Palo Alto Networks全球化安全堡垒理念 提升企业防御能力

IT领域技术发展日新月异,“软件+服务”的产品模式成功取代硬件成为人们热议的话题,身处转变中的安全行业也受到了巨大的影响。面对国内外网络安全事件频发,病毒攻击日益复杂、多元化的现状,老牌安全厂商是如何应对的呢?

近日,下一代安全企业Palo Alto Networks大中华区总裁徐涌,中国区技术总监程文杰就国内外安全趋势以及Palo Alto Networks公司产品、技术最新进展等问题接受了笔者的采访。

“不论企业如何防范,被攻击和被攻入已成为一种常态。而随着企业防范安全问题能力的逐渐降低直接导致了犯罪攻击成本的降低,攻击次数也随之增加。企业只有加强自身的防御能力,才能提高犯罪攻击成功率的成本。其次就是被攻入后,提高泄露的成本。”徐涌如是说。

以上两点是目前企业必须面对的问题,然而没有一个安全公司可以保证企业100%不被攻入。Palo Alto Networks公司在做的事情,就是让企业的成功攻击成本急剧上升。

Palo Alto Networks大中华区总裁 徐涌

打造全球化安全堡垒

徐涌表示,传统防火墙缺乏可视性,企业往往在毫无察觉的情况下受到攻击及入侵,因此可视性对企业来说变得尤为重要。另外,在全球一体化的大背景下,以往的单点防御策略对于企业安全来说注定是失败的防御。“企业不能仅仅把自己看作是一个堡垒,而是要把自身当作全球安全堡垒中的一部分。只有这样,防御能力才会大大提高,且具备全球化的属性。”

Palo Alto Networks正是看到了这一需求,提出了下一代安全平台的理念。Palo Alto Networks下一代安全平台包括有网关、防火墙、端点、以及威胁智能云,是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。在这个安全平台里,各个部分的组件相互进行协同工作。防火墙作为检查站发现未知病毒威胁后,将其送入云中的沙盒进行监测。确认为恶意程序后,5分钟后自动下载回防火墙病毒库中。这就是Palo Alto Networks全球一体化的概念:不管你在哪里,不管你用的是什么规格的产品,在世界上任何一个地方发现了新的威胁,用户都会得到每隔300秒即5分钟一次的及时更新。

Palo Alto Networks公司亚太区首席安全官Sean Duca曾表示,用户需要的是整体的安全平台,而不应具体到某一种具体的产品。

Palo Alto Networks曾针对多达一千多家公司的CIO进行调查,结果显示平均每个CIO的安全策略里有69个不同的产品工具。每一个产品的管理范围和互动性都是一个很大的挑战。来自于不同厂商的工具势必成为安全自动化策略的绊脚石。因此,Palo Alto Networks公司不断推出新软件,从最早的IPS、UIO,到WildFire、AutoFocus。通过统一的平台大大减少了CIO的工具数量,同时也增加了自动防御能力。

本文转自d1net(转载)

时间: 2024-10-24 16:22:01

Palo Alto Networks全球化安全堡垒理念 提升企业防御能力的相关文章

Palo Alto Networks 升级Traps高级终端防护产品 提升终端安全防护水平

下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日宣布为其高级终端防护产品Traps增加全新功能,其中包含对未知恶意软件实时防御的超强机器学习能力.这些更新将进一步强化Traps对恶意软件及漏洞的防御能力,从而减少笔记本电脑.服务器以及VDI (虚拟桌面设施)实例等终端设备对传统杀毒产品的需求. 众多机构在其终端系统上部署了大量安全产品和客户端软件,这包括一个或多个传统杀毒产品.即便如此,网络安全事件仍旧接二连三发生,甚至变得更频繁.更多元化及更加复杂.传统的杀毒产品

Palo Alto Networks宣布成立风险基金,引领未来安全创新

本文讲的是 Palo Alto Networks宣布成立风险基金,引领未来安全创新 ,下一代安全企业Palo Alto Networks近日宣布其正在组建一家资产为2000万美元的网络安全风险基金.该基金将提供早期资本投资,以推动Palo Alto Networks下一代网络安全平台的创新网络安全应用开发. 该基金将面向那些致力于开发云安全应用的尚处于初创.早期或成长期的安全企业,这些企业以Palo Alto Networks平台和Palo Alto Networks应用框架为基础进行云应用开发

