Palo Alto Networks breidt Prisma SASE uit: AI versus AI

In dit artikel:

Palo Alto Networks heeft Prisma SASE naar versie 4.0 gebracht en voegt vooral functies toe om organisaties te beschermen tegen risico’s rond AI — zowel intern gebruik van AI-agents als nieuwe aanvallen van buitenaf. De grootste vernieuwing is SaaS Agent Security: deze module houdt autonoom werkende AI-agents (zoals Microsoft Copilot) in de gaten en blokkeert ongeautoriseerde toegang tot bedrijfsdata. Vooralsnog zijn Copilot Studio en ServiceNow ondersteund. De gedachte is dat agents, net als werknemers, onvoorspelbaar kunnen handelen (bijvoorbeeld via ongecontroleerde prompts of riskante plugins) en daarom zicht en controle vereisen om datalekken te voorkomen.

Tegelijk zien aanvallers AI inzetten voor geavanceerde browser-aanvallen die traditionele netwerkbeveiliging omzeilen. Palo Alto wijst erop dat 95 procent van organisaties incidenten rapporteert die in de browser beginnen. Om dit aanvalsoppervlak te verkleinen introduceert het bedrijf meerdere lagen: een Advanced DNS Resolver (ADNSR) die DNS-verkeer basisbescherming biedt zonder een volledige tunnel te vereisen; Prisma Access Browser Advanced Web Security voor realtime malwaredetectie in volledig geladen webpagina’s (zonder TLS-decryptie); en Private Application Security, die applicaties automatisch digitaal vingerafdrukt om afwijkend gedrag te signaleren en zo botnets, API-misbruik en zero-day exploits op te sporen zonder afhankelijkheid van handmatige updates.

De nieuwe functionaliteiten worden later dit jaar gefaseerd uitgerold naar bestaande klanten. De release speelt in op de bredere verschuiving waarbij AI zowel hulpmiddel als aanvalswapen is, en legt nadruk op zichtbaarheid en toegangscontrole voor zowel menselijke gebruikers als geautomatiseerde agents.