以开放创新姿态勾勒云安全无边界未来

随着数字化转型进程的加快,全新的商业风险模型层出不穷。面对肆虐的网络安全威胁,企业需要购买、管理的安全产品及技术越来越多。加之网络攻击者的自动化网络攻击,企业亟需一套能够完全自动化的安全防御系统。

近日,下一代安全企业Palo Alto Networks针对亚太地区五个国家,超过400多名受访者的调查发现,大部分企业所面临的安全风险主要集中在员工缺乏网络安全意识,第三方服务风险以及向云迁移时的数据安全。其中86%的中国受访者则表示,网络攻击变得越来越复杂,而阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。

知名调研机构Forrester也曾发布报告称,相比本地部署安全专家(IT专业人员),企业更倾向于一个集成的、基于云的安全措施。对此,Gartner早在2014年业已提出了自适应安全架构的概念,它强调现在安全的核心不再是传统的以防御为主,而是要结合防御、检测、响应、预测四大功能,自适应于不同基础架构和业务变化并形成统一安全策略。

Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca

对此,Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca 在近日接受媒体访问时表示,Palo Alto Networks公司的使命正是通过打造世界上最有效的安全平台,有效地防御网络攻击,保护数字化时代的生活方式。“我们提倡的是一种能提供端对端模式的平台,可以帮助客户实现从数据中心到云,再到移动终端的防御,这就是我们提出的理念。”Palo Alto Networks大中华区总裁陈文俊补充道。

在采访期间,Sean Duca还简要回顾了近期Palo Alto Networks发布的全新产品和一些原有产品更新。

Palo Alto Networks应用框架

今年6月,Palo Alto Networks应用框架正式推出。该框架以云为基础,实现了对Palo Alto Networks下一代安全平台的功能扩展,帮助客户快速购买和使用由各种规模供应商提供的广泛的云安全创新应用。Sean Duca表示,这是公司历史上最为重要的一次产品发布,我们希望能够改变客户消费安全技术的方式。不论是Palo Alto Networks的老客户,亦或是正在考虑使用我们服务的那些潜在客户,都可以非常好地选择这种基于云的服务来作为起点。

Palo Alto Networks应用框架

据介绍,Palo Alto Networks应用框架引入了SaaS(软件即服务)使用模式,允许客户能够通过Palo Alto Networks、第三方开发者、托管安全服务提供商及其团队所提供的安全应用来快速评估并部署全新功能,进而解决众多安全挑战和应用问题。这一全新模式充分利用了现有Palo Alto Networks传感器、客户特定的数据存储和安全基础设施,帮助企业在安全需求变化的时候,快速启动不同供应商提供的云交付应用,而无需部署或管理其它额外产品。

GlobalProtect云服务

随着企业上云率越来越高,云安全获得了极高的关注度。GlobalProtect 云服务(GlobalProtect cloud service)也是Palo Alto Networks公司于今年推出的全新服务,可通过Palo Alto Networks下一代安全基础设施为远程站点和移动用户提供云服务。

Sean Duca指出,通过为用户提供这种安全云服务,我们会搜集所有服务日志的信息,并且对它们进行安全的存储,甚至可能是客户使用我们的安全服务,他自己的防火墙里面的日志信息我们也可以搜集存储过来,更好的用于威胁信息的分析,这就是我们强调的安全的存储和分析。

另外值得一提的是,GlobalProtect云服务提供的Panorama集中化管控平台可实现对于云安全服务的集中式管理,报告及运营,为客户提供多样化的跨物理、虚拟和云服务基础架构的单一管理界面。

Traps高级端点防护

继今年5月Traps4.0发布后,Palo Alto Networks公司又于近日发布了Traps4.1版本。新版本Traps集成了现有勒索软件防御功能和其它多元方法防御功能,可对勒索软件实现有效防御,助力企业免受因数据无法读取所造成的业务产能损失。此外,Traps还将多元方法防御功能与多防御技术相结合,可在终端遭受攻击之前对这些已知和未知攻击进行防御,从而确保终端安全。

除勒索软件外,Sean Duca表示,目前在中国还泛滥着其他形式的网络攻击,如无文件类型的攻击(Fileless)以及基于脚本的攻击等都是Traps针对防范的对象。

以开放姿态构建安全生态圈

通过和Sean Duca的沟通笔者注意到,Palo Alto Networks公司也在帮助客户培育一个安全生态系统。Sean Duca举例道,比如说某人通过机器学习的方法做出了一个非常好的防范、阻止未知威胁的算法。之后,作为一个全新的安全的初创企业,首先他要购买硬件,并把他的算法固化到硬件上,再到之后的研发,测试,招聘销售人员,市场营销,以及后续的开发客户群体。而我们可以帮助他们做的,就是让他专注于研发,我们来完成后面的商业化过程。

对于第三方平台,Palo Alto Networks公司的态度也是非常开放的。目前,全新的Palo Alto Networks应用框架平台向第三方进行开放,通过这种API,所有的客户数据能够实现共享。这种提供集中化的位置,让用户去进行选择消费的做法,其好处就是帮助客户非常容易地选择自己心仪的安全技术,进而方便部署。

“中国的企业本身是非常具有创新性的,他们对于云的态度非常积极。我们可以非常有信心告诉他们,如果你们想把自己的数据放到第三方云服务供应商的平台之上,没有问题,我们可以保证你第三方云平台上的数据安全。我们可以提供非常稳定、非常高性能的安全能力。”Sean Duca说。