Palo Alto Networks:网络安全安全策略亟待改进 被动防御不如主动发现

近期,台湾ATM事件.孟加拉央行事件以及刷爆朋友圈的雅虎用户信息泄漏事件频频发生,网络犯罪分子的魔手不断伸向企业和用户.面对日新月异的未知攻击手段,企业和用户虽然在不断加大人力.物力和财力投入,但是他的网络安全防御能力真的提高了吗?老话说" 魔高一尺,道高一丈 ",比喻正义始终压倒邪恶,笔者认为这句更是指,魔的本领高一招,道的技术就大一层,不管魔怎样变化.升级本领,道都会随着他本领的变化而变化.这样的解读放在网络安全领域也是一样的.在网络攻击技术不断升级的今天,我们的安全防御技术也应该

Palo Alto Networks与国际刑警组织签署首个数据交换协议

下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日宣布与国际刑警组织全球创新中心 (INTERPOL Global Complex for Innovation, IGCI) 开启正式合作, Palo Alto Networks成为首个与国际刑警组织签署数据交换协议 (Data Exchange Agreement, DEA)的网络安全企业. 此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御

Palo Alto Networks:经历了点与线的防护,是时候进行“平台化”了!

日历已经翻向了2016,网络安全的话题仍是持续高热,网络安全形势不断变化的同时,网络安全防护技术也在不断翻新跟进,"下一代安全"的理念层出不穷,大家始终统一的想法就是变革,那么作为下一代安全理念的提出者,Palo Alto Networks又是如何解读这一理念的呢?在新的一年里又是如何对抗日益严峻的网络安全问题的呢? 基于不断观察,树立明确目标 Palo Alto Networks于2005年成立,至今在全球已经有很多像联想这样的客户了,紧跟趋势.顺势而为是其能长久立足于不断变化的网络

Palo Alto Networks推出业内首个防凭证被盗及滥用技术

下一代安全企业Palo Alto Networks近日宣布为其下一代安全平台增加全新功能,帮助企业用户有效杜绝凭证被盗及滥用现象的发生.凭证盗窃是网络攻击者威胁和操纵企业以获取宝贵资产的常见手段之一. 大部分网络攻击都会在攻击过程的某些阶段涉及使用密码盗窃这一手段.根据Verizon 发布的<2016年数据泄露调查报告>,近三分之二的网络攻击在某种程度上都是因凭证被盗所致.鉴于绝大多数的企业仍在使用简单的密码型凭证作为用户访问系统的主要方法,对于网络攻击者来说,与寻找和破解脆弱的系统,或成功绕

Palo Alto Networks的下一代安全方法论

本文讲的是 :  Palo Alto Networks的下一代安全方法论  , [IT168 评论]作为下一代安全理念的提出者,Palo Alto Networks在网络安全行业扮演着至关重要的角色.国内安全厂商对于下一代安全理念以及下一代防火墙扮演的角色各执一词,有厂商认为"化被动为主动的方法论"才是下一代防火墙理念,也有安全从业者将下一代安全理念理解为因地制宜的精细化网络管理. ▲Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca现场讲解 Pa

Palo Alto Networks下一代安全平台五大创新功能:云安全为重中之重

[51CTO.com原创稿件]作为全球首先提出下一代防火墙概念的公司,Palo Alto Networks目前在业界也仍是最具行业标杆代表性的防火墙提供者.近日,Palo Alto Networks在中国正式发布了自主研发的下一代安全平台"Palo Alto Networks PAN-OS 8.0版". Palo Alto Networks 大中华区总裁陈文俊 攻击防御需从四方面做起 众所周知,传统的防火墙就是基于端口防护的.随着技术的发展和应用的发展,仅通过网络端口防御已经远远不够.

Palo Alto Networks威胁简报:即刻安装补丁程序,以免受到 Android Toast攻击

今天,Palo Alto Networks Unit 42研究人员发布了关于影响Google Android平台的新型高严重性漏洞的详细信息.2017年9月Android安全公告中提供了用于修复该漏洞的补丁.这种新型漏洞不会影响最新版本Android 8.0 Oreo,但会影响所有之前的Android版本.某些恶意软件会通过本文列出的一些途径进行漏洞利用,但Palo Alto Networks Unit 42目前并未发现针对这一特定漏洞进行的任何攻击.由于Android 8.0版本相对较新,这意