派拓網絡: 布局零信任助力企業數字化轉型
疫情的發生推動了數字化轉型的進程,企業上云成為必然趨勢,遠程辦公也成為一種新的常態。傳統的安全模式已經不再適合企業當前的發展需求,需要一種新的策略來應對未來的安全挑戰。
作為The Forrester Wave™:2020年第三季度零信任擴展生態系統平臺供應商的領導者,Palo Alto Networks(派拓網絡)推出了全面零信任網絡安全,幫助客戶輕松在其網絡安全棧中采用零信任架構。
派拓網絡中國區商業市場技術總監 張晨
零信任完全顛覆了原來企業以邊界為主要防線的網絡安全的概念。企業如果走向零信任的概念,需要顛覆自己原來以網絡為邊界的思想。如今眾多企業已經開始上云,采用了大數據分析,并利用了新的數字化IoT技術。派拓網絡中國區商業市場技術總監張晨認為,企業應該從以下四個維度來考慮網絡安全:
第一,SaaS安全。企業在快速擴展業務的同時,無法為每項業務都去搭建數據中心并部署應用,因此會借助便捷的SaaS類應用。所以SaaS的安全隱患會成為現在企業里面越來越重要的一部分。
第二,Web安全。從2019年到2020年,企業針對勒索軟件這種主流攻擊付出的贖金已經翻倍,可見企業無法識別并阻斷最初始的安全威脅,影響了企業內部的安全問題,最后讓攻擊成功的在企業范圍內實施。因此Web安全已經不能單靠更新病毒定義碼和攻擊特征庫來實現了,Web攻擊的手段變得愈加高明,這是企業需要重點關注的問題。
第三,云身份。企業業務應用上云后,借助公有云服務商提供的基礎架構設施,能夠快速在云端平臺開展自己的業務應用。所以對云端業務的訪問,如何與企業自建數據中心內部的服務器相互進行快速的身份認證的同步,如何識別遠程訪問的員工、第三方供應鏈的人員是否有權限訪問這些應用等等,這些在混合云環境下的身份安全管理問題,也成為企業重新去定義企業網絡安全中非常重要的部分。
第四,機器學習下一代防火墻平臺。防火墻部署的位置仍然是企業網絡安全整個架構中非常重要的環節。很多企業已經從原來的以IP地址和端口為控制對象,逐漸走到以保護應用為對象的七重防火墻的構建,用戶在網絡安全平臺上所需要的安全防御功能也越來越廣泛。因此如何把更先進的機器學習、人工智能等技術快速移植到防火墻本身,也成為企業網絡安全中需要重點考慮的方面。
張晨表示,派拓網絡從這四個維度不斷去加強和優化技術方案,幫助客戶快速在企業網絡當中實現零信任架構。從派拓網絡推出的重要創新功能中,客戶可獲得以下四項重要優勢:
- 保護SaaS安全,除了一流的防御措施外,還需要一種基于風險的新型安全方法。派拓網絡的集成式云訪問安全代理(CASB)可實現對未批準的、可接受的和批準的SaaS應用的可視性、審計及控制,通過自動發現功能來應對SaaS應用的急劇增長。
- 現代網絡攻擊正在規避傳統的URL過濾,而且攻擊者越來越多地使用DNS來進行攻擊。派拓網絡推出的業界首款本地機器學習Web安全產品,利用先進的URL過濾技術實時防御新型未知Web攻擊,并具備業界最全面的DNS安全功能,阻止別人無法阻止的新型DNS攻擊類型。
- 如今,部署基于用戶的策略非常復雜和費力,身份管理已成為一項挑戰。派拓網絡使用云身份引擎,可持續執行基于身份的安全功能,簡化身份控制,在云優先世界采用零信任方案。
- 派拓網絡的硬件平臺也在不斷更新和迭代。所有形式的防火墻(硬件、軟件和云端)均可使用這些新功能,無論用戶位于何處,均可進行安全訪問。除了現有防火墻外,新型號機器學習下一代防火墻也能使用這些創新功能,以實現企業級零信任網絡安全——從小型分支機構(使用PA-400系列)到大型園區和超大規模數據中心(使用PA-5450平臺)。
張晨還強調:“派拓網絡并非簡單的幫助客戶實施一個產品,我們也非常注重客戶網絡重要IT資源的梳理,派拓網絡可提供針對零信任的咨詢規劃服務,幫助客戶進行邏輯、系統的梳理、規劃咨詢以后,再有計劃的部署相應的技術和平臺。”
派拓網絡大中華區總裁 陳文俊
“面對復雜的網絡安全威脅,我們需要有一個整體的實施策略,在整個機制里如何選擇最好的技術去保護企業。企業在數字化轉型、上云之后,網絡邊界已被打破,傳統的城墻式保護已經不再管用,因此我們需要一個新型的網絡安全架構來應對,這也是派拓網絡正在做的。”派拓網絡大中華區總裁陳文俊補充道。
作為全球網絡安全領導者,派拓網絡不斷探索創新,一直堅守著成為企業首選網絡安全合作伙伴,保護用戶數字生活安全無憂的使命,并致力于打造更加安全無憂的世界。
