郭濤
有一項(xiàng)云服務(wù),像野火一樣,傳播極快。
2017年9月,這項(xiàng)服務(wù)推廣到亞太地區(qū),它可以幫助用戶將那些未知內(nèi)容上傳到云上進(jìn)行分析和判定,在充分利用全球共享威脅數(shù)據(jù)的同時,滿足用戶對數(shù)據(jù)主權(quán)和隱私安全保護(hù)的要求。
這就是Palo Alto Networks推出的WildFire云服務(wù)。目前,Palo Alto Networks在全球150多個國家擁有約48000家企業(yè)用戶,其中近一半都采用了WildFire云服務(wù)。企業(yè)上云勢不可當(dāng),云中安全如影隨形。
快速增長的秘訣
Palo Alto Networks大中華區(qū)總裁陳文俊表示,2005年成立、2007年推出第一款自主研發(fā)的防火墻產(chǎn)品、2012年才在紐交所上市的Palo Alto Networks還是一家年輕的公司。它的異軍突起正是得益于云計算、大數(shù)據(jù)、人工智能等在全球的快速普及。Palo Alto Networks依托的是一個創(chuàng)新、高效、統(tǒng)一的安全平臺,在持續(xù)進(jìn)化的過程中形成了三大支柱——網(wǎng)絡(luò)安全、高級端點(diǎn)保護(hù)、云安全,這同時也是公司的三大業(yè)務(wù)重點(diǎn)。
近幾年,Palo Alto Networks一直保持著快速增長。最新的統(tǒng)計數(shù)據(jù)顯示,2018財年第二季度(2017年11月至2018年1月),公司全球收入達(dá)到5.42億美元,同比增長28.4%,同期亞太地區(qū)營收增長為33%,而中國的業(yè)務(wù)增長速度超過了亞太區(qū)。陳文俊表示,公司十分重視中國業(yè)務(wù)的發(fā)展,正在尋找更多機(jī)會進(jìn)行投資。尤其是在云安全、端點(diǎn)防御等方面,Palo Alto Networks將進(jìn)一步擴(kuò)大與本地伙伴的合作(比如本地的云服務(wù)商),同時加強(qiáng)培訓(xùn)。
Palo Alto Networks在客戶中的認(rèn)可度和接受度大幅提升,陳文俊認(rèn)為,這首先要?dú)w功于公司在技術(shù)和產(chǎn)品上的領(lǐng)先性和差異化優(yōu)勢。陳文俊舉例說:“我們的安全產(chǎn)品深入到網(wǎng)絡(luò)7層,可以更好地感知應(yīng)用,有效減少被攻擊面,而以前主要集中在網(wǎng)絡(luò)3層的安全產(chǎn)品則很難實(shí)現(xiàn)。另外,我們的安全產(chǎn)品可視化程度非常高,不僅可以識別網(wǎng)絡(luò)流量,而且可以高效識別內(nèi)容和應(yīng)用,從而更好地預(yù)知未知的威脅,并可在短短5分鐘內(nèi)實(shí)現(xiàn)自動化防御,安全防護(hù)范圍覆蓋數(shù)據(jù)中心、云和邊緣?!?/p>
云安全消費(fèi)新模式
Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示,企業(yè)上云是一個循序漸進(jìn)的過程,應(yīng)用和數(shù)據(jù)從現(xiàn)有數(shù)據(jù)中心逐步向云端遷移,許多非核心的應(yīng)用已經(jīng)遷移到云上,而核心業(yè)務(wù)還是留在本地或私有云中,混合云的模式是很多用戶的首選。讓數(shù)據(jù)在本地數(shù)據(jù)中心與云,甚至多云之間自由流動,現(xiàn)有的技術(shù)完全可以實(shí)現(xiàn),只是云端的安全防護(hù)體系還有待進(jìn)一步完善,應(yīng)采取更高層次的保護(hù)措施。
相比國外,中國企業(yè)客戶的云化進(jìn)程相對謹(jǐn)慎,許多客戶仍處于研究階段。中國的云服務(wù)商在云產(chǎn)品和服務(wù)的數(shù)量、功能上與國外成熟的云服務(wù)商相比還有差距。在安全方面,國外很多企業(yè)都設(shè)有首席安全官這一職位,企業(yè)安全是一項(xiàng)獨(dú)立的職能,而國內(nèi)的一些大型企業(yè)雖然也有安全部門,但更多地是將安全作為基礎(chǔ)架構(gòu)中的一部分而已。
