據(jù)派拓網絡大中華區(qū)總裁陳文俊介紹,派拓網絡成立16年來,通過不斷收購�����、整合并基于AI�����、大數(shù)據(jù)創(chuàng)新�,解決方案越來越豐富���,形成三大方案安全平臺:其一是網絡安全平臺,代表作是Strata與Prisma SASE等跨硬件����、軟件的解決方案及新一代防火墻服務;其二是云原生安全解決方案��,包括容器安全�、云上合規(guī)以及微分段安全,使企業(yè)在上云前后得到一致的保護����;其三是安全運營中心解決方案(SOC)Cortex,更加針對性����、更快捷地面對未知威脅的防御。這三大平臺圍繞著派拓網絡零信任安全架構來為客戶提供服務�����。
“此次合作��,是希望派拓網絡主動����、安全的防御解決方案�����,與普華永道的托管安全服務相結合�,打造全新的安全運營服務����,幫助中國企業(yè)提升網絡安全的防御能力?��!标愇目≌f��。
普華永道中國網絡安全與隱私保護服務總監(jiān)黃財明介紹了與派拓網絡合作的特點:一是安全運營中心員工全部來自紅隊,十分了解黑客攻擊的手法�����,可有效幫客戶發(fā)現(xiàn)漏洞��,跟派拓網絡合作共享各自的危險情報���,可提供更快的響應與監(jiān)測能力��;二是滿足合規(guī)要求����,產品整合后再次研發(fā)的安全平臺通過了相關測試,得到了安全產品的銷售許可�,滿足合規(guī)的要求;三是整合后自動化工具�����,亦可獲得更快檢測與響應的能力���;四是整合了業(yè)界框架(MITRE)��,讓客戶更好地了解現(xiàn)有安全產品和監(jiān)測能力的覆蓋度���;五是基于開源和擴展的平臺,以無EPS限制的模式幫助客戶更加全面地收集數(shù)據(jù)����,同時降低整體擁有成本。
“此次合作���,幫助客戶整合不同網絡安全設備工具��,檢測內部網絡�����、混合云與多云環(huán)境的威脅��,滿足法律法規(guī)對于數(shù)據(jù)保護與網絡攻擊響應的要求�,實現(xiàn)24×7的監(jiān)測與響應?����!秉S財明說���。
一直以來���,普華永道與派拓網絡保持全球范圍的合作。在國內對網絡安全����、數(shù)據(jù)保護以及合規(guī)相關領域越來越重視的背景下�����,雙方再次深度的合作,可以化解安全運營中心面臨的各種威脅����。黃財明舉例說,很多安全事故時候發(fā)生在凌晨��,響應的難度也極大����。因此,普華永道借助了人工智能與機器學習一類的工具�,幫助客戶增提升安全運營的檢測與攻擊能力。
普華永道提供安全運營服務已經17年�����,自3年前面向中國區(qū)開展工作����,現(xiàn)已在上海、廣州�����、香港等地設立安全運營中心,提供全天候的安全檢測��、預警和響應服務��,澳門安全運營中心也已于10月啟動�;國內超過30多家金融、科技����、汽車等不同行業(yè)的客戶。其自主研發(fā)的安全分析平臺將于12月在廣州的安全運營中心ITOT試驗室亮相����。
備受普華永道青睞的派拓網絡安全技術
在多數(shù)客戶的環(huán)境中,信息孤島�����、部門之間各自為政是安全運營與安全事件響應的最大挑戰(zhàn)�����。
一方面����,在安全團隊規(guī)模和能力有限的情況下���,協(xié)同的安全防護效果大打折扣��;與此同時��,當下走向云端或者是混合云����、多云環(huán)境漸成氣候,而客戶并不完全清楚應用面臨哪些安全的薄弱點��。
派拓網絡具備人工智能����、機器學習和云端大數(shù)據(jù)運算功能的平臺,可幫助客戶解決上述挑戰(zhàn)��,用最少的人力投資獲得最大的安全回報����。
派拓網絡中國區(qū)大客戶技術總監(jiān)張晨 派拓網絡中國區(qū)大客戶技術總監(jiān)張晨指出,此次合作���,普華永道充分運用派拓網絡在安全自動化運維�����、安全威脅的檢測�、響應和自動化的協(xié)作上的技術。
——以Cortex
