6500万年前,一颗宽度约16公里的陨石撞击到了今天墨西哥的尤卡坦半岛上,造成巨大灾难,当时地球上包括恐龙在内的三分之二的动物物种消亡灭绝,爬行动物的黄金时代结束,原始哺乳类动物逃过劫难经过漫长岁月存活下来,之后迅速进化。
最近,笔者再次受邀出席Palo Alto Networks公司定期举办的媒体沟通会。按照以往的惯例,Palo Alto Networks大中华区总裁陈文俊先生以及大中华区技术总监耿强先生针对公司业务发展动态,产品更新以及行业发展趋势进行了精彩的分享。
安全演进之“攻”“守”道
如今,科学家们把《进化论》的思想和原理广泛推广到其它学术领域,如金融、证券、经济学等多个新兴交叉学科。纵观这些进化,它们都有一个共同的特点,即生物之间、产品之间、证券之间等都存在着的竞争。而正是这些竞争,推动了相关的演化或进化。
在网络安全领域,当然也存在着这种激烈的竞争,比如红客与黑客之间的对抗,这种对抗的激烈程度,并也不亚于生物斗争。可以说,网络安全的对抗过程,其实也是一个进化过程。而斗争形式不外乎“攻”和“守”,当然这些“招数”也是千差万别的。在数字化时代,只有那些知己知彼、不断顺应安全变革的企业才能领悟“攻受道”真正的奥义。
正如Palo Alto Networks副总裁及亚太区首席安全总监Sean Duca在其发表的《2018安全形势预测及建议》中所提到的,人类社会高度互连,对于企业来讲,网络攻击并非遥不可及之物,它就在前方可见之处,需要我们有预案予以防备。而Palo Alto Networks也正是肩负着“在数字化时代里有效地帮助客户防止网络攻击”这一使命,并借助其平台产品和创新的理念,一步步将自己打造成为市场上领先的安全企业。
对于Palo Alto Networks的发展进化历程,陈文俊先生将其划分为三个阶段:
第一阶段,防火墙。像大多数安全企业,Palo Alto Networks也从防火墙起步,然而看到了传统防火墙只针对三、四层基于TCP做防御的不足,转而向七层新一代防火墙。
第二阶段,云端防护。目前,Palo Alto Networks正处于这一阶段。随着客户上云需求的激增,Palo Alto Networks意识到只在数据中心里应用防火墙是远远不够的。因此,推出了高级端点防护及云端防护,使得客户能够通过平台来做更好的防御。
第三阶段,进化。未来,Palo Alto Networks将会把工作重点放在云端行为分析器Magnifier,以及类似苹果AppStore的生态开放的“应用架构”上。据介绍,该架构将安全视为一种云交付的模式。通过开放API,允许第三方合作伙伴在上面进行开发,并把App放到Store里供其他客户按需付钱下载。
回看人类的社会的进步,并不仅仅依赖于某一个个体或群体。陈文俊先生还指出,Palo Alto Networks的使命是让大家能够在数字化时代里,防御受到的攻击,所以,我们还需要大家一起联合起来去做这件事情。
“持续防护”护航云安全演进
受系列公有云事故及网络风险不断高涨的影响,用户开始质疑公有云安全,企业需要采取更有效地安全措施,保护云端安全。特别是上云以后,企业的数据或计算设备都不仅仅只局限于数据中心内,如何确保云端数据的可视性、一致性,以及多云环境下的跨云保护成为企业急需解决的问题。
然而,云供应商所提供的安全功能的配置选项只为保护自身基础架构而设,这些已有的功能更需要额外功能的辅助,才能有效防范网络漏洞,否则企业将变得易于攻破从而面临数据丢失或外泄的风险。
近期,Palo Alto Networks推出了一系列的产品更新,为运行于混合及多云端环境下的客户提供全面、一致,并能与云端基础架构和工作负载直接集成的安全工具。
对此,Palo Alto Networks大中华区技术总监耿强先生介绍道:“从Palo Alto Networks的角度来看,我们的云端安全方案和策略主要体现在在线保护、托管和API三个方面。”
首先,在线托管方面,全新的Palo Alto Networks下一代安全平台对工作负载的防护延伸至Google云平台,同时也增强了对AWS和Azure云环境的防护功能。
其次,是基于API的托管。通过API让这几个平台更好地运作,借助Aperture安全服务提供的新型防护可对云资源进行探测和监测,防止敏感数据丢失,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。
最后,是Traps端点保护。全新升级的Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护,可以说从现有网络架构云端支持到Linux,现已覆盖到所有的操作系统。
为实现云端的持续防护,Palo Auto Networks在AWS、Microsoft Azure、Google Cloud三个云端平台上皆提供了不同的解决方案,包括日常应用、自动化部署、以及整体的VM+service和不同云厂家紧密的合作,Palo Alto Networks都可以帮助企业在业务增长时做到安全上的配合。
最后,耿强先生还指出:“我们所提供的整体安全方案,包括了网络上的架构,以及端点和API上的应用。无论是在我们的物理实体墙上,还是在云端虚拟化的环境下,我们都可以做到防御,包括识别到用户、内容、应用,最终帮助到我们的企业客户,更好地去保护好的数据。”