Palo Alto Networks(派拓网络)云原生安全平台升级,护航客户数字化转型

随着数字化转型的加速,以及应对疫情的需要,混合办公应用越来越多。

为了业务发展和敏捷性,很多部署在物理服务器上的应用正逐渐转移到云上平台,与此同时,在云原生的环境下开发、测试、发布和使用的多云原生应用的占比也越来越多,企业传统IT架构也不得不动态调整以应对频繁升级的新技术与复杂的新应用需求,原有以物理边界为核心的网络安全架构不断突破,暴露出越来越多的攻击面,实施安全攻击的成本和门槛也越来越低。

相较于从物理环境向云的迁移大都需要较长的迭代时间,在云端的迭代多则三五天,少则一天迭代一次。云上安全如何能够平滑的过渡到新型IT架构中,以更加智能、高效、准确的方式及时检测到各种威胁并且进行有效处置,是摆在广大企业和IT供应商面前共同的话题。

云原生安全特性与需求趋势

在一份调查报告中,Palo Alto Networks(派拓网络)认为,针对既有大量云原生环境下开发的应用安全,需要对应用的镜像和开发环境进行必要的安全检测和配置,避免人为配置错误造成安全隐患。现状是,便捷性、敏捷性以及成本等因素,导致云原生构架在加速普及应用,同时,开发运营DevOps因为业务的需求变化对资源随时调整,实现降低成本、灵活开发的目的,原有安全策略已经相对滞后,难以应对这种快速的云原生环境变化,导致整个云原生应用全生命周期中存在大量安全漏洞和短板,越来越多的企业客户寻求在云原生应用环境中对安全进行前置。

云原生环境下的网络安全策略

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

针对云原生环境下的网络安全策略, Palo Alto Networks(派拓网络)中国区大客户技术总监张晨建议采取三大举措:

第一,在云原生应用整个生命周期中具备全面的可视化能力,了解威胁形势和所面临的风险;

第二,在云上应用投产生效时,要对相关应用本身可能遭遇到的安全攻击进行高效准确的检测,提前建立包括与云原生相关联的网络、端点与上下游供应链厂家在内的安全机制;

最后,还要提升安全管理的整体效率,使企业IT管理部门能够在一个平台上对整个云原生的生命周期进行全方位的安全策略管理,取代传统单人管理多个缺乏关联性的产品,最大程度地提高安全效率,同时优化总体拥有成本。

这就是Palo Alto Networks(派拓网络)应对网络安全趋势变化下零信任网络访问(ZTNA)的指导思想。

零信任网络访问(ZTNA)指导思想

张晨表示,所谓“零信任”,就是不信任网络上的任何一个元素,把安全策略带入到每一个细节。但是,什么是真正的零信任接入的网络,什么样的方案才是最适合自己的?选择成熟的零信任解决方案需要规避哪些误区?

“真正零信任网络接入的架构应该具备最小权限的访问原则,具备持续不断的身份校验和安全检查能力,并且在提供数据保护的项目中覆盖所有的数据类型和应用类型,以零信任的指导思想来保护整个网络。”张晨介绍了Palo Alto Networks(派拓网络)帮助客户构建零信任网络的五个步骤:

首先,定义保护对象与范畴(Define the protect surface),帮助客户进行有效的梳理,给企业最重要的应用打上标签;

其次,在梳理之后对应用业务流程分解(Map the transaction flows),并通过技术手段帮助客户查看与这些应用相关的所有通信数据流、服务器架构中是否存在安全隐患,包括配置和网络流量中是否携带恶意代码、攻击等;

第三,建立基于保护区域构建隔离网络(Architect a Zero Trust network);

第四,根据这些情况帮助客户针对不同业务网络有的放矢部署相应的零信任策略(Create Zero Trust policy);

