中国产经网

产经行业的
探索与发现
更多行业干货分享,关注中国产经网Www.chinaice.cN

当网络安全“魔高一尺”时,Palo Alto Networks是如何做到“道高一丈”的?

更新时间:2019-07-15 13:09点击:

如今,网络安全一路演变,从防护底层基础设备的传统网络安全到企业数字资产保护的数据安全,从数据的采集、感知、传输、分析到应用整个链条,以及用数据赋能整个经济,拓展了传统安全的概念。伴随这网络和信息技术的快速发展,诈骗、个人信息泄露、账户被盗、公司资料外泄、恶意程序、安全漏洞、网络黑产等安全事件也层出不穷,正在不断威胁个人隐私和企业数据安全。

这也促使许多企业开始从根本上改变对网络安全在客户体验、营销和业务运营中所起作用的看法。对于企业而言,网络安全早已不再是印象中的成本输出,而成为了驱动企业正常运营的商业因素。企业开始更加积极地采用安全工具,使自己远离安全问题的侵扰。

为了帮助企业应对网络安全、不断满足越来越复杂的安全需求,Palo Alto Networks也对自身解决方案进行了一系列更新,其中最令人瞩目的就是推出了业界最全面的云安全套件Prisma。在日前举办的媒体沟通会上,Palo Alto Networks亚太区高级副总裁Simon Green与大中华区总裁陈文俊对最新的云安全解决方案进行了分享,并就业界关注的数字化转型以及网络安全挑战问题进行了分享。

无

图 Palo Alto Networks亚太区高级副总裁Simon Green

最新网络安全挑战解读

近年来,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。Simon Green介绍这首先是数字化转型已成为全球企业参与的浪潮,例如企业上云,据统计在中国云市场已经达到了80亿美金的规模,并且每年还在以40%的速度在不断快速增长。企业在获得更高的灵活性、敏捷性的同时,也带来信息安全方面的挑战。因为企业在向云的转化过程中,通常不会选择单一的云服务,那么多如何确保在不同云环境下的统一安全策略,就显得尤为重要了。

另一方面,多云环境还带来了自动化的运维管理问题。一般企业在多云环境下,很难负担大体量的专业人员帮它们进行策略上的管理。对于客户来说,当攻击平面中有一个点被攻击,其他各个点如何联动实现自动化的防御,这里面需要借助人工智能和机器学习技术。

最后是多元化,对于不同行业而言,由于行业属性不同,黑客采取入侵的方式也不尽相同,有时候在攻击时会进行攻击手段的叠加组合,使攻击更加隐蔽。正所谓众人拾柴火焰高,如何站在更高的行业角度,联合各个行业懂得安全机理模型的CISO们,是形成多元化的防护机制的关键。

针对中国市场面临的网络安全特点,陈文俊补充缺乏经过认证的安全专业人员以及在移动潮流下,针对包括智能手机、笔记本电脑、平板在内的端点防护,也需要引起企业的格外关注。

无

图 Palo Alto Networks大中华区总裁陈文俊

三位一体走出安全进阶之路

作为全球网络安全领导企业,Simon Green表示Palo Alto Networks也在积极完善自身解决方案,特别是云安全生态系统。“在过去12个月Palo Alto Networks出资15亿美元规模收购新的云安全技术,其中包括自动化安全技术公司Demisto,对于容器安全公司Twistlock和无服务器安全公司PureSec。”Simon Green介绍目前形成了三大安全产品线业务。

其一是传统的企业安全防护策略,这其中包括Palo Alto Network最为擅长的下一代防火墙技术,目前全球经有超过62,000名企业级客户。通过技术创新和丰富的客户实践,Palo Alto Network可以快速更新以及融入安全领域里最新的知识和能力。

其二是针对公有云环境的Prisma系列解决方案,陈文俊介绍通过对原产品进行整合Prisma形成了完整的统一平台,主要包括:

• Prisma Access ——(曾用名 Global Protect cloud service , GPCS)可保证企业分支机构 和移动用户,无论处于世界任何角落都能在接入云时受到安全保护;

• Prisma Public Cloud ——(曾用名 RedLock)可跨多个公有云环境提供持续可视化、安 全以及合规管理;

• Prisma SaaS ——(曾用名Aperture或 Aperture+GPCS) 为云接入安全代理(CASB) ,可实现SaaS应用的安全启动;

• VM-Series —— 为Palo Alto Networks新一代防火墙,虚拟机箱,可部署于私 有及云计算环境 。

无

图 Prisma解决方案与原产品对应表

其三是面向未来的CORTEX,这里Simon Green解释Palo Alto Network计划将企业安全的相关数据以类似微服务的架构,聚集成一个“安全数据湖”。企业可以运用不同的安全产品和系统包括Palo Alto Networks的平台对数据进行分析,对攻击进行追踪和响应。通过新的数据分析手段如机器学习、人工智能,达到深度自动化和精准分析的效果。

“在此基础上,Palo Alto Networks就形成了非常清晰的产品策略全景图,为客户提供了本地、上云,以及终端等各方面安全集中的防护、管理和响应,形成全面的端到端的在多云环境下和传统环境下的整体解决方案。”Simon Green总结道。

深耕本地,携手合作伙伴打造安全生态

目前,Palo Alto Networks已经在150多个国家拥有超过62,000家用户。Simon Green介绍在2019财年第三财季Palo Alto Networks实现总营收7.266亿美元,同比增长28%。服务《财富》100强中超过85家企业,全球2000家最强企业中有63%是Palo Alto Networks的客户。其中Prisma云安全套件服务全球9000家企业客户,已发展成为全球最大规模的云安全业务。

针对亚太及日本地区,陈文俊介绍一直是Palo Alto Networks关注的重点区域。Palo Alto Networks部署了20多家办公室近800名经验丰富的员工,超过16,000 家客户。2019财年第三财季净增新客户近700家,同比增长29%。在亚太及日本区的全球最强2000家企业当中,有60%的企业在使用Palo Alto Networks解决方案防御网络攻击。值得一提的是,针对云安全服务,亚太及日本地区云安全订单同比增长了100%。

针对国内的在云安全生态系统建设方面,Palo Alto Networks与国内外云服务商的合作也在进一步完善。在中国,Palo Alto Networks在2019阿里云峰会上宣布其VM-Series Firewall正式支持阿里云国际地域及中国地域,这是继去年双方联合宣布建立技术合作伙伴关系之后在云安全合作方面的又一重大进展。