Palo Alto Networks 高管:云安全方案怎么做,在中国怎么卖

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 12 个月里,派拓花费了 15 亿美元收购了 4 家云方案公司,它打算如何布局产品?

船运公司最怕什么?

你可能想不到的是,除了变幻莫测的天气,他们还怕网络攻击。

去年,一家“出海”的船运公司遭到了严重的网络攻击,这家公司在全球有300多个码头,每个码头的信息系统如何连接起来?船运公司的老板曾希冀通过专线来实现全球联络,后来发现成本实在太高。

上云成了最经济有效的选择。

上云有上云的担忧——上云了就不会被攻击吗?未必。船运公司的需求是安全可视化,也要有针对零日攻击的保护策略,它还面临全球站点接入成本很高的挑战。

为了做到全球的办公站点和端点端口之间的网络可视化,刚开始,船运公司考虑用 MPLS(多协议标签交换) 的技术代替成本高昂的广域网的方案,后来采用 Palo Alto Networks(以下简称派拓)的架构在总部通过 VPN 接入,几百个站点通过 VM 系列放到国外,通过公有云接回总部,保证所有的分支机构的接入是安全的,成本比原来降低了很多。

这是派拓的云安全客户的经典案例之一。

12 个月里,派拓花费了 15 亿美元收购了 4 家云方案公司,它打算如何布局产品?雷锋网宅客频道编辑与派拓亚太区高级副总裁 Simon Green 和大中华区总裁陈文俊聊了聊。

TB1CqoTeoCF3KVjSZJnXXbnHFXa.jpg

【 Simon Green(左)和陈文俊(右)】

目标:自动化+集成化

现在云端也是多样化,用户选择向云端迁移,不仅只选择一朵云移。在多云环境下,云上的安全责任是一种共享分担的模式。由于没有一个云原生态的解决方案能提供跨云的多云环境的安全解决方案,云平台只能为自己的云提供一些基础架构上的安全解决方案,但是用户需要持续的、多云环境下统一的安全解决方案。

在这个背景下,派拓在 12 个月里收购了  4  家云上解决方案的公司,并且更注重公有云的安全方案。

因为在部署的过程中,用户缺少专业的安全维护和管理人员,当他们选择不同云的解决方案时,自动化部署就是一个更好的选择。

除了没有人,用户企业中可能有多达 40 多个以上不同的独立安全产品,每个企业很少有一些集中的安全人员能精通所有的安全产品,进行统一管理。

在攻防斗争中,攻击者的手段不断实现自动化,那么,防守工具呢?

Simon  Green告诉雷锋网(公众号:雷锋网),基于上述三点理由,派拓确定了旗下云安全产品的目标:要让云安全方案的部署更集成化、自动化。

Prisma 的思路

派拓推出的这样的云安全解决方案名叫“Prisma”。

Prisma 和新一代的防火墙密切相关,它包含了机器学习、人工智能等技术,把公有云的解决方案以端到端的方式全面提供给用户,比如集成了合规检查、容器安全以及无服务器架构的安全。

Prisma 主要从四个角度来做云安全。第一,保证用户在接入时是安全的;第二,保证可视化、合法合规;第三,为云上的应用提供SaaS服务;第四,依靠防火墙抵挡恶意流量等。

这是什么意思?

陈解释,第一,很多客户在云上做开发,要保证在云上的开发环境安全,第二,要有云威胁保护,抵御攻击,保证数据安全。第三,通过云做接入,要保证接入远端的客户接入到云上,回到总部是安全的。第四,云上监管合法、合规。

所以,要做到资产数据的风险都可视化,让用户自己能看到“我的数据是安全的,资产是可靠的”。在多朵云、跨云时,大楼的安全由云服务商保证,但也要保证“租的房间里的安全”。

“我们要敏捷性,我们要上云应用,传统途径是买设备、订购、装机,放到数据中心里。在云上比较灵活,需要多少服务器、流量就租多少,这个数据很快,我们怎么保证上了云后还能有同样的安全和速度?我们要降低运营成本,不可能为每朵云建立一套管理体系,我们希望同一套管理体系能管理几朵云,可能有SaaS的云、IaaS的云、PaaS的云,这样才能降低运维成本。”陈文俊说。