第五,实现有效率的监控及运维(Monitor and maintain)。

基于Palo Alto Networks(派拓网络)的丰富的研发经验与成功实践,张晨认为,构建零信任网络并不是非常复杂的大工程,只需按照业务的优先级别和重要性逐步开展工作,这个在很多客户应用中也得到了验证。

Palo Alto Networks(派拓网络)下一代网络安全平台

Palo Alto Networks(派拓网络)云原生安全防护平台Prisma Cloud 3.0是一个高度集中化、具备高智能的网络安全平台,它由网络安全、云安全和终端安全三个主要部分组成;从客户一开始的软件开发阶段就内置完善的安全策略,所有信息都汇总到自动化安全运营平台上进行统一的监控和管理以及智能化编排,对所有安全事件都集成到统一的数据分析单元通过人工智能和机器学习技术进行自动化分析,帮助客户改变大量以人工低效的方式做的安全运营,满足客户在云原生应用下全生命周期的的整体安全体验,实现网络安全转型、提供全方位的云原生安全,最终彻底改变安全运营。

Prisma Cloud 3.0包括5大功能模块,从云原生代码开发的环境、云上安全威胁态势感知、云原生应用运行过程中、云网络安全以及云身份安全在内的所有安全需求,在一个高度集成且能够覆盖全生命周期的环境下为客户提供支持,这是目前业界唯一一个能够进行云原生应用全生命周期覆盖的统一平台。

作为一个整合的平台,Prisma Cloud 3.0无需管理多个不同的产品,通过代理的方式帮助客户对云上的应用资源进行全面可视化的管理,大大简化了云原生应用环境下的工作负载。

支撑这些进行高效并且智能化的安全运营操作的是Palo Alto Networks(派拓网络)遍布全球的安全运营情报网络。

正因为有了对于安全威胁实时跟踪的安全追踪网络,才能让前端的事件处置变得高效和准确。

Palo Alto Networks(派拓网络)赢得了业界知名的第三方评估机构的高度评价,目前全球企业用户已经超过2000家,保护资产超过40亿美元,受保护工作负载超过200万个,每周处理云相关事件约7000。企业客户正在不断扩展自己在云原生环境下资源负载的使用,选择Palo Alto Networks(派拓网络)的云原生解决方案对应用环境进行保护。

不断深化的主流云生态合作

很多客户会选择主流的云服务商来保证上云的体验。

公有云厂商通常提供的是使用过程中在线的时效性、本身的连通性等,保证云上基础设施的业务连续性,但对企业在云上运行的应用安全,其职责应由企业自己承担,尤其是大量的应用运行在跨云环境,导致不少企业客户在选择云厂商的时候忽视了安全问题,或者遇到安全问题的时候手足无措。

Palo Alto Networks(派拓网络)和亚马逊云科技、Azure、阿里等都有非常深入的合作,与亚马逊云科技建立了全面战略合作伙伴的关系,通过了其在安全、容器、DevOps、网络等方面的能力认证,实现了对亚马逊云科技的云上资源的监控能力、计算能力的全面集成,为共同的中国以及全球客户提供集成和扩展的Prisma Cloud平台支持。

作为专业的第三方安全厂商,Palo Alto Networks(派拓网络)对云原生应用全生命周期的安全需求和安全能力都有覆盖。这也是Palo Alto Networks(派拓网络)这样专业且跨多云环境的云原生解决方案供应商受到大量企业青睐的原因。

护航客户数字化转型

对云原生应用采用比较多的是金融业和制造业客户,尤其像大型银行,他们在容器化的环境中会整个把门户类的关键性业务都接入到云原生的容器化平台里,对安全的需求更加强烈。

随着新技术的不断发展,各行各业拥抱云、走向云、加速数字化转型过程中的困扰和疑惑始终不断。作为网络安全特别是云原生安全领域的领头羊,Palo Alto Networks(派拓网络)一直在为帮助客户加速数字化转型的进程而努力。

在本地,Palo Alto Networks(派拓网络)秉持的是“在中国、为中国”理念。