Palo Alto Networks（派拓網絡）如何為雲安全保駕護航？

Palo Alto Networks（派拓網絡）如何為雲安全保駕護航？

派拓網絡 7月4日

本文轉自：計算機世界

作者：劉沙

據統計，現在中國的雲計算市場已經達到了80億美金的規模，并且每年還在以40%的速度不斷快速增長。

我們都知道，企業在向雲的遷移過程中，通常不會隻選擇一個雲服務商，他們往往會選擇多雲的環境，他們可能會在阿裡雲、騰訊雲、AWS或Azure等公有雲中選擇幾個。但是，企業在雲上所部署的應用和系統的安全性，實際上還是要由企業使用者自己來負責的。

另一個明顯的趨勢是，中國乃至全世界都在面對越來越多的網絡安全挑戰。近年來，各地不斷有嚴重的網絡安全事件被爆出，針對各行各業的網絡攻擊正與日俱增，而且網絡攻擊已經變得日益複雜，我們常用的智能手機、筆記本電腦、平闆電腦在内的端點都很容易被攻破。

對此，Palo Alto Networks（派拓網絡）大中華區總裁陳文俊指出，在雲環境裡，企業面臨的安全挑戰更為複雜：

其一，缺少可視性，在雲決策中分散的利益相關方會限制人們對企業總體風險态勢的了解；

其二，工具碎片化，單點裝置的增長會産生盲點，導緻營運負擔加重；

其三，運維不靈活，非原生和非內建的安全方案會妨礙企業擷取雲所獨有的速度優勢。

"是以，不管企業使用者選擇哪朵雲，都應該在不同的環境下保持一個統一的安全政策。"Palo Alto Networks（派拓網絡）亞太區進階副總裁Simon Green告訴記者，"無論客戶是選擇在本地部署，還是上雲，隻要他使用了Palo Alto Networks（派拓網絡）的解決方案，我們都會為他提供一個持續、統一的安全政策，而且這些安全政策是以一種自動化的方式互相關聯部署的，這樣能使他們的業務發展獲得更快、更強的生産力。"

"自動化非常重要！"Simon Green繼續強調說，由于企業中普遍缺乏非常專業的安全管理人員，是以無論是在多雲的環境下，還是在混合IT的環境下，企業可能不會負擔得起很多的專業安全人員來進行安全政策管理。是以，選擇技術方案能夠自動化地把這些政策關聯在一起，并提供持續統一的安全政策是非常重要的。而Palo Alto Networks（派拓網絡）一直非常專注于産品和政策之間的互相內建以及高度的自動化。

據介紹，在背景支撐Palo Alto Networks（派拓網絡）解決方案的是一個全球性的強大的安全威脅情報網絡，在這裡，會通過人工智能和機器學習技術，把安全威脅情報快速的、自動化的推到自己的産品中，這樣Palo Alto Networks（派拓網絡）就能夠幫助企業客戶最大程度的減少應對安全攻擊的響應時間，幫助他們非常快速的處理這些攻擊。

"客戶要選擇一個具有非常豐富的安全威脅情報的知識系統，并且能夠擁有一個高度自動化的系統，把這些政策産品關聯在一起，才能幫助企業實作他們想達到的業務目标。"Simon Green表示。

為此，Palo Alto Networks（派拓網絡）推出了三大産品政策：

第一是針對傳統企業環境保護的新一代防火牆，

第二是Palo Alto Networks剛剛釋出的針對公有雲系統保護的Prisma解決方案，

第三是CORTEX，可以把所有安全資料放在裡面，進行深度自動化的精準分析，可以分析不同的安全産品和系統，并對攻擊進行追蹤和響應。

據陳文俊介紹，此次新推出的雲安全套件Prisma共包括四大元件：

Prisma Access可以保證企業分支機構和移動使用者，無論處于世界任何角落都能在接入雲時受到安全保護；

Prisma Public Cloud可以跨多個公有雲環境提供持續可視化、安全以及合規管理；

Prisma SaaS為雲接入安全代理（CASB），可以實作SaaS應用的安全啟動；

VM-Series為Palo Alto Networks新一代防火牆，虛拟機箱，可部署于私有及雲計算環境中。

陳文俊指出，要實作雲安全，要從全方位的角度來看：要保證DevOps安全，雲威脅防護，雲資料防護，雲驅動的移動辦公群體、雲連接配接的分支機構安全，零信任雲安全，以及實作雲監管與合規。基于Prisma，可以讓資料、資産、風險可視化，做到一緻的、全面的安全，保證速度和靈活性，并降低運維成本和複雜度，讓業務成效更加顯著。

據悉，為了整合及提升雲安全技術和能力，擴充Prisma雲安全戰略，Palo Alto Networks（派拓網絡） 在2019年年初收購自動化安全技術公司Demisto之後，近日還就收購容器安全公司Twistlock和無伺服器安全公司PureSec簽署了最終協定。

陳文俊為記者列舉了一個船運公司的案例，這家公司在國外有300多個分支機構，但是缺乏統一的管理和控制，無法實作應用和安全可視化，也沒有針對零日攻擊設定響應機制，而且在國外經常遭受勒索軟體的攻擊，面臨巨大的風險和業務損失，而面對這樣的安全事故，IT運維一直承受着巨大的壓力。

船運公司希望獲得對全球辦公站點/端口之間網絡的安全可視化；部署安全自動化以實作對零日攻擊和勒索軟體攻擊的快速響應；建構全球安全情報系統，實作對安全事件的快速響應；對網絡連接配接進行集中化管理以降低運維成本；實作新辦公站點/端口的快速部署以滿足業務需求。

在部署 Palo Alto Networks（派拓網絡）公有雲VM platform和私有雲VM platform後，這家船運公司在全球範圍内的辦公站點/端口都與資料中心實作了連接配接，進而在全球網絡架構下實作了連接配接性、安全可視化和威脅防禦功能。

像這家船運公司一樣借助Palo Alto Networks（派拓網絡）解決方案實作安全政策的公司還有很多。Simon Green介紹，如今Palo Alto Networks（派拓網絡）在全球已經擁有超過62000個企業級客戶，他們可以随時随地分享到Palo Alto Networks（派拓網絡）最新的技術，随時快速無縫的更新Palo Alto Networks（派拓網絡）在安全領域裡的最新知識和能力。

據了解，除了采取收購、整合等舉措來完善自己的産品線，Palo Alto Networks（派拓網絡）也在積極推進雲安全生态系統的建設，與國内外雲服務商取得合作，目前其産品VM-Series Firewall已經實作支援阿裡雲國際地域及中國地域。

此外，為了喚醒更多企業的安全意識，幫助更多企業應對網絡安全，Palo Alto Networks（派拓網絡）還在近日舉行的"2019雲&網絡安全峰會"上推出了第一本由其組織編纂的安全主題叢書《遨遊數字時代--全球IT高管網絡安全秘籍》。書中向政府機構、企業及各類組織提供了相關網絡安全建議，希望助力各類組織免受網絡威脅的侵擾。

陳文俊表示，"我們希望把國内外其他公司的首席安全官是怎麼想的、怎麼做的，分享給國内的企業，讓他們對資訊安全、網絡安全有更多的了解，之後再去想怎麼保護整個企業。因為企業要做好網絡安全，不是光我們一家公司在講，而是需要大家共同來做，一起合作去對抗黑客的攻擊。"