Palo Alto Networks(派拓网络)如何为云安全保驾护航?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: Palo Alto Networks(派拓网络)如何为云安全保驾护航?派拓网络 7月4日本文转自:计算机世界作者:刘沙据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。

Palo Alto Networks(派拓网络)如何为云安全保驾护航?

派拓网络 7月4日

本文转自:计算机世界
作者:刘沙

据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。

我们都知道,企业在向云的迁移过程中,通常不会只选择一个云服务商,他们往往会选择多云的环境,他们可能会在阿里云、腾讯云、AWS或Azure等公有云中选择几个。但是,企业在云上所部署的应用和系统的安全性,实际上还是要由企业用户自己来负责的。

另一个明显的趋势是,中国乃至全世界都在面对越来越多的网络安全挑战。近年来,各地不断有严重的网络安全事件被爆出,针对各行各业的网络攻击正与日俱增,而且网络攻击已经变得日益复杂,我们常用的智能手机、笔记本电脑、平板电脑在内的端点都很容易被攻破。

对此,Palo Alto Networks(派拓网络)大中华区总裁陈文俊指出,在云环境里,企业面临的安全挑战更为复杂:
其一,缺少可视性,在云决策中分散的利益相关方会限制人们对企业总体风险态势的了解;
其二,工具碎片化,单点设备的增长会产生盲点,导致运营负担加重;
其三,运维不敏捷,非原生和非集成的安全方案会妨碍企业获取云所独有的速度优势。

"所以,不管企业用户选择哪朵云,都应该在不同的环境下保持一个统一的安全策略。"Palo Alto Networks(派拓网络)亚太区高级副总裁Simon Green告诉记者,"无论客户是选择在本地部署,还是上云,只要他使用了Palo Alto Networks(派拓网络)的解决方案,我们都会为他提供一个持续、统一的安全策略,而且这些安全策略是以一种自动化的方式相互关联部署的,这样能使他们的业务发展获得更快、更强的生产力。"

"自动化非常重要!"Simon Green继续强调说,由于企业中普遍缺乏非常专业的安全管理人员,所以无论是在多云的环境下,还是在混合IT的环境下,企业可能不会负担得起很多的专业安全人员来进行安全策略管理。因此,选择技术方案能够自动化地把这些策略关联在一起,并提供持续统一的安全策略是非常重要的。而Palo Alto Networks(派拓网络)一直非常专注于产品和策略之间的相互集成以及高度的自动化。

据介绍,在后台支撑Palo Alto Networks(派拓网络)解决方案的是一个全球性的强大的安全威胁情报网络,在这里,会通过人工智能和机器学习技术,把安全威胁情报快速的、自动化的推到自己的产品中,这样Palo Alto Networks(派拓网络)就能够帮助企业客户最大程度的减少应对安全攻击的响应时间,帮助他们非常快速的处理这些攻击。

"客户要选择一个具有非常丰富的安全威胁情报的知识系统,并且能够拥有一个高度自动化的系统,把这些策略产品关联在一起,才能帮助企业实现他们想达到的业务目标。"Simon Green表示。

为此,Palo Alto Networks(派拓网络)推出了三大产品策略:
第一是针对传统企业环境保护的新一代防火墙,
第二是Palo Alto Networks刚刚发布的针对公有云系统保护的Prisma解决方案,
第三是CORTEX,可以把所有安全数据放在里面,进行深度自动化的精准分析,可以分析不同的安全产品和系统,并对攻击进行追踪和响应。

据陈文俊介绍,此次新推出的云安全套件Prisma共包括四大组件:
Prisma Access可以保证企业分支机构和移动用户,无论处于世界任何角落都能在接入云时受到安全保护;
Prisma Public Cloud可以跨多个公有云环境提供持续可视化、安全以及合规管理;
Prisma SaaS为云接入安全代理(CASB),可以实现SaaS应用的安全启动;
VM-Series为Palo Alto Networks新一代防火墙,虚拟机箱,可部署于私有及云计算环境中。

陈文俊指出,要实现云安全,要从全方位的角度来看:要保证DevOps安全,云威胁防护,云数据防护,云驱动的移动办公群体、云连接的分支机构安全,零信任云安全,以及实现云监管与合规。基于Prisma,可以让数据、资产、风险可视化,做到一致的、全面的安全,保证速度和敏捷性,并降低运维成本和复杂度,让业务成效更加显著。

据悉,为了整合及提升云安全技术和能力,扩展Prisma云安全战略,Palo Alto Networks(派拓网络) 在2019年年初收购自动化安全技术公司Demisto之后,近日还就收购容器安全公司Twistlock和无服务器安全公司PureSec签署了最终协议。

陈文俊为记者列举了一个船运公司的案例,这家公司在国外有300多个分支机构,但是缺乏统一的管理和控制,无法实现应用和安全可视化,也没有针对零日攻击设置响应机制,而且在国外经常遭受勒索软件的攻击,面临巨大的风险和业务损失,而面对这样的安全事故,IT运维一直承受着巨大的压力。

船运公司希望获得对全球办公站点/端口之间网络的安全可视化;部署安全自动化以实现对零日攻击和勒索软件攻击的快速响应;构建全球安全情报系统,实现对安全事件的快速响应;对网络连接进行集中化管理以降低运维成本;实现新办公站点/端口的快速部署以满足业务需求。