但这并不是什么新产品。

陈文俊透露:“其实我们就是把原来有些产品重新命名 Prisma Access,Prisma SaaS是多模 CASB 五组合起来,Prisma 公有云是产品线组合起来,最后 VM 是把这几个线组合起来。”

收购的公司用来做什么

除了组合已有产品,上述提到的 4 次收购也被“拿”了进来。

成立于 2015 年的 RedLock 总部位于美国加州,该公司开发了支持主流公有云平台的威胁检测服务,可以使用 AI 扫描企业部署找出恶意活动的迹象。通过搜集云环境的数据,RedLock 能够借助算法将信息与内部应用等因素相关联,当服务检测到违规行为时,可以通过向公司的其他安全工具发出命令自动响应。

2018 年 10 月,派拓收购 RedLock 时曾称,会将 RedLock 与收购 Evident.io 获得的部分软件服务集成在一起,帮助企业组织检查云环境的安全设置是否符合数据法规。“客户可以预期收购之后打造的产品,将在明年初上市。”

看来,说的就是 Prisma 了。

Demisto 成立于2015年,总位于美国加州,是一家帮助企业实现安全运营中心自动化运营的网络安全聊天机器人初创企业。这个公司研发了一款聊天机器人 DBot,该款机器人能够帮助安全分析师自动执行一些简单的任务,并能够帮助不同的团队实现实时的协作,从而帮助他们更好的管理以及应对网络攻击。该软件能够自行运行,同时也能集成到其他服务商,例如用户可以通过 Slack 界面与机器人聊天。

派拓看上了 Demisto 的 SOC 自动化。

“收集大量的日志以后,我们通过人工智能、机器学习、AI 去判断出一亿条、几千万条的日志,通过机器学习能够判断出可能只有10%、20%是有可疑的,这80%就不需要花时间去看。假设我真的看到攻击进来,自动化下发到我的产品、防火墙、云安全上自动做主导,这样能够自动化,使得客户对整个攻击的反应,对人手的需求能减少。”

Twistlock 于 2015 年由以色列企业家和前微软工程师 Dima Stopel 和Ben Bernstein 创立,为无服务器,云和基于容器的应用程序开发网络安全软件。PureSec 也是一家以色列公司,它提供的平台让客户能够在可信的安全计算环境中构建和维护安全可靠的无服务器应用,支持 AWS Lambda、Google Cloud 的 Functions、微软 Azure Functions 以及 IBM Cloud Functions 等无服务器产品。

派拓在一天之内宣布了收购这两家公司,并发布了上述我们已经介绍的 Prisma 的云安全服务。派拓曾称,作为 Prisma 产品的一个组成部分,Twistlock 和 PureSec 将进一步提升派拓在云安全的所有关键领域提供最完整和最全面的云安全套件的能力。

2018 年,派拓与阿里云宣布达成技术合作。2019 年 6 月初,陈文俊向雷锋网透露,派拓和阿里云的合作点主要在于——客户在选择阿里云之后,肯定会选择阿里云上的虚拟化资源。派拓的 VM 系列能够非常快速跟虚拟化平台进行无缝集成。当客户在阿里云上选择资源部署或者回收资源部署时,都能利用虚拟化防火墙,快速部署安全策略。

“所以其实在几个主要的公有云供应商里,它都是首选方案,而且我们现在在阿里、AWS上,都会先推 VM 的系列。”陈文俊表示,这就是派拓打入中国市场后的策略。

目录
相关文章
|
云安全 运维 安全
Palo Alto Networks(派拓网络)如何为云安全保驾护航?
Palo Alto Networks(派拓网络)如何为云安全保驾护航? 派拓网络 7月4日 本文转自:计算机世界作者:刘沙 据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。
|
17天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
17天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
16天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
17天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
16天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
17天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
17天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
16天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。

热门文章

最新文章

下一篇
无影云桌面