對于Palo Alto Networks的發(fā)展進(jìn)化歷程�����,陳文俊先生將其劃分為三個階段:
第一階段���,防火墻���。像大多數(shù)安全企業(yè),Palo Alto Networks也從防火墻起步�����,然而看到了傳統(tǒng)防火墻只針對三��、四層基于TCP做防御的不足,轉(zhuǎn)而向七層新一代防火墻��。
第二階段��,云端防護(hù)��。目前���,Palo Alto Networks正處于這一階段�����。隨著客戶上云需求的激增�,Palo Alto Networks意識到只在數(shù)據(jù)中心里應(yīng)用防火墻是遠(yuǎn)遠(yuǎn)不夠的�。因此,推出了高級端點(diǎn)防護(hù)及云端防護(hù)�����,使得客戶能夠通過平臺來做更好的防御�。
第三階段,進(jìn)化�����。未來,Palo Alto Networks將會把工作重點(diǎn)放在云端行為分析器Magnifier�����,以及類似蘋果AppStore的生態(tài)開放的“應(yīng)用架構(gòu)”上���。據(jù)介紹����,該架構(gòu)將安全視為一種云交付的模式���。通過開放API,允許第三方合作伙伴在上面進(jìn)行開發(fā)���,并把App放到Store里供其他客戶按需付錢下載�����。
回看人類的社會的進(jìn)步����,并不僅僅依賴于某一個個體或群體。陳文俊先生還指出�,Palo Alto Networks的使命是讓大家能夠在數(shù)字化時代里,防御受到的攻擊��,所以����,我們還需要大家一起聯(lián)合起來去做這件事情。
“持續(xù)防護(hù)”護(hù)航云安全演進(jìn)
受系列公有云事故及網(wǎng)絡(luò)風(fēng)險不斷高漲的影響���,用戶開始質(zhì)疑公有云安全�����,企業(yè)需要采取更有效地安全措施�����,保護(hù)云端安全����。特別是上云以后�,企業(yè)的數(shù)據(jù)或計算設(shè)備都不僅僅只局限于數(shù)據(jù)中心內(nèi),如何確保云端數(shù)據(jù)的可視性����、一致性�,以及多云環(huán)境下的跨云保護(hù)成為企業(yè)急需解決的問題����。
然而,云供應(yīng)商所提供的安全功能的配置選項(xiàng)只為保護(hù)自身基礎(chǔ)架構(gòu)而設(shè)����,這些已有的功能更需要額外功能的輔助,才能有效防范網(wǎng)絡(luò)漏洞����,否則企業(yè)將變得易于攻破從而面臨數(shù)據(jù)丟失或外泄的風(fēng)險。
近期����,Palo Alto Networks推出了一系列的產(chǎn)品更新,為運(yùn)行于混合及多云端環(huán)境下的客戶提供全面�����、一致���,并能與云端基礎(chǔ)架構(gòu)和工作負(fù)載直接集成的安全工具。
對此,Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)先生介紹道:“從Palo Alto Networks的角度來看��,我們的云端安全方案和策略主要體現(xiàn)在在線保護(hù)���、托管和API三個方面���。”
首先���,在線托管方面���,全新的Palo Alto Networks下一代安全平臺對工作負(fù)載的防護(hù)延伸至Google云平臺,同時也增強(qiáng)了對AWS和Azure云環(huán)境的防護(hù)功能���。
其次����,是基于API的托管�����。通過API讓這幾個平臺更好地運(yùn)作��,借助Aperture安全服務(wù)提供的新型防護(hù)可對云資源進(jìn)行探測和監(jiān)測,防止敏感數(shù)據(jù)丟失���,監(jiān)測有風(fēng)險和可疑的管理員行為�,并對因?yàn)榘踩渲缅e誤和惡意軟件肆意傳播所帶來的風(fēng)險提供額外防護(hù)���。
最后�,是Traps端點(diǎn)保護(hù)����。全新升級的Traps高級端點(diǎn)防護(hù)在為Windows工作負(fù)載提供零日攻擊防護(hù)之外,還為所有主流云平臺上的Linux工作負(fù)載提供同等保護(hù)���,可以說從現(xiàn)有網(wǎng)絡(luò)架構(gòu)云端支持到Linux����,現(xiàn)已覆蓋到所有的操作系統(tǒng)���。
為實(shí)現(xiàn)云端的持續(xù)防護(hù)�����,Palo Auto Networks在AWS��、Microsoft Azure�、Google Cloud三個云端平臺上皆提供了不同的解決方案���,包括日常應(yīng)用��、自動化部署����、以及整體的VM+service和不同云廠家緊密的合作�����,Palo Alto Networks都可以幫助企業(yè)在業(yè)務(wù)增長時做到安全上的配合�。
最后,耿強(qiáng)先生還指出:“我們所提供的整體安全方案��,包括了網(wǎng)絡(luò)上的架構(gòu)���,以及端點(diǎn)和API上的應(yīng)用�����。無論是在我們的物理實(shí)體墻上����,還是在云端虛擬化的環(huán)境下,我們都可以做到防御�,包括識別到用戶、內(nèi)容����、應(yīng)用,最終幫助到我們的企業(yè)客戶��,更好地去保護(hù)好的數(shù)據(jù)�����?!?/p>
