【51CTO.com原创稿件】2018年,网络安全问题依旧是人们非常关注的热点问题。据安全厂商Palo Alto Networks预测,2018年,安全威胁形势将更加严峻。其中,云安全、勒索软件、以及零售行业面临的安全威胁将成为主要的威胁方向。尤其受到系列公有云安全事故及网络风险不断高涨的影响,用户已经开始质疑公有云安全,需要企业采取更有效的安全措施,保护云端安全。
面对当下全球性网络安全威胁不断升级的新形势,Palo Alto Networks大中华区总裁陈文俊在近日举行的媒体沟通会上表示:“我们公司的使命,就是希望通过有效地防御网络攻击来保护数字化时代的生活方式。战略方向是通过建立世界上最具创新性和最有效的安全平台,将Palo Alto Networks打造成为领先的独立安全企业。”
Palo Alto Networks大中华区总裁陈文俊
让安全性跟上云端的发展速度
当今,云计算已经成为了国内IT行业的大趋势,安全厂商纷纷将业务重点转向云。让安全性跟上云端的发展速度应该是每个安全厂商的责任, Palo Alto Networks亦不例外。目前,云安全已经成为Palo Alto Networks的重点市场。
“确保云上数据安全性是云提供商和企业之间的共同责任。”陈文俊表示:“今天我们有技术能让客户看得见从数据中心、从内网传到云上到底传了什么,有办法做到数据中心、云上和SaaS应用的安全性都是一致的,在移动端安全也是一致的。更重要的是我们还能够帮助客户做跨云保护。”
目前,Palo Alto Networks在云端安全方面有多项产品和服务。2018年初,Palo Alto Networks又先后推出了配备全新云端功能的下一代安全平台和云端行为分析器Magnifier。
其中,下一代安全平台的全新功能专为防御云端网络攻击而设计,能为运行于混合及多云端环境下的客户提供全面、一致的安全防护。作为该平台的组成部分,Magnifier分析器将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。
Palo Alto Networks在云端安全的方案和策略
据Palo Alto Networks大中华区技术总监耿强介绍,Palo Alto Networks在云端安全方面的方案和策略主要体现在三个方面:
一是,在线的保护措施,保护并划分云工作负载。相当于云大门口的守护者,对进出流量进行安全检查。
二是,提供基于API的保护,保证多云状态下持续的安全与合规。通过Aperture服务,对AWS、谷歌云、Azure等公有云进行整合与监控,同时增强安全存储服务,提供全新合规报告。
三是,托管保护。利用TRAPS高级端点安全工具进行实时漏洞保护,确保操作系统与应用处于工作负载之内。
Palo Alto Networks大中华区技术总监耿强
耿强告诉记者,这几年Palo Alto Networks在云端投入很大。从2013年开始,就在私有云上跟VMware的整合,随后Palo Alto Networks将合作扩展到公有云的安全,包括AWS、Azure还有谷歌云Palo Alto Networks都有合作,并致力于为用户提供自动化的部署和扩展解决方案。
从产品到平台,安全路上Palo Alto Networks前进不止
众所周知,Palo Alto Networks以下一代防火墙起家。除了防火墙之外,Palo Alto Networks还有以上相对完善的云端安全产品和服务。未来,Palo Alto Networks有哪些发展规划呢?又将如何践行自己的战略目标呢?
对此,陈文俊表示, Palo Alto Networks的发展主要有三个阶段,防火墙只是第一阶段,专注于应用层防护。随着云计算和移动互联网的发展,数据不再仅仅存在于企业专网,还存在于云端、移动端,因此仅仅在数据中心设置安全产品是不够的。于是,Palo Alto Networks建立了端对端的防御平台,着力发展了高级端点防护及云端防护。这是第二个阶段。
“现在,我们正向第三代进化。即:提供一个像苹果AppStore的应用架构或者平台,然后将生态开放,联合伙伴在上面开发,客户按需付费。” 陈文俊说。“我们觉得未来安全可能向这个方向发展,所以我们开放API,把安全作为一种云交付的模式。我们会在上面开发应用,比如近期发布的Magnifier行为分析云端服务。也会与第三方联合,现在我们已与30多家合作伙伴签约。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】