來在資安方面的不確定性及挑戰，因此Palo Alto Networks一方面在台灣建立新的雲端基礎設施，滿足企業將資料存放於境內的需求 ，另一方面，也在產品上不斷創新、持續最佳化，雙管齊下，協助本地的企業強化資訊安全，不論是在進行數位轉型、業務擴展或是佈局全球的過程中，都能夠無後顧之憂的穩健成長。

企業安全集團營運總監 Melinda Marks 表示：「我們現在正在面對網路安全技術短缺，尤其是雲端安全方面。組織也逐漸利用更多雲端服務來加速應用程式開發，以提供更好的客戶服務和提升營運結果。與此同時，威脅的環境也正在快速演變，並逐漸以雲端工作負載為目標。因此，投資有效且能支援提升程式碼至雲端開發生產力的安全解決方案非常重要，可確保安全團隊最佳化安全風險緩解並保護其應用程式，進而實現業務成長。」

Quantiphi 的資安長暨資料保護長 Amit Dhawan 表示：「隨著 Quantiphi 多種雲端環境的增長，為了加強安全性、能見度、保證與合規性，我們需要更好且更統一的解決方案。這包含主動控制項、風險優先順序與雲端安全自動化。Prisma Cloud 提供了即時設定錯誤和安全見解，並針對銀行、醫療保健與金融業等領域的客戶提供服務，協助我們輕鬆滿足嚴格的合規標準。Quantiphi 的交付保證團隊作為品質控管單位，在出現問題時通常會要求證據。而有了 Prisma Cloud，現在可透過自動化且主動的流程進行證據檢索。」