信息化觀察網(wǎng)

據(jù)統(tǒng)計，現(xiàn)在中國的云計算市場已經(jīng)達到了80億美金的規(guī)模，并且每年還在以40%的速度不斷快速增長。

我們都知道，企業(yè)在向云的遷移過程中，通常不會只選擇一個云服務商，他們往往會選擇多云的環(huán)境，他們可能會在阿里云、騰訊云、AWS或Azure等公有云中選擇幾個。但是，企業(yè)在云上所部署的應用和系統(tǒng)的安全性，實際上還是要由企業(yè)用戶自己來負責的。

另一個明顯的趨勢是，中國乃至全世界都在面對越來越多的網(wǎng)絡(luò)安全挑戰(zhàn)。近年來，各地不斷有嚴重的網(wǎng)絡(luò)安全事件被爆出，針對各行各業(yè)的網(wǎng)絡(luò)攻擊正與日俱增，而且網(wǎng)絡(luò)攻擊已經(jīng)變得日益復雜，我們常用的智能手機、筆記本電腦、平板電腦在內(nèi)的端點都很容易被攻破。

對此，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊指出，在云環(huán)境里，企業(yè)面臨的安全挑戰(zhàn)更為復雜：其一，缺少可視性，在云決策中分散的利益相關(guān)方會限制人們對企業(yè)總體風險態(tài)勢的了解；其二，工具碎片化，單點設(shè)備的增長會產(chǎn)生盲點，導致運營負擔加重；其三，運維不敏捷，非原生和非集成的安全方案會妨礙企業(yè)獲取云所獨有的速度優(yōu)勢。

"所以，不管企業(yè)用戶選擇哪朵云，都應該在不同的環(huán)境下保持一個統(tǒng)一的安全策略。"Palo Alto Networks亞太區(qū)高級副總裁Simon Green告訴記者，"無論客戶是選擇在本地部署，還是上云，只要他使用了Palo Alto Networks的解決方案，我們都會為他提供一個持續(xù)、統(tǒng)一的安全策略，而且這些安全策略是以一種自動化的方式相互關(guān)聯(lián)部署的，這樣能使他們的業(yè)務發(fā)展獲得更快、更強的生產(chǎn)力。"

Palo Alto Networks亞太區(qū)高級副總裁 Simon Green

"自動化非常重要！"Simon Green繼續(xù)強調(diào)說，由于企業(yè)中普遍缺乏非常專業(yè)的安全管理人員，所以無論是在多云的環(huán)境下，還是在混合IT的環(huán)境下，企業(yè)可能不會負擔得起很多的專業(yè)安全人員來進行安全策略管理。因此，選擇技術(shù)方案能夠自動化地把這些策略關(guān)聯(lián)在一起，并提供持續(xù)統(tǒng)一的安全策略是非常重要的。而Palo Alto Networks一直非常專注于產(chǎn)品和策略之間的相互集成以及高度的自動化。

據(jù)介紹，在后臺支撐Palo Alto Networks解決方案的是一個全球性的強大的安全威脅情報網(wǎng)絡(luò)，在這里，會通過人工智能和機器學習技術(shù)，把安全威脅情報快速的、自動化的推到自己的產(chǎn)品中，這樣Palo Alto Networks就能夠幫助企業(yè)客戶最大程度的減少應對安全攻擊的響應時間，幫助他們非常快速的處理這些攻擊。

"客戶要選擇一個具有非常豐富的安全威脅情報的知識系統(tǒng)，并且能夠擁有一個高度自動化的系統(tǒng)，把這些策略產(chǎn)品關(guān)聯(lián)在一起，才能幫助企業(yè)實現(xiàn)他們想達到的業(yè)務目標。"Simon Green表示。

為此，Palo Alto Networks推出了三大產(chǎn)品策略：第一是針對傳統(tǒng)企業(yè)環(huán)境保護的新一代防火墻，第二是Palo Alto Networks剛剛發(fā)布的針對公有云系統(tǒng)保護的Prisma解決方案， 第三是CORTEX，可以把所有安全數(shù)據(jù)放在里面，進行深度自動化的精準分析，可以分析不同的安全產(chǎn)品和系統(tǒng)，并對攻擊進行追蹤和響應。

