Corporate Blogs

从根本上简化网络安全

从根本上简化网络安全

Automate tasks, get guidance and enhance decision-making for faster threat response and improved security posture with Palo Alto Networks Co...
Nov 17, 2024
只有 Cortex 才能在 MITRE Engenuity 中提供 100% 的保护和检测

只有 Cortex 才能在 MITRE Engenuity 中提供 100% 的保护和检测

第五轮 MITRE Engenuity ATT&CK 评估的结果已经发布,尽管每个供应商都声称自己在所有方面都达到 100% 的效果,但真相在于细节,数据不会撒谎。今年,C...
Oct 15, 2023
防火墙已死?至少本世纪不会!

防火墙已死?至少本世纪不会!

在过去一年里,我和上百家大型企业就SASE进行了交流。我对云端交付的网络和安全服务如何深入改变企业很感兴趣,同时也深有体会。尽管如此,我依然坚信防火墙对于数字业务领域仍十分重要。分析师们也同意这一点:Gartner预测,到2026年,60%以上的企业将部署一种以上的防火墙,这将推...
Aug 31, 2023
IDC 2023 NESaaS 和 ZTNA MarketScape 报告中的领导者

IDC 2023 NESaaS 和 ZTNA MarketScape 报告中的领导者

随着各种规模的企业开始采用混合办公模式和云技术,而面临的网络威胁又变得日益复杂,强大的现代化网络安全解决方案需求出现了前所未有的增长。在此背景下,我很自豪地宣布,Palo Alto Networks...
Aug 10, 2023
网络安全整合 — 定义以及为什么需要重视

网络安全整合 — 定义以及为什么需要重视

我们先来介绍数字化转型问题。过去三年,市场上出现了大量云 IT 投资和扩张现象,企业采用大规模远程和混合办公模式来保证业务能够连续运营。基于云的应用、设备和端点比以往更加紧密相连。因此,企业的攻击面迅速扩大,使其面临更多网络威胁。
Aug 03, 2023
CNAPP 年度最佳公司

CNAPP 年度最佳公司

尽管部署了各种单点安全解决方案,但大多数企业的重大安全事件仍层出不穷。更糟的是,90% 的企业无法在一小时内检测、控制和解决网络威胁。
May 08, 2023
采用全新人工智能驱动创新 的 Prisma SASE 的后续措施是什么

采用全新人工智能驱动创新 的 Prisma SASE 的后续措施是什么

宏观经济的不确定性为企业带来了重重压力,现在,客户需要降低成本,提高成效,因此,投资购买 IT 解决方案比以往任何时候都更加重要,这些解决方案可以降低复杂性和成本。对于安全和网络基础架构而言,这意味着采用安全访问服务边缘...
Mar 23, 2023
NTT 与 Palo Alto Networks 携手,提供托管的 Prisma SASE

NTT 与 Palo Alto Networks 携手,提供托管的 Prisma SASE

我很高兴地宣布,Palo Alto Networks 与 NTT 深化了合作伙伴关系,通过 Palo Alto Networks Prisma SASE(安全访问服务边缘)提供 NTT 的托管园区网络...
Feb 28, 2023

Network Security Blogs

Strata Copilot - 加速迈向自主网络安全的未来

Strata Copilot - 加速迈向自主网络安全的未来

今天,Palo Alto Networks 在我们的线上活动 - 准备迎接全新的战斗中分享对完全自主网络安全的愿景。作为这一愿景的一部分,我们宣布推出三款全新的 Copilot,它们将在提高安全成果的同时大幅提升安全团队的工作效率。我很高兴能与大家分享其中的一...
May 22, 2024
面对性命攸关的时刻,如何实现可靠的医疗物联网安全

面对性命攸关的时刻,如何实现可靠的医疗物联网安全

联网医疗设备正在通过更快、更准确的诊断帮助增强患者体验、降低运营成本、通过自动化提高效率以及改善患者的整体治疗效果,从而彻底改变医疗行业。联网临床和操作物联网设备用于从患者监视到办公系统的各个方面。但同样的设备也扩大了攻击面,是攻击者渗透医院网络的最薄弱环节。
Dec 05, 2022
By 
“准 5G”意味着什么?

“准 5G”意味着什么?

我们反复听到人们提及“准 5G”的产品和技术。但是这意味着什么?毫无疑问,移动服务提供商需要可扩展容量和吞吐量的 5G 设备,但这是否意味着网络将迈入准 5G 行列?我们反复听到人们提及“准 5G”的产品和技术。但是这意味着什么?毫无疑问,移动服务提供商需要可扩展容量和吞吐量的...
Apr 12, 2019

Cloud Native Security Blogs

一份发人深省的[云原生安全]现状报告

一份发人深省的[云原生安全]现状报告

如果你也和我一样,可能会对各式各样的“现状”报告感到审美疲劳。我说的只是网络安全领域的报告 - 从 SBOM 到开源,再到我们自己的《2024 年云原生安全报告》,不一而足。尽管如此,每份报告都充满了耐人寻味的启示,让人感受到调查所在生态系统的温度。我们的也不例外。如果您是对云计算投资激增的众多企业...
Aug 16, 2024
Forrester 将 Prisma Cloud 评为云工作负载安全领域的领导者

