Palo Alto Networks借力大数据打造终端防御

IT领域技术发展日新月异,“软件+服务”的产品模式成功取代硬件成为人们热议的话题,身处转变中的安全行业也受到了巨大的影响。面对国内外网络安全事件频发,病毒攻击日益复杂、多元化的现状,老牌安全厂商是如何应对的呢?

近日,下一代安全企业Palo Alto Networks大中华区总裁徐涌,中国区技术总监程文杰就国内外安全趋势以及Palo Alto Networks公司产品、技术最新进展等问题接受了笔者的采访。

不论企业如何防范,被攻击和被攻入已成为一种常态。而随着企业防范安全问题能力的逐渐降低直接导致了犯罪攻击成本的降低,攻击次数也随之增加。企业只有加强自身的防御能力,才能提高犯罪攻击成功率的成本。其次就是被攻入后,提高泄露的成本。”徐涌如是说。

以上两点是目前企业必须面对的问题,然而没有一个安全公司可以保证企业100%不被攻入。Palo Alto Networks公司在做的事情,就是急剧提升犯罪攻击成本,让加害方知难而退。

475109254120686290

Palo Alto Networks大中华区总裁 徐涌

打造全球化安全堡垒

徐涌表示,传统防火墙缺乏可视性,企业往往在毫无察觉的情况下受到攻击及入侵,因此可视性对企业来说变得尤为重要。另外,在全球一体化的大背景下,以往的单点防御策略对于企业安全来说注定是失败的防御。“企业不能仅仅把自己看作是一个堡垒,而是要把自身当作全球安全堡垒中的一部分。只有这样,防御能力才会大大提高,且具备全球化的属性。”

Palo Alto Networks正是看到了这一需求,提出了下一代安全平台的理念。Palo Alto Networks下一代安全平台包括有网关、防火墙、端点、以及威胁智能云,是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。在这个安全平台里,各个部分的组件相互进行协同工作。防火墙作为检查站发现未知病毒威胁后,将其送入云中的沙盒进行监测。确认为恶意程序后,5分钟后自动下载回防火墙病毒库中。这就是Palo Alto Networks全球一体化的概念:不管你在哪里,不管你用的是什么规格的产品,在世界上任何一个地方发现了新的威胁,用户都会得到每隔300秒即5分钟一次的及时更新。

Palo Alto Networks公司亚太区首席安全官Sean Duca曾表示,用户需要的是整体的安全平台,而不应具体到某一种具体的产品。

Palo Alto Networks曾针对多达一千多家公司的CIO进行调查,结果显示平均每个CIO的安全策略里有69个不同的产品工具。每一个产品的管理范围和互动性都是一个很大的挑战。来自于不同厂商的工具势必成为安全自动化策略的绊脚石。因此,Palo Alto Networks公司不断推出新软件,从最早的IPS、UIO,到WildFire、AutoFocus。通过统一的平台大大减少了CIO的工具数量,同时也增加了自动防御能力。

1 2