Palo Alto Networks一直以推動云安全的發(fā)展為己任,并在云安全產(chǎn)品上不斷推陳出新。最近,Palo Alto Networks向公眾展示了其配備全新云端功能的下一代安全平臺,這些全新功能專為防御云端網(wǎng)絡(luò)攻擊而設(shè)計,將為運(yùn)行于混合云和多云環(huán)境中的客戶提供全面、一致,并能與云端基礎(chǔ)架構(gòu)和工作負(fù)載直接集成的安全工具。
云技術(shù)的演進(jìn)迫切需要一種全新的網(wǎng)絡(luò)安全技術(shù)為其保駕護(hù)航。這一新型網(wǎng)絡(luò)安全技術(shù)要覆蓋云技術(shù)的每一個細(xì)微之處,助力企業(yè)實(shí)現(xiàn)對有效安全功能的順暢部署和管理。Palo Alto Networks的下一代安全平臺可以提供跨傳統(tǒng)網(wǎng)絡(luò)與云端的一致性防護(hù),將對公有云的保護(hù)范圍從原有的AWS和Azure擴(kuò)展到Google云平臺。特別值得一提的是,基于API保護(hù)的一款SaaS服務(wù)Aperture,可對云資源進(jìn)行探測和監(jiān)測,防止敏感數(shù)據(jù)丟失,同時監(jiān)測有風(fēng)險和可疑的管理員行為,并對因?yàn)榘踩渲缅e誤和惡意軟件肆意傳播所帶來的風(fēng)險提供額外的防護(hù)。
作為Palo Alto Networks下一代安全平臺的重要組成部分,云端行為分析器Magnifier將機(jī)器學(xué)習(xí)運(yùn)用于網(wǎng)絡(luò)、端點(diǎn)和云數(shù)據(jù),可對針對性攻擊、內(nèi)部威脅和端點(diǎn)攻擊進(jìn)行精準(zhǔn)檢測和防御。人工智能、機(jī)器學(xué)習(xí)技術(shù)與安全的結(jié)合是大勢所趨。越來越多的安全廠商推出了基于機(jī)器學(xué)習(xí)甚至深度學(xué)習(xí)的安全產(chǎn)品和解決方案。耿強(qiáng)表示,在安全領(lǐng)域,機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用并不是什么新鮮事,WildFire云服務(wù)在剛推出時就采用了機(jī)器學(xué)習(xí)技術(shù)。另外,通過收購,Palo Alto Networks也在不斷加強(qiáng)其產(chǎn)品的分析能力。耿強(qiáng)稱,Palo Alto Networks Magnifier是業(yè)界首個可輕松消費(fèi)的云端行為分析服務(wù),能夠自動識別和防御攻擊者,阻止其隱藏于網(wǎng)絡(luò)或展開網(wǎng)絡(luò)攻擊。Magnifier已經(jīng)與Palo Alto Networks下一代安全平臺實(shí)現(xiàn)了深度融合,并結(jié)合Palo Alto Networks的日志服務(wù),基于可擴(kuò)展的敏捷云端機(jī)器學(xué)習(xí)技術(shù),共同實(shí)現(xiàn)高精度的攻擊探測。
耿強(qiáng)特別提到,Palo Alto Networks下一代安全平臺的一個重大創(chuàng)新是Palo Alto Networks的應(yīng)用框架,包括Magnifier在內(nèi)的許多新的功能和服務(wù)都是基于應(yīng)用框架進(jìn)行交付的。應(yīng)用框架帶來的最大改變是用戶安全消費(fèi)模式的改變,不僅Palo Alto Networks可以基于這一應(yīng)用框架進(jìn)行新產(chǎn)品、新功能的開發(fā),而且第三方的軟件開發(fā)商也可以通過開放API在此應(yīng)用框架上進(jìn)行開發(fā),用戶使用這些新產(chǎn)品、新功能的方式與使用蘋果商店中的應(yīng)用程序無異。這才是一種理想的云消費(fèi)模式。
