原标题：Palo Alto Networks（派拓网络）进一步拓展云原生安全平台Prisma Cloud功能，对未受保护的云工作负载提供自动防护

Palo Alto Networks（派拓网络）确实对其云原生安全平台Prisma Cloud进行了功能拓展，以提供对未受保护的云工作负载的自动防护。以下是对此拓展功能的详细分析：

一、功能拓展背景

随着云计算的普及和云原生应用的快速发展，越来越多的企业将其业务迁移到云端。然而，这也带来了新的挑战，特别是云工作负载的安全防护问题。为了应对这一挑战，Palo Alto Networks对其Prisma Cloud平台进行了功能拓展。

二、功能拓展内容

1. 自动检测和自动保护：

• Prisma Cloud现在可以自动检测在AWS、Microsoft Azure和Google Cloud Platform（GCP）等主流云平台上运行的未受保护的虚拟机（VM）。

• 一旦检测到未受保护的VM，Prisma Cloud会无缝部署Prisma Cloud Defender代理，以确保这些虚拟机受到保护。

2. 云原生全面攻击框架：

• Prisma Cloud推出了业界首个针对云原生工作负载各种威胁的全面攻击框架。

• 该框架扩展了MITRE ATT&CK框架，以提供整个云原生应用组合的综合视图。

• 这有助于企业评估其对特定威胁场景的防御能力，并提供应急事件响应及修复功能。

3. 运行时和CI/CD场景中的反恶意软件功能：

• Prisma Cloud现在包含Palo Alto Networks的WildFire情报。

• 通过新的对主机和容器的反恶意软件和防御功能，Prisma Cloud可以在软件部署前的构建过程中就开始提供额外的运行时保护和对恶意软件威胁的更深度可视性。

4. 简化合规性检查：

• Prisma Cloud Compliance Explorer简化了领先框架和CIS（互联网安全中心）的合规可视性。

• 它包括最新基准的更新，这些基准加入了现有的多个认证。

• 此外，新的用户界面为实施Docker DISA STIG（美国国防信息系统局安全技术实施指南）提供了合规性解决方案。

5. 开源许可证分析和软件组成分析：

• Prisma Cloud增加了对使用twistcli命令行界面扫描代码库的支持。

• 它还支持扫描GitHub企业库。

• 此外，Prisma Cloud还包括先进的许可证检测功能，以识别软件包中的开源许可证，并结合许可证合规条例监测和管理企业内的使用情况。

三、功能拓展的意义

1. 提升云工作负载的安全性：通过自动检测和自动保护功能，Prisma Cloud能够确保所有云工作负载都受到保护，从而降低了安全风险。

2. 增强对云原生威胁的防御能力：云原生全面攻击框架提供了对整个云原生应用组合的综合视图，有助于企业评估其对特定威胁场景的防御能力，并及时进行应急响应和修复。

3. 提高运行时保护和恶意软件可视性：在运行时和CI/CD场景中提供反恶意软件功能，可以确保软件在部署前就已经受到保护，并提高对恶意软件威胁的可视性。

4. 简化合规性管理：通过简化合规性检查功能，Prisma Cloud降低了企业合规管理的难度和成本。

综上所述，Palo Alto Networks对Prisma Cloud的功能拓展为企业提供了更加全面、高效的云原生安全解决方案。这些拓展功能不仅提升了云工作负载的安全性，还增强了企业对云原生威胁的防御能力，并简化了合规性管理。