Forrester 将 Prisma Cloud 评为云工作负载安全领域的领导者

Forrester 在 Forrester Wave™:2024 年第一季度云工作负载安全报告中将 Palo Alto Networks 评为领导者。对我们来说,这一认可不仅肯定了我们在云工作负载安全方面的卓越表现,也肯定了我们在不断变化的...
Jun 04, 2024
Prisma Cloud Copilot:不仅要问,还要行动

Prisma Cloud Copilot:不仅要问,还要行动

生成式人工智能加快了软件交付的速度,这给当前的云安全方法带来了压力,使得扩展几乎成为不可能,因为正如 Gartner 指出的一样,企业没有足够的技术资源来承担这一切。对于指望人工智能推动创新的人来说,这的确是一个问题。如何保证安全?这就是 Palo Alto...
May 20, 2024
Forrester Consulting TEI 研究发现 Prisma Cloud 的投资回报率高达 264%

Forrester Consulting TEI 研究发现 Prisma Cloud 的投资回报率高达 264%

要确保云安全,需要付出很多努力。全面的情境化可视性和控制是维护安全态势的必要条件。代码安全必须与开发流程无缝集成,才能防止漏洞在整个应用生命周期内持续存在。防御性运行时保护是检测威胁和防止漏洞的必要条...
May 08, 2024
CNAPP 年度最佳公司

CNAPP 年度最佳公司

尽管部署了各种单点安全解决方案,但大多数企业的重大安全事件仍层出不穷。更糟的是,90% 的企业无法在一小时内检测、控制和解决网络威胁。由于大多数云安全解决方案每隔 12-24 小时才会进行一次云配置和工作负载扫描,因此,企业仍面临重重困境。这种效果不佳的扫描方法会产生危险的盲点,尤其是在云配置变更状...
May 08, 2023

Security Operations Blogs

Cortex Copilot - SecOps 安全用智而非用力

Cortex Copilot - SecOps 安全用智而非用力

安全运营中有许多灵活的环节。随着网络威胁的速度和复杂程度不断提高,分析人员必须尽快调查和补救事故。然而,完全响应事故所需的时间在很大程度上取决于安全分析师的技能水平和使用手头工具的经验。如果分析人员全靠自己确定从哪里开始...
May 20, 2024
Cortex XDR:三度蝉联领导者

Cortex XDR:三度蝉联领导者

For the third year in a row, AV-Comparatives has named Cortex XDR a Strategic Leader in its Endpoint Prevention and Response (EPR)...
Dec 05, 2022
使用 Cortex Xpanse 管理攻击面上的 Apache Log4j

使用 Cortex Xpanse 管理攻击面上的 Apache Log4j

Learn how Cortex Xpanse can discover assets and software vulnerable to Apache Log4j CVE-2021-44228 (Log4Shell) remote code exploit...
Dec 29, 2021
自动化并加快对 Log4J 漏洞的响应

自动化并加快对 Log4J 漏洞的响应

Cortex XSOAR 创造了 首个响应器套件, 助您将响应自动化并加快响应速度。以下是剧本中的一些步骤:
Dec 27, 2021
By 
业界最大、最全面的安全编排应用市场

业界最大、最全面的安全编排应用市场

Cortex XSOAR应用市场帮助企业发现和分享由专家生态系统贡献的编排创新应用,扩展安全投资回报,并迅速实现新的自动化用例
Aug 13, 2020

Unit 42 Threat Research

company article

Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-...

We detail the observed limited activity regarding authentication bypass vulnerability CVE-2024-0012 affecting specific versions of PAN-OS software, and include ...
November 22, 2024
By  Unit 42
company article

Lateral Movement on macOS: Unique and Popular Techniques and In-t...

We uncover macOS lateral movement tactics, such as SSH key misuse and AppleScript exploitation. Strategies to counter this attack trend are also discussed....
November 22, 2024
company article

Threat Assessment: Ignoble Scorpius, Distributors of BlackSuit Ra...

Explore this assessment on cybercrime group Ignoble Scorpius, distributors of BlackSuit ransomware. Since May 2023, operations have increased —affecting criti...
November 20, 2024
By  Unit 42
company article

FrostyGoop’s Zoom-In: A Closer Look into the Malware Artifacts, B...

We analyze FrostyGoop malware, which targets OT systems. This article walks through newly discovered samples, indicators, and also examines configurations and n...
November 19, 2024
company article

Fake North Korean IT Worker Linked to BeaverTail Video Conference...

North Korean IT worker cluster CL-STA-0237 instigated phishing attacks via video apps in Laos, exploiting U.S. IT firms and major tech identities....
November 14, 2024
By  Unit 42
company article

Global Companies Are Unknowingly Paying North Koreans: Here’s How...

We discuss North Korea's use of IT workers to infiltrate companies, detailing detection strategies like IT asset management and IP analysis to counter this....
November 13, 2024
company article

ModeLeak: Privilege Escalation to LLM Model Exfiltration in Verte...

New research reveals two vulnerabilities in Google's Vertex AI that may lead to privilege escalation or data theft through custom jobs or malicious models....
November 12, 2024
company article

Silent Skimmer Gets Loud (Again)

We discuss a new campaign from the cybercrime group behind Silent Skimmer, showcasing the exploit of Telerik UI vulnerabilities and malware like RingQ loader....
November 7, 2024

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.