2025年3月,派拓网络在纳斯达克敲钟,来庆祝公司成立20周年这一重要时刻,而且正值派拓网络在大中华区的压轴一站——北京召开Ignite China 2025年度盛会,真是一个适合回顾过去,展望未来的好时机,然后派拓网络大中华区总裁陈文俊先生就分享了一个关于Palo Alto Networks起名的小故事,2005年2月底,派拓网络创始人Nir Zuk被律师催促着起个公司名,商量之后觉得城市名很酷,于是决定起名Palo Alto,结果被别人用了,当时可选的还有Systems、Networks、Security,他全要了,然后用Palo Alto Networks,从创新NGFW(下一代防火墙)起步到发展壮大,一路走来二十年。
派拓网络大中华区总裁陈文俊
这次会上,派拓网络还和IBM联合发布了《解锁网络安全红利:安全平台驱动价值创造》,通过对18个国家,21个行业的1000名安全行业高管进行调研,揭示网络安全复杂性问题。报告显示,全球企业基本上会使用来自29个厂商的80多种安全工具,国内大型企业会多一些,平均部署96种安全工具,涉及31个厂商,每一个安全威胁都像一把锁,需要有特定的钥匙(新工具)去解决它。这也导致工具之间数据割裂、策略分散,一旦出现安全事件,溯源排查成本高、时间长、效率低。
当然报告也给出了行动指南,当企业引入平台化解决方案后,其网络威胁可视化能力提升至80%以上,安全事件的平均检测时间(MTTI)缩短72天,控制时间(MTTC)缩短84天。
派拓网络的平台化战略核心就是打破“工具”孤岛,将DNS防护、物联网安全、威胁情报、沙箱分析、DLP等众多安全能力整合在一个统一平台上,帮助用户降低运营成本,提升联动防御能力。如果企业原本同时使用了多个DNS安全产品,企业也可以按需启用或在现有产品服务到期后自然迁移进来。除了平台整合,随着AI时代的到来,企业要求实时对抗威胁,因此,派拓网络要做的事一是降低复杂度,走平台化整合路线,另一个就是更快的查到问题和进行恢复。
用AI对抗AI威胁,打造专为安全场景而生的精准AI
在AI时代,传统网络安全的“补丁式”应对策略已经无法满足当前的攻击节奏。过去我们发现一个漏洞,是打补丁防住,等下一次再应对新的攻击,但面对AI驱动的攻击手段,攻击者可能通过生成式AI迅速开发出新的零日漏洞攻击工具。因此,网络安全亟需“实时性”,不仅要快速响应,还必须依赖AI本身,从海量数据、脚本、样本中快速提取特征、发现风险,实现“用AI对抗AI”。
派拓网络基于这样的判断,提出了平台化、实时AI驱动的网络安全方案。平台不仅具备高度集成能力,还全面支持零信任架构,无论用户在何时何地都能获得一致的安全防护标准。再加上企业越来越多的云端资产,派拓网络还将安全从传统的数据中心拓展至云环境,实现“从代码到SOC(安全运营中心)”的端到端保护。
在安全运营层面,派拓网络通过AI驱动实现对所有网络接点的实时感知和管理。无论用户访问SaaS应用、连接数据中心,系统都能实时监控,发现异常后立即响应、隔离和处置,实现全面、闭环的安全运营。派拓网络还积累了大量威胁情报,并将其嵌入平台进行实时联动,确保系统具备前瞻性的风险预判和处置能力。
2024年5月,派拓网络还正式推出了专有创新技术——精准AI (Precision AI),结合了机器学习、深度学习和生成式AI,让安全防护精确到事件、节点和路径,实现真正的可防、可查、可控。
精准AI具备极高的实战价值,其核心能力可拆分为三大模块:
AI Access:对恶意URL的安全控制、动态DNS进行管理,同时具备威胁行为模仿及人工模拟体验功能,确保用户在访问网络时的安全性。该功能已经集成到Strata平台、防火墙和SASE服务中,有效保障用户在访问AI服务过程中的网络安全。
AI Runtime:在AI应用运行时保障其API调用安全,识别潜在漏洞与攻击风险,避免因数据问题导致的安全风险,是下一代AI防火墙的核心组件。
AI-SPM(AI Security Posture Management):针对新型AI风险,提供应用生态可视化、AI 模型安全分析以及数据安全与可视化功能。其专注于识别AI模型全生命周期中的风险,包括数据泄露、模型中毒、输出操纵等。融合了DSPM、CSPM、CIEM等多类安全态势管理技术,是“从代码到云”安全策略的重要组成部分。
企业浏览器:零信任架构的最后一公里
除了精准AI,我还发现一个亮点,远程办公和数字化转型的深入让传统的终端安全管控手段面临挑战。尤其在“BYOD”(自带设备)与第三方接入场景下,企业如何保护数据不被泄露,成为一大痛点。2023年底派拓网络收购了企业浏览器公司Talon公司,推出Prisma Access浏览器,重新定义企业级浏览器,其核心功能是通过动态水印、敏感信息脱敏等技术,防止截屏、拷贝等行为。而且无论员工使用的是公司设备还是个人电脑,只要通过这一浏览器访问企业系统,都能统一接受安全策略的管控。
即便是第三方供应商,只需下载专用浏览器来进行系统访问就可以极大降低安全风险,也就是说,可以防御如汽车供应链上下游体系安全防护等级高低起伏的问题。
最后
精准AI正在成为未来网络安全的“中枢神经”,而企业对平台化、防御实时化、访问零信任的需求,也正在促使安全厂商从“工具提供者”转向“能力赋能者”。未来,在AI持续演化、网络威胁日益高级化的时代,期待派拓网络以20周年为新起点,引领网络安全时代的持续发展。
