本文讲的是 Palo Alto Networks推出云应用框架,下一代安全企业Palo Alto Networks近日宣布推出框架Palo Alto Networks应用框架,该框架以云为基础,可实现对Palo Alto Networks 下一代安全平台的功能扩展,助力客户快速购买和使用由各种规模供应商提供的广泛的云安全创新应用。
这一全新框架代表着Palo Alto Networks下一代安全平台的突破性变革,它颠覆了企业的使用模式,助力企业借助其业已部署的Palo Alto Networks基础设施实现对先进安全技术的快速获取、评估和采用。此外,该框架可延伸平台功能,帮助用户快速获得自动的、连续的以及可扩展的来自云端交付的各项防御网络攻击的功能。
随着新兴创新安全技术的快速发展和投入使用,传统的开发和使用安全产品的方式已经无法满足保护组织安全的需要。现代网络防御受到的最大挑战是需要不断地评估、部署和运维最新安全创新方案,以便与花样翻新的新型攻击手段保持同步。这给安全团队带来了巨大的业务冲突,他们需要不间断地管理这些碎片化的工作流程、冗余的传感器,运行基础设施以及处理如此之多的威胁情报,这些都加大了他们的工作强度,削弱了他们防御网络攻击的能力。
该框架引入了SaaS(软件即服务)使用模式,允许客户能够通过Palo Alto Networks、第三方开发者、托管安全服务提供商及其团队所提供的安全应用来快速评估并部署全新功能,进而解决众多安全挑战和应用问题。这一全新模式充分利用了现有Palo Alto Networks传感器、客户特定的数据存储和安全基础设施,帮助企业在安全需求变化的时候,快速启动不同供应商提供的云交付应用,而无需部署或管理其它额外产品。
已有30多家安全行业厂家与 Palo Alto Networks一道为这一全新Palo Alto Networks应用框架进行了应用研发工作,这些厂商包括:
此外,Palo Alto Networks还与Greylock Partners和红杉资本(Sequoia Capital)合作,创建了一家风险基金,以资助那些为该框架开发应用且尚处于早期创业阶段的企业。
引言
“Palo Alto Networks应用框架为企业带来更高级别的灵活性,助力企业根据自身需求来开展业务,确保那些已花费在灵活生态合作伙伴合作模式上的安全成本实现最大安全效益。该框架降低了创建、部署和集成安全创新方案的复杂性,同时还能充分利用Palo Alto Networks下一代安全平台提供的基础设施、规模和策略执行。”
——ZK Research公司创始人兼首席分析师Zeus Kerravala
“Aruba致力于通过技术创新和方案安全来实现数字化转型。通过集成并联合使用Aruba ClearPass 策略管理器、Aruba Niara 行为分析平台和 Palo Alto Networks下一代安全平台,Aruba的全球用户都可享受到增强型安全防护功能。Palo Alto Networks应用框架的推出,让我们能够利用应用框架上的交换数据、丰富的传感器和准确的情报,实现Aruba和Palo Alto Networks更佳的合作。”
——慧与科技(HPE)旗下公司Aruba战略合作关系副总裁Michael Tennefoss
Phantom对参与新型Palo Alto Networks应用框架工作感到自豪,这为我们双方携手为客户延展已有功能提供了合作机会。该框架能够利用现有Palo Alto Networks部署的本地功能Phantom Playbooks,为企业客户带来更佳安全效果。”
——Phantom公司创始人兼首席执行官 Oliver Friedrichs
Splunk处在安全运营中心的核心,作为“安全神经中心”结合机器学习提供基于分析的安全。通过将来自Palo Alto Networks下一代安全平台上的数据与Splunk平台提供的安全调查和企业范围内的可视化这些多重集成相结合,Splunk和Palo Alto Networks一起为客户提供多种功能。随着Palo Alto Networks应用框架的推出,我们期待在端到端方案中能够继续与Palo Alto Networks合作,确保这些共同客户基础设施的安全。”
——Splunk安全市场高级副总裁宋海燕
“增量变化和孤立的安全技术并不是应对不断升级的网络威胁的最佳方法。为了实现更好的安全效果,Palo Alto Networks应用框架改变了防御网络黑客游戏规则。其新型访问模式将开启下一代创新安全服务,助力企业快速采用新功能、实现更大自动化并获得整个企业范围内的持续一致的安全保护。”
——Palo Alto Networks创始人兼首席技术官Nir Zuk
Palo Alto Networks应用框架的优势
卓越安全性与高度一致性:该框架作为Palo Alto Networks平台的扩展,将提供新的安全功能,并提供所有使用Palo Alto Networks设备和基础设施的用户及站点的全面一致性。
新型云应用消费模型:应用可以通过云快速消费和更新,无需额外的基础设施或本地硬件变更,消除整个企业中的业务冲突、碎片化工作流程和冗余基础设施。
推动创新和创业:Palo Alto Networks与第三方提供商、客户和企业家可迅速建立、销售和扩展新应用,提供独特的价值,拓展Palo Alto Networks下一代安全平台的功能。
经济模式的选择:SaaS交付模式将前期基础设施投资成本降至最低,为企业客户提供可预见的运营开销方案。
应用框架的主要组成
客户特定的数据存储:客户特定的数据存储使应用程序能够提供基于高保真数据的准确性和检测结果。客户特定的数据存储包括来自超过17000家WildFire威胁分析服务用户的威胁情报,Unit42的人工策划的威胁场景,以及100多个其它来源的遥测结果。此外,Palo Alto Networks日志服务还可作为所有应用数据和日志的中央云存储库,帮助客户收集不断扩展的数据类型,而无需本地计算和存储方案。
基础设施:该框架可帮助合作伙伴和客户快速创建和提供Palo Alto Networks下一代安全平台创新的云安全服务。应用设计在一个共同框架下,实现无缝集成及不同的应用程序之间的信息交换、客户特定的数据存储和基础设施,自动识别来自任意规模提供商的威胁,并进行预防、分析和编排用例。