Palo Alto Networks全球化安全堡壘理念 提升企業(yè)防御能力

責(zé)任編輯:editor006

2016-10-10 15:55:46

摘自:doit網(wǎng)絡(luò)

IT領(lǐng)域技術(shù)發(fā)展日新月異,“軟件+服務(wù)”的產(chǎn)品模式成功取代硬件成為人們熱議的話題,身處轉(zhuǎn)變中的安全行業(yè)也受到了巨大的影響。

IT領(lǐng)域技術(shù)發(fā)展日新月異,“軟件+服務(wù)”的產(chǎn)品模式成功取代硬件成為人們熱議的話題,身處轉(zhuǎn)變中的安全行業(yè)也受到了巨大的影響。面對國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā),病毒攻擊日益復(fù)雜、多元化的現(xiàn)狀,老牌安全廠商是如何應(yīng)對的呢?

近日,下一代安全企業(yè)Palo Alto Networks大中華區(qū)總裁徐涌,中國區(qū)技術(shù)總監(jiān)程文杰就國內(nèi)外安全趨勢以及Palo Alto Networks公司產(chǎn)品、技術(shù)最新進(jìn)展等問題接受了筆者的采訪。

不論企業(yè)如何防范,被攻擊和被攻入已成為一種常態(tài)。而隨著企業(yè)防范安全問題能力的逐漸降低直接導(dǎo)致了犯罪攻擊成本的降低,攻擊次數(shù)也隨之增加。企業(yè)只有加強(qiáng)自身的防御能力,才能提高犯罪攻擊成功率的成本。其次就是被攻入后,提高泄露的成本。”徐涌如是說。

以上兩點(diǎn)是目前企業(yè)必須面對的問題,然而沒有一個(gè)安全公司可以保證企業(yè)100%不被攻入。Palo Alto Networks公司在做的事情,就是讓企業(yè)的成功攻擊成本急劇上升。

 

Palo Alto Networks大中華區(qū)總裁 徐涌

打造全球化安全堡壘

徐涌表示,傳統(tǒng)防火墻缺乏可視性,企業(yè)往往在毫無察覺的情況下受到攻擊及入侵,因此可視性對企業(yè)來說變得尤為重要。另外,在全球一體化的大背景下,以往的單點(diǎn)防御策略對于企業(yè)安全來說注定是失敗的防御。“企業(yè)不能僅僅把自己看作是一個(gè)堡壘,而是要把自身當(dāng)作全球安全堡壘中的一部分。只有這樣,防御能力才會大大提高,且具備全球化的屬性。”

Palo Alto Networks正是看到了這一需求,提出了下一代安全平臺的理念。Palo Alto Networks下一代安全平臺包括有網(wǎng)關(guān)、防火墻、端點(diǎn)、以及威脅智能云,是一個(gè)結(jié)合網(wǎng)絡(luò)安全、端點(diǎn)安全、以及智能威脅云端安全三位一體的整體方案。在這個(gè)安全平臺里,各個(gè)部分的組件相互進(jìn)行協(xié)同工作。防火墻作為檢查站發(fā)現(xiàn)未知病毒威脅后,將其送入云中的沙盒進(jìn)行監(jiān)測。確認(rèn)為惡意程序后,5分鐘后自動下載回防火墻病毒庫中。這就是Palo Alto Networks全球一體化的概念:不管你在哪里,不管你用的是什么規(guī)格的產(chǎn)品,在世界上任何一個(gè)地方發(fā)現(xiàn)了新的威脅,用戶都會得到每隔300秒即5分鐘一次的及時(shí)更新。

Palo Alto Networks公司亞太區(qū)首席安全官Sean Duca曾表示,用戶需要的是整體的安全平臺,而不應(yīng)具體到某一種具體的產(chǎn)品。

Palo Alto Networks曾針對多達(dá)一千多家公司的CIO進(jìn)行調(diào)查,結(jié)果顯示平均每個(gè)CIO的安全策略里有69個(gè)不同的產(chǎn)品工具。每一個(gè)產(chǎn)品的管理范圍和互動性都是一個(gè)很大的挑戰(zhàn)。來自于不同廠商的工具勢必成為安全自動化策略的絆腳石。因此,Palo Alto Networks公司不斷推出新軟件,從最早的IPS、UIO,到WildFire、AutoFocus。通過統(tǒng)一的平臺大大減少了CIO的工具數(shù)量,同時(shí)也增加了自動防御能力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號