據(jù)陳文俊介紹，此次新推出的云安全套件Prisma共包括四大組件：

Prisma Access可以保證企業(yè)分支機構(gòu)和移動用戶，無論處于世界任何角落都能在接入云時受到安全保護；

Prisma Public Cloud可以跨多個公有云環(huán)境提供持續(xù)可視化、安全以及合規(guī)管理；

Prisma SaaS為云接入安全代理（CASB），可以實現(xiàn)SaaS應用的安全啟動；

VM-Series為Palo Alto Networks新一代防火墻，虛擬機箱，可部署于私有及云計算環(huán)境中。

陳文俊指出，要實現(xiàn)云安全，要從全方位的角度來看：要保證DevOps安全，云威脅防護，云數(shù)據(jù)防護，云驅(qū)動的移動辦公群體、云連接的分支機構(gòu)安全，零信任云安全，以及實現(xiàn)云監(jiān)管與合規(guī)?；赑risma，可以讓數(shù)據(jù)、資產(chǎn)、風險可視化，做到一致的、全面的安全，保證速度和敏捷性，并降低運維成本和復雜度，讓業(yè)務成效更加顯著。

Palo Alto Networks大中華區(qū)總裁 陳文俊

據(jù)悉，為了整合及提升云安全技術(shù)和能力，擴展Prisma云安全戰(zhàn)略，Palo Alto Networks 在2019年年初收購自動化安全技術(shù)公司Demisto之后，近日還就收購容器安全公司Twistlock和無服務器安全公司PureSec簽署了最終協(xié)議。

陳文俊為記者列舉了一個船運公司的案例，這家公司在國外有300多個分支機構(gòu)，但是缺乏統(tǒng)一的管理和控制，無法實現(xiàn)應用和安全可視化，也沒有針對零日攻擊設(shè)置響應機制，而且在國外經(jīng)常遭受勒索軟件的攻擊，面臨巨大的風險和業(yè)務損失，而面對這樣的安全事故，IT運維一直承受著巨大的壓力。

船運公司希望獲得對全球辦公站點/端口之間網(wǎng)絡(luò)的安全可視化；部署安全自動化以實現(xiàn)對零日攻擊和勒索軟件攻擊的快速響應；構(gòu)建全球安全情報系統(tǒng)，實現(xiàn)對安全事件的快速響應；對網(wǎng)絡(luò)連接進行集中化管理以降低運維成本；實現(xiàn)新辦公站點/端口的快速部署以滿足業(yè)務需求。

在部署 Palo Alto Networks 公有云VM platform和私有云VM platform后，這家船運公司在全球范圍內(nèi)的辦公站點/端口都與數(shù)據(jù)中心實現(xiàn)了連接，從而在全球網(wǎng)絡(luò)架構(gòu)下實現(xiàn)了連接性、安全可視化和威脅防御功能。

像這家船運公司一樣借助Palo Alto Networks解決方案實現(xiàn)安全策略的公司還有很多。Simon Green介紹，如今Palo Alto Networks在全球已經(jīng)擁有超過62000個企業(yè)級客戶，他們可以隨時隨地分享到Palo Alto Networks最新的技術(shù)，隨時快速無縫的更新Palo Alto Networks在安全領(lǐng)域里的最新知識和能力。

據(jù)了解，除了采取收購、整合等舉措來完善自己的產(chǎn)品線，Palo Alto Networks也在積極推進云安全生態(tài)系統(tǒng)的建設(shè)，與國內(nèi)外云服務商取得合作，目前其產(chǎn)品VM-Series Firewall已經(jīng)實現(xiàn)支持阿里云國際地域及中國地域。

此外，為了喚醒更多企業(yè)的安全意識，幫助更多企業(yè)應對網(wǎng)絡(luò)安全，Palo Alto Networks還在近日舉行的"2019云&網(wǎng)絡(luò)安全峰會"上推出了第一本由其組織編纂的安全主題叢書《遨游數(shù)字時代--全球IT高管網(wǎng)絡(luò)安全秘籍》。書中向政府機構(gòu)、企業(yè)及各類組織提供了相關(guān)網(wǎng)絡(luò)安全建議，希望助力各類組織免受網(wǎng)絡(luò)威脅的侵擾。

陳文俊表示，"我們希望把國內(nèi)外其他公司的首席安全官是怎么想的、怎么做的，分享給國內(nèi)的企業(yè)，讓他們對信息安全、網(wǎng)絡(luò)安全有更多的了解，之后再去想怎么保護整個企業(yè)。因為企業(yè)要做好網(wǎng)絡(luò)安全，不是光我們一家公司在講，而是需要大家共同來做，一起合作去對抗黑客的攻擊。"