在部署 Palo Alto Networks(派拓网络)公有云VM platform和私有云VM platform后,这家船运公司在全球范围内的办公站点/端口都与数据中心实现了连接,从而在全球网络架构下实现了连接性、安全可视化和威胁防御功能。

像这家船运公司一样借助Palo Alto Networks(派拓网络)解决方案实现安全策略的公司还有很多。Simon Green介绍,如今Palo Alto Networks(派拓网络)在全球已经拥有超过62000个企业级客户,他们可以随时随地分享到Palo Alto Networks(派拓网络)最新的技术,随时快速无缝的更新Palo Alto Networks(派拓网络)在安全领域里的最新知识和能力。

据了解,除了采取收购、整合等举措来完善自己的产品线,Palo Alto Networks(派拓网络)也在积极推进云安全生态系统的建设,与国内外云服务商取得合作,目前其产品VM-Series Firewall已经实现支持阿里云国际地域及中国地域。

此外,为了唤醒更多企业的安全意识,帮助更多企业应对网络安全,Palo Alto Networks(派拓网络)还在近日举行的"2019云&网络安全峰会"上推出了第一本由其组织编纂的安全主题丛书《遨游数字时代--全球IT高管网络安全秘籍》。书中向政府机构、企业及各类组织提供了相关网络安全建议,希望助力各类组织免受网络威胁的侵扰。

陈文俊表示,"我们希望把国内外其他公司的首席安全官是怎么想的、怎么做的,分享给国内的企业,让他们对信息安全、网络安全有更多的了解,之后再去想怎么保护整个企业。因为企业要做好网络安全,不是光我们一家公司在讲,而是需要大家共同来做,一起合作去对抗黑客的攻击。"

相关文章
|
6月前
|
机器学习/深度学习 算法 PyTorch
RPN(Region Proposal Networks)候选区域网络算法解析(附PyTorch代码)
RPN(Region Proposal Networks)候选区域网络算法解析(附PyTorch代码)
1387 1
|
6月前
|
云安全 安全 网络安全
网络安全 | 什么是云安全?
云安全是应对企业外部和内部威胁的关键,它集合了多种程序和技術,确保云服务(如IaaS、PaaS、SaaS)的安全运行。云计算让企业能灵活扩展,但也带来数据安全管理挑战,包括可见性不足、多租户风险、访问控制困难和合规性问题。配置错误也是主要威胁。应对策略包括身份和访问管理(IAM)、数据丢失预防(DLP)、信息安全和事件管理(SIEM)以及业务连续性和灾难恢复计划。企业需构建安全的云计算框架,遵循网络安全框架,并利用云安全态势管理(CSPM)来防止错误配置造成的风险。
143 0
|
3月前
|
机器学习/深度学习 存储 算法
回声状态网络(Echo State Networks,ESN)详细原理讲解及Python代码实现
本文详细介绍了回声状态网络(Echo State Networks, ESN)的基本概念、优点、缺点、储层计算范式,并提供了ESN的Python代码实现,包括不考虑和考虑超参数的两种ESN实现方式,以及使用ESN进行时间序列预测的示例。
167 4
回声状态网络(Echo State Networks,ESN)详细原理讲解及Python代码实现
|
1月前
|
机器学习/深度学习 API 算法框架/工具
残差网络(ResNet) -深度学习(Residual Networks (ResNet) – Deep Learning)
残差网络(ResNet) -深度学习(Residual Networks (ResNet) – Deep Learning)
36 0
|
3月前
|
机器学习/深度学习 数据可视化 算法框架/工具
【深度学习】Generative Adversarial Networks ,GAN生成对抗网络分类
文章概述了生成对抗网络(GANs)的不同变体,并对几种经典GAN模型进行了简介,包括它们的结构特点和应用场景。此外,文章还提供了一个GitHub项目链接,该项目汇总了使用Keras实现的各种GAN模型的代码。
72 0
|
云安全 存储 安全
构建强大的云安全基础:认证、加密与网络防护
本篇深入剖析了云安全的基础要素,重点探讨了认证、授权与访问控制、数据加密与隐私保护,以及网络与防火墙配置等关键主题。我们首先介绍了身份验证与单一登录(SSO)的重要性,并提供了使用Flask进行SSO的示例代码。随后,我们强调了角色与权限管理在保障资源安全上的作用,还介绍了云供应商提供的访问控制工具。
147 1
|
机器学习/深度学习 存储
Exploring the Regularity of Sparse Structure in Convolutional Neural Networks(在卷积神经网络中探索稀疏结构的规律性)
作者提出 基于论文Learning both weights and connections for efficient neural network修剪的方法在保留精度以及实现更高的压缩率方面确实很好。但是,这种改进是以稀疏计算模式的不规则性为代价的。 另一方面结构化的剪枝(例如修剪掉整个过滤器),但是比修剪单个权重会引起更大的精度损失。
168 0
Exploring the Regularity of Sparse Structure in Convolutional Neural Networks(在卷积神经网络中探索稀疏结构的规律性)
|
14天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
13天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
14天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。