御云端,守未来:Palo Alto Networks的网络安全防护之道

如同光与影,自网络诞生伊始,网络安全就与网络发展相生相伴。尤其是在大数据、云计算、物联网、AI以及区块链等新技术高速发展的今天,网络边界越来越模糊,随之而来的网络攻击、网络犯罪、信息泄露形式也更加具有攻击性和隐蔽性。在2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。

作为全球网络安全领导企业,PaloAltoNetworks(派拓网络)一直致力于通过有效防御网络攻击来保护企业在数字时代免受攻击。日前,PaloAltoNetworks在京举办了2019网络安全趋势预测分析会,会上PaloAltoNetworks大中华区总裁陈文俊与亚太区高级技术总监OrcunTezel介绍了PaloAltoNetworks的最新发展状况、多云环境下的安全防护方案,并就2019年的网络安全趋势进行了预测。

图 活动现场

新环境下企业如何守护云端安全

如今,网络安全一路演变,从防护底层基础设备的传统网络安全到企业数字资产保护的数据安全,从数据的采集、感知、传输、分析到应用整个链条,以及用数据赋能整个经济,拓展了传统安全的概念。随着当前网络和信息技术的快速发展,网络信息安全问题也日益严峻。诈骗、个人信息泄露、账户被盗、公司资料外泄、恶意程序、安全漏洞、网络黑产……安全事件层出不穷,正在不断威胁个人隐私和企业数据安全。

例如现在越来越多的企业选择迁移到云,从而获得更高的灵活性、敏捷性、扩展性以及更具成本优势。然而,公有云基础设施也会放大安全风险和合规挑战。任何一款云应用使用的数据都有所不同,这需要企业有针对性地进行评估。如果企业在云上存储的是面向大众的营销资料,资料泄露带给业务的风险就不是很高。但另外一方面,如果是某一新品的源代码库,那么泄露所带来的风险必定是贻害无穷。

更重要的问题是,虽然几乎所有云供应商都会在其平台上内置某种形式的安全措施。此外,使用者往往都认定这些由供应商提供的安全措施足够有效,但事实上却远非如此。在安全方面企业和公有云供应商应该有着同等的责任:平台基础设施的安全应该由云供应商负责,而确保数据安全则是企业的责任。这在工信部印发的《云计算发展三年行动计划(2017-2019年)》中也得到了体现,行动计划中高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力。这表明,云计算安全防护的管理和标准,以及应急预警等方面的预先防范,正进入全面落实阶段。

“这也是为什么PaloAltoNetworks会花5亿美金来收购两家公司加强在云上的安全。”陈文俊表示通过将RedLock和VM-Series集成于AmazonWebServices,Inc.新型安全服务AWSSecurityHub之上,PaloAltoNetworks帮助IT部门更加安全地将其应用和数据迁移至AWS,并借助时时在线的API和托管防护技术,降低数据丢失和业务中断的风险。这些防御技术基于原生AWS安全功能,与云应用开发周期相融合,可助力开发、安全以及合规团队无障碍应用云安全技术。

这里,陈文俊强调PaloAltoNetworks产品集成可帮助客户通过统一管理视图验证其用户、应用和数据是否安全。其中RedLock集成帮助客户监测由于常见的云配置错误,被盗凭证以及恶意用户和网络活动所导致的高级威胁,而VM-Series集成则可自动执行阻截恶意活动的策略。随着越来越多的企业向云迁移,他们收到的警报数据至关重要,这为他们提供了可行性信息,从而有效打击网络攻击。

值得一提的是,在国内,PaloAltoNetworks也加强了同阿里云等云服务商的深度合作,例如在阿里的合作中不仅为其全球客户提供云计算服务,并为阿里集团电商生态系统提供强力支持。这次技术合作伙伴关系的建立将帮助企业通过PaloAltoNetworks的世界顶级安全解决方案,向迁移到阿里云的业务关键型应用和数据提供安全防护。

图 PaloAltoNetworks大中华区总裁陈文俊

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存