Palo Alto Networks:如何畅享云端安全

  在全球网络安全界,Palo Alto Networks是一个耳熟能详的名字。这家成立于2005年的公司,如今已在150多个国家拥有48000多家用户。在当下数字化转型的时代中,Palo Alto Networks将“通过有效防御网络攻击开保护数字时代的生活方式”为使命,将“通过建立世界上最具创新性和最有效的安全平台将Palo Alto Networks打造成为领先的独立安全企业”为自身的战略方向。

  在Palo Alto Networks大中华区总裁陈文俊看来,Palo Alto Networks的这一战略方向包含了三方面的要素:创新、有效的平台、以及通过平台来打造市场上最领先的安全企业。

  Palo Alto Networks大中华区总裁陈文俊

  与此同时,面对日益演变复杂的网络威胁态势,Palo Alto Networks预测,2018年,云安全、勒索软件、以及零售行业面临的安全威胁将成为主要的威胁方向。

  那么,面对如今的安全态势,Palo Alto Networks又将如何践行自身的战略目标呢?

  近日,Palo Alto Networks在北京召开媒体沟通会,详细介绍了其发展动态及相关最新产品解决方案的进展情况。

  众所周知,Palo Alto Networks最广为人知的产品是其下一代防火墙。陈文俊表示,对于Palo Alto Networks来说,这只是其发展的第一阶段。在第二阶段,为应对越来越多的移动应用、云端需求,Palo Alto Networks着力发展了高级端点防护及云端防护。在未来的第三阶段,Palo Alto Networks则计划提供一个应用的架构,即:将生态开放,联合众多合作伙伴在上面进行应用开发,客户按需付费。

  “这是一种模式的改变,我们觉得未来安全是往这个方向走,所以我们开放API,把安全作为一种云交付的模式。”陈文俊说道, “如何帮助企业做到更好地防御,是我们大家一起面对的问题,不是靠Palo Alto Networks一个厂家,而是需要整个行业联盟。所以我们希望大家一起联合去做。”

  正如前所述,云安全正在成为当下企业关注的重大安全焦点之一,Palo Alto Networks也将端点及云端防护作为其目前的发展重点。在云的时代,数据与应用无处不在。安全的碎片化、人工出错等一系列挑战的存在,让云端的安全要如何防御、如何加强保护?

  Palo Alto Networks大中华区技术总监耿强的看法是: “对于安全,我们不但只是帮助企业在网络方面去做,而且还要在数据上也要加强。这需要做到高级应用于数据泄露防御功能、跨站点跨云持续性保护、以及无摩擦部署与管理等。”

  Palo Alto Networks大中华区技术总监耿强

  那么,具体而言,我们需要做什么呢?

  “从Palo Alto Networks角度来讲,我们云端安全方案和策略,主要体现在三个方面。”耿强表示,“第一是在线的保护措施,保护并划分云工作负载;其次是托管,确保操作系统与应用处于工作负载之内;最后,为保证在多云状态下持续的安全与合规,我们用API的方法,做到对不同的云进行整合与监控。”

  目前,Palo Alto Networks已实现对AWS、谷歌云、Azure等云平台的支持。另外,在Palo Alto Networks实体NGFW的所有功能、在云端的虚拟防火墙、虚拟化上的应用策略都是一致性的,方便客户进行更好的部署及日常的运维。

  据耿强介绍,在Palo Alto Networks的最新解决方案中,对不同云平台的支持、基于API的保护是藉由APERTURE实现的。通过APERTURE,可实现全新的发现与监测资源、增强安全存储服务、并支持全新的合规报告。

  在托管保护方面,Traps作为端点安全解决方案,最新发布的版本经过延伸,已从现有网络架构云端支持到Linux以及现有的操作系统。与此同时,Traps其中一个最主要的特点是,其具备针对漏洞入侵进行实时防护的技术。

  由此,针对不同的云平台,包括日常应用、自动化部署、以及整体的VM+service和不同云厂家紧密的合作,Palo Alto Networks都可以帮助企业在业务增长时做到安全上的配合。

  如此全面的云安全防护能力,离不开Palo Alto Networks过去几在云端的整体投入。据悉,从2013年开始,从在私有云上与VMware的整合,到逐渐带动其他厂商在私有云上的整合;紧接着与包括AWS、Azure还有谷歌云在内的云安全和云平台进行合作;最后到实现编排自动化防御的安全防御理念。Palo Alto Networks连续五年在云安全方面都进行着持续投入。

  “我们所提供的整体的安全方案,包括了在网络和端点上的架构、API的应用,无论是在物理实体防火墙上,还是在云端虚拟化的环境下,都可以做到防御。包括识别用户、内容、应用。我们最终的目标是帮助到我们的企业客户,如何能够去保护好他的数据。”耿强说道。

  最后,为了进一步助力企业实施以应用程序为基础的控制,实现其最佳实践的自动化以强化企业安全,Palo Alto Networks近期还对其PAN-OS操作系统推出了全新硬件和更新,包括PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R和两个新型号的M系列管理工具。以帮助企业加速发现恶意流量,并全面提升性能,简化解密流程,助力企业以最佳实践提升安全态势。

热门新闻

最新新闻