Palo Alto Networks:专注安全,建立全新云端防御机制
云栖网:近年来,越来越多企业“上云”,云计算快速增长的同时,也存有一定隐患:由于云计算数据资源具有规模化和集中化特征,一旦遭遇网络攻击或网络故障,影响巨大。为此,云计算安全和风险问题也逐渐受到各国的重视,“云安全”概念被广泛关注。随着万物互联的时代的到来,越来越多的安全威胁及数据泄露问题已经成为用户最头疼的问题,对全新网络安全技术的需求迫在眉睫。
那么,这一问题是否就是悬而未解呢?在3月13日的媒体见面会上,Palo Alto Networks亚太区总裁陈文俊先生和Palo Alto Networks大中华区技术总监耿强先生则为我们分享了Palo Alto Networks在防御云端威胁方面所做的工作及成果以及近期推出的专为防御云端网络攻击而设计、配备全新云端功能的下一代防火墙等产品与解决方案。
Palo Alto Networks:立足全球安全,打造合作伙伴生态系统
Palo Alto Networks亚太区总裁陈文俊
Palo Alto Networks为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。
据Palo Alto Networks亚太区总裁陈文俊介绍,Palo Alto Networks在全球150个国家中拥有48000家用户。在2018财年第二季度总营收达到了5.42亿美元,同比去年增长28.4%,且大幅度超过同行业。值得一提的是,Palo Alto Networks在2010年在亚太区开始运营,2018年Q2市场增长主为33%,并于2017年9月在亚太区推出WildFire云服务。Palo Alto Networks的战略方向就是通过建立世界上最具创新性和最有效的安全平台将Palo Alto Networks打造成为领先的独立安全企业。
据介绍,Palo Alto Networks在全球打造合作伙伴生态系统。截止目前,Palo Alto Networks有很多家是战略合作伙伴,比如云服务商亚马逊、微软、谷歌等,在研发层面有wifi接入、日志体现、大数据分析等伙伴进行合作。同时,在服务方面,有大型的GSI全球集成商,像IBM、埃森哲、普华永道等全球性的集成商;也有像英国电信、新加坡电信等电信运营商等。而技术合作伙伴也有很多,像物联网、虚拟化、移动、自动化、云的等等。陈文俊说:“这是我们整个生态系统,不仅仅跟我们分销商、集成商合作,我们更多拓宽我们整个合作的范围。”
目前Palo Alto Networks在立足于全球发展战略合作伙伴的同时,更加注重中国市场本地化,让越来越多的中国企业用户使用到Palo Alto Networks的安全产品。
Palo Alto Networks云安全平台:开放、可扩展和自动化
2018年,数据已经走到边界以外,在SAAS应用上,云安全是客户非常关心的。可以帮助客户看见和保护数据中心和云上以及SAAS应用上的安全一致性。根据市场调研机构ZK Research进行的一项研究显示,86%的受访者承认其所在机构将数据存储在多家云供应商提供的平台之上并实行管理。在这些多云环境下确保安全态势的一致和有效,变得异常困难,因为云供应商所提供的安全功能的配置选项只为保护自身基础架构而设。这些已有的功能更需要额外功能的辅助,才能有效防范网络漏洞,否则企业将变得易于攻破从而面临数据丢失或外泄的风险。
Palo Alto Networks大中华区技术总监耿强
Palo Alto Networks大中华区技术总监耿强指出,今天,无处不在的数据与应用让人们对安全提出了更高的要求,而确保云安全谈何容易。对于云安全,人们需要的是高级应用与数据泄漏防御功能、跨站点跨云持续性保护和无摩擦部署与管理。云安全技术要能覆盖云端的每一个细微之处,能够助力企业实现对安全功能的顺畅部署和管理,此外,还要能够帮助安全/运营/网络以及开发团队有能力满足建设敏捷组织的要求。
而Palo Alto Networks近期推出了配备全新云端功能的下一代防火墙,专为防御云端网络攻击而设计。陈文俊指出,Palo Alto Networks的安全产品五大特点。一是可视化程度非常高;二是拥有7层防御机制,可以有效减少攻击面,再把应用细化,减少攻击面;三是对未知威胁的防御,可以在5分钟之内做出反应并做出防御;四是实现自动化,通过情报分析和WildFire的功能做自动化的防御;五是策略的一致性,提供一体化的可视化的管理。
据耿强介绍,Palo Alto Networks在云端三个平台上提供不同的解决方案。第一,针对它的日常应用,还有自动化的部署,特别是如果上云之后你怎么做得有效,如果你的业务增长的时候,你的安全能不能随着增长,我们整体的VM+service和不同云厂家紧密的合作,可以帮助你在业务增长的时候做到安全上的配合。耿强说:“我们在API,Aperture上持续帮你做监控,帮你做更好的learning,提供一个合规的解决方案,能够让你知道你在云端的使用情况。Traps最终防御除了大门口我们有NGFW,在上面windows也好,Linux野火,有确保操作系统它的应用和数据,是在安全保护之下。”
针对当时云安全的复杂性和未来发展,耿强指出,Palo Alto Networks过去几年在云端投入非常大。从2013年开始,在私有云上跟VMware的整合,当时Palo Alto Networks是唯一一家在VMware的安全厂商,逐渐带着其他厂商在私有云上做这种整合。紧接着是云的安全和云平台,包括AWS、Azure还有谷歌云等。同时,为了实现自动化防御,把未知威胁转变成为已知的防御,在你的网络,在端点上做出安全的手段和防御措施。Palo Alto Networks有超过20家不同厂商包括新创公司的解决方案,做进一步整合,进一步自动化,有一些脚本的形式等全都是我们已经整合到系统里的,它自动帮你部署,如果他真的在云端做安全的时候,能够更快做部署,出现问题的时候能够更快地做到自动化防御。
针对网络安全,耿强说,Palo Alto Networks将为用户提供统一的无摩擦的无处不在的防护。
中国市场增长迅速,安全意识尚需培育
在全球安全市场迅速发展的同时,陈文俊也指出中国市场对于网络安全的认可度大大提高,中国市场增长十分快速。Palo Alto Networks在中国市场的增长超过了亚太地区,达到了33%。这也得益于Palo Alto Networks的7层防御的安全产品的性能,Palo Alto Networks可以做到比同行更高、更好。
同时,耿强指出,当前中国企业对于云安全还在研究和观察阶段,比如说从自己的数据中心迁移到云端,从非主营业务进行迁移等方面进行尝试。陈文俊指出,当前Palo Alto Networks在中国市场主要是寻找合适的合作伙伴,与合作伙伴一起进行本地化。一是加强培训,加强合作伙伴的技术水平以跟上安全技术的发展。二是建设全平台,把端点的防御做得更好。Palo Alto Networks与本地的云服务商配合一起满足本地对云安全的需求。
最后,陈文俊也指出:中国企业对于安全的认识还不足够重视,比如国外大企业已经把安全作为一个很重要的一个职能,首席安全官。国内只是基础架构的一部分,未来也会往这方面发展,安全不只是部署设备,更多的是培训,让所有人知道什么是安全,减少被攻击的机会,是公司层面的一个连动的机制。Palo Alto Networks愿与中国企业一起建设安全可靠的云端环境。