Palo Alto Networks(派拓网络)如何为云安全保驾护航?
派拓网络 7月4日
本文转自:计算机世界
作者:刘沙
据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。
我们都知道,企业在向云的迁移过程中,通常不会只选择一个云服务商,他们往往会选择多云的环境,他们可能会在阿里云、腾讯云、AWS或Azure等公有云中选择几个。但是,企业在云上所部署的应用和系统的安全性,实际上还是要由企业用户自己来负责的。
另一个明显的趋势是,中国乃至全世界都在面对越来越多的网络安全挑战。近年来,各地不断有严重的网络安全事件被爆出,针对各行各业的网络攻击正与日俱增,而且网络攻击已经变得日益复杂,我们常用的智能手机、笔记本电脑、平板电脑在内的端点都很容易被攻破。
对此,Palo Alto Networks(派拓网络)大中华区总裁陈文俊指出,在云环境里,企业面临的安全挑战更为复杂:
其一,缺少可视性,在云决策中分散的利益相关方会限制人们对企业总体风险态势的了解;
其二,工具碎片化,单点设备的增长会产生盲点,导致运营负担加重;
其三,运维不敏捷,非原生和非集成的安全方案会妨碍企业获取云所独有的速度优势。
"所以,不管企业用户选择哪朵云,都应该在不同的环境下保持一个统一的安全策略。"Palo Alto Networks(派拓网络)亚太区高级副总裁Simon Green告诉记者,"无论客户是选择在本地部署,还是上云,只要他使用了Palo Alto Networks(派拓网络)的解决方案,我们都会为他提供一个持续、统一的安全策略,而且这些安全策略是以一种自动化的方式相互关联部署的,这样能使他们的业务发展获得更快、更强的生产力。"
"自动化非常重要!"Simon Green继续强调说,由于企业中普遍缺乏非常专业的安全管理人员,所以无论是在多云的环境下,还是在混合IT的环境下,企业可能不会负担得起很多的专业安全人员来进行安全策略管理。因此,选择技术方案能够自动化地把这些策略关联在一起,并提供持续统一的安全策略是非常重要的。而Palo Alto Networks(派拓网络)一直非常专注于产品和策略之间的相互集成以及高度的自动化。
据介绍,在后台支撑Palo Alto Networks(派拓网络)解决方案的是一个全球性的强大的安全威胁情报网络,在这里,会通过人工智能和机器学习技术,把安全威胁情报快速的、自动化的推到自己的产品中,这样Palo Alto Networks(派拓网络)就能够帮助企业客户最大程度的减少应对安全攻击的响应时间,帮助他们非常快速的处理这些攻击。
"客户要选择一个具有非常丰富的安全威胁情报的知识系统,并且能够拥有一个高度自动化的系统,把这些策略产品关联在一起,才能帮助企业实现他们想达到的业务目标。"Simon Green表示。
为此,Palo Alto Networks(派拓网络)推出了三大产品策略:
第一是针对传统企业环境保护的新一代防火墙,
第二是Palo Alto Networks刚刚发布的针对公有云系统保护的Prisma解决方案,
第三是CORTEX,可以把所有安全数据放在里面,进行深度自动化的精准分析,可以分析不同的安全产品和系统,并对攻击进行追踪和响应。
据陈文俊介绍,此次新推出的云安全套件Prisma共包括四大组件:
Prisma Access可以保证企业分支机构和移动用户,无论处于世界任何角落都能在接入云时受到安全保护;
Prisma Public Cloud可以跨多个公有云环境提供持续可视化、安全以及合规管理;
Prisma SaaS为云接入安全代理(CASB),可以实现SaaS应用的安全启动;
VM-Series为Palo Alto Networks新一代防火墙,虚拟机箱,可部署于私有及云计算环境中。
陈文俊指出,要实现云安全,要从全方位的角度来看:要保证DevOps安全,云威胁防护,云数据防护,云驱动的移动办公群体、云连接的分支机构安全,零信任云安全,以及实现云监管与合规。基于Prisma,可以让数据、资产、风险可视化,做到一致的、全面的安全,保证速度和敏捷性,并降低运维成本和复杂度,让业务成效更加显著。
据悉,为了整合及提升云安全技术和能力,扩展Prisma云安全战略,Palo Alto Networks(派拓网络) 在2019年年初收购自动化安全技术公司Demisto之后,近日还就收购容器安全公司Twistlock和无服务器安全公司PureSec签署了最终协议。
陈文俊为记者列举了一个船运公司的案例,这家公司在国外有300多个分支机构,但是缺乏统一的管理和控制,无法实现应用和安全可视化,也没有针对零日攻击设置响应机制,而且在国外经常遭受勒索软件的攻击,面临巨大的风险和业务损失,而面对这样的安全事故,IT运维一直承受着巨大的压力。
船运公司希望获得对全球办公站点/端口之间网络的安全可视化;部署安全自动化以实现对零日攻击和勒索软件攻击的快速响应;构建全球安全情报系统,实现对安全事件的快速响应;对网络连接进行集中化管理以降低运维成本;实现新办公站点/端口的快速部署以满足业务需求。
在部署 Palo Alto Networks(派拓网络)公有云VM platform和私有云VM platform后,这家船运公司在全球范围内的办公站点/端口都与数据中心实现了连接,从而在全球网络架构下实现了连接性、安全可视化和威胁防御功能。
像这家船运公司一样借助Palo Alto Networks(派拓网络)解决方案实现安全策略的公司还有很多。Simon Green介绍,如今Palo Alto Networks(派拓网络)在全球已经拥有超过62000个企业级客户,他们可以随时随地分享到Palo Alto Networks(派拓网络)最新的技术,随时快速无缝的更新Palo Alto Networks(派拓网络)在安全领域里的最新知识和能力。
据了解,除了采取收购、整合等举措来完善自己的产品线,Palo Alto Networks(派拓网络)也在积极推进云安全生态系统的建设,与国内外云服务商取得合作,目前其产品VM-Series Firewall已经实现支持阿里云国际地域及中国地域。
此外,为了唤醒更多企业的安全意识,帮助更多企业应对网络安全,Palo Alto Networks(派拓网络)还在近日举行的"2019云&网络安全峰会"上推出了第一本由其组织编纂的安全主题丛书《遨游数字时代--全球IT高管网络安全秘籍》。书中向政府机构、企业及各类组织提供了相关网络安全建议,希望助力各类组织免受网络威胁的侵扰。
陈文俊表示,"我们希望把国内外其他公司的首席安全官是怎么想的、怎么做的,分享给国内的企业,让他们对信息安全、网络安全有更多的了解,之后再去想怎么保护整个企业。因为企业要做好网络安全,不是光我们一家公司在讲,而是需要大家共同来做,一起合作去对抗黑客的攻击。"