XDR防范安全攻擊的檢測和防御��。Cortex XDR從端點和網絡���、服務器多個層面進行關聯(lián)分析幫助客戶自動對用戶行為進行分析����,跨越端點��、網絡和云段�,在攻擊發(fā)生最早階段,對安全的攻擊進行快速檢測�、識別、防御和響應�。這種分析運用到了人工智能和機器學習,遠比工程師直接進行安全識別的效率要高����。
類似Cortex
XDR這樣先進的產品還處于應用的初級階段,普華永道的安全運營中心完善了部分規(guī)則�����,方便客戶熟練應用,快速實現(xiàn)檢測跟自動化的響應��。
——利用派拓網絡Cortex自動化運維�,把前端識別到的安全攻擊��,以及對這些攻擊響應進一步與不同相關聯(lián)的系統(tǒng)和應用���,以虛擬的“作戰(zhàn)室”在不同的部門之間進行高效��、實時的協(xié)作��,大幅提高整個團隊運行的效率�����。
派拓網絡中國戰(zhàn)略業(yè)務開發(fā)經理薛友逢將Cortex解決方案的重要功能進行了歸納:通過網絡和終端的日志撮合分析并進行初步篩查�����,把大量的重復性告警或者完全已知的告警進行過濾�,聚焦在幾十條或者幾百條最重要的告警上����,通過自動化策略進行后端自動化響應���,免除客戶每天的重復檢查或后續(xù)的人工修復工作,節(jié)省大量的人力成本����。
值得一提的是派拓網絡Cortex XSOAR應用市場。
共享最佳實踐��、工具和流程時����,涉及的每個企業(yè)和員工都會受益,但防御高級攻擊變得至關重要��。SOAR系統(tǒng)整合了關鍵流程和技術并實現(xiàn)了自動化����,而Cortex XSOAR應用市場進一步擴大SOAR平臺社區(qū)的價值,其擴展的安全編排���、自動化和響應平臺能夠通過簡化和協(xié)調企業(yè)的操作來提升安全團隊的能力�,而經過派拓網絡嚴格質量和安全檢查并由客戶評級的內容包更是增強了客戶解決最棘手的安全自動化挑戰(zhàn)的信心��。Cortex XSOAR令客戶可以利用行業(yè)專家和社區(qū)的力量解決復雜的安全問題,并充分利用現(xiàn)有安全技術投資�����。
零信任架構市場前景可期
在新冠疫情的沖擊下��,混合模式辦公已經常態(tài)化�����。
很多員工無法正常在公司辦公�,通常�����,辦公環(huán)境已經布局了高度安全的企業(yè)內部網�,但在外面工作時,安全邊界可能被打破了�。如何能夠一致保證安全性,確實是一個很大的挑戰(zhàn)��。
零信任在國內市場的接受程度越來越高�。派拓網絡去年的一項市場調研發(fā)現(xiàn),半數(shù)以上企業(yè)的CIO都關注并且開始規(guī)劃內部的零信任推廣�。當然���,零信任不是簡單單地部署一兩個硬件,而是以系統(tǒng)的方法幫助客戶去構建更加安全的網絡��。因此�,陳文俊建議客戶采用零信任架構,把整個辦公室里面的安全策略延伸出來��。例如�����,Prisma SASE解決方案就是完全滿足企業(yè)隨時隨地辦公���,隨時隨地通過公有云來做接入�����,同時能夠安全工作��。
抓住網絡市場快速成長的欣機遇
網絡安全已經上升為中國的國家戰(zhàn)略�,安全解決方案和安全服務也越來越受到重視��。IDC預測�,2021年�,中國網絡安全總體市場規(guī)模97.8億美元���,年增速為17.9%����,到2025年�����,全國網絡安全市場規(guī)模將達到187.9億美元�����,這個增速領跑全球���。究其原因,工業(yè)互聯(lián)網�、人工智能、區(qū)塊鏈����、云計算和大數(shù)據(jù)的技術日趨成熟,加上與傳統(tǒng)產業(yè)的深度融合�,IOT安全�、智能安全��、區(qū)塊鏈安全�、云安全、網絡安全等領域正在成為新的模式與創(chuàng)新的重點�����,成為網絡安全市場加速釋放潛能的重要突破點�����。陳文俊表示��,網絡安全市場未來機遇巨大�,而派拓網絡也將伴隨這一市場快速成長。