陳文俊表示,將安全以云的模式進(jìn)行交付,這是Palo Alto Networks產(chǎn)品演進(jìn)的一個核心思路。
在推動云安全產(chǎn)品持續(xù)演進(jìn)的同時,Palo Alto Networks還推出了增強(qiáng)型PA-220R下一代防火墻,它可以有效阻截工業(yè)控制系統(tǒng)(ICS)和監(jiān)控數(shù)據(jù)采集系統(tǒng)(SCADA)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。PA-220R下一代防火墻滿足了諸多行業(yè)對性能和可靠性的標(biāo)準(zhǔn)要求,包括變電站、發(fā)電廠、工廠車間等。另外,Palo Alto Networks還宣布為其PAN-OS操作系統(tǒng)推出全新的硬件和功能更新,進(jìn)一步助力企業(yè)實(shí)施以應(yīng)用程序?yàn)榛A(chǔ)的控制,強(qiáng)化企業(yè)安全。Palo Alto Networks已推出PAN-OS 8.1、PA-3200系列、PA-5280、增強(qiáng)版PA-220R,以及兩個新型號的M系列管理工具。
保持一定的“安全潔癖”
對于企業(yè)用戶來說,安全問題必須長抓不懈,特別是在企業(yè)云化的過程中,保證應(yīng)用和數(shù)據(jù)遷移過程中,以及上云之后的安全十分重要。陳文俊表示,所有企業(yè)都應(yīng)該保持一定水平的“網(wǎng)絡(luò)潔癖”,定時備份數(shù)據(jù),并為系統(tǒng)和應(yīng)用及時打補(bǔ)丁,盡量縮小數(shù)字資產(chǎn)的受攻擊面。
2018年,云安全問題仍是重中之重。曾有國外媒體報道,有企業(yè)因?yàn)殄e誤配置AWS S3 bucket功能而導(dǎo)致敏感信息泄露。受一系列公有云安全事故和網(wǎng)絡(luò)風(fēng)險不斷高漲的影響,一些用戶質(zhì)疑公有云的安全,這就需要企業(yè)采取更有效的安全措施,保護(hù)云端安全。
特別提醒一點(diǎn),企業(yè)用戶千萬不要以為云化就是將數(shù)據(jù)和應(yīng)用遷移到公有云中,然后就萬事大吉了。其實(shí),公有云服務(wù)商并不會大包大攬,通常情況下只提供計算、存儲、網(wǎng)絡(luò)資源和服務(wù),而云中數(shù)據(jù)安全的事還是要用戶自己負(fù)責(zé)。因此,用戶對于云安全這件事在任何時間都不能放松警惕。
陳文俊還談到了零售行業(yè)的安全問題。零售交易所依賴的平臺與以往相比將面臨更大的危險,其安全保障措施也不夠周全。加密貨幣的價格飆升使得網(wǎng)絡(luò)罪犯不斷變換花樣,犯罪手法難以預(yù)測。傳統(tǒng)的安全防御措施已經(jīng)捉襟見肘,需要采用創(chuàng)新的更加全面、高效的保護(hù)策略和措施。
索要比特幣不再是勒索軟件的唯一目的。陳文俊表示,2018年,勒索軟件攻擊將擴(kuò)展到商界以外。去年,在中東地區(qū)爆發(fā)的一個勒索軟件的變種RanRan,向企業(yè)要求的就不是贖金,而是要受害者設(shè)計網(wǎng)站公然對抗地區(qū)執(zhí)政者。盡管2017年針對Mac的勒索軟件不多,但預(yù)計2018年針對Mac的勒索軟件數(shù)量將有所上升。由于發(fā)動勒索軟件攻擊對技術(shù)要求不高,勒索軟件即服務(wù)(Ransomware-as-a-Service, RaaS) 的攻擊模式也變得可行。不幸的是,勒索軟件攻擊的成功次數(shù)可能會繼續(xù)上升。
面對各種新的安全威脅,企業(yè)先要樹立信心,然后就是采取行之有效的策略和措施,進(jìn)行積極的應(yīng)對和防御?!按_保云上的數(shù)據(jù)安全是企業(yè)用戶和云供應(yīng)商共同的責(zé)任。”陳文俊表示,數(shù)據(jù)是企業(yè)重要的戰(zhàn)略資產(chǎn),確保數(shù)據(jù)的完整性是實(shí)現(xiàn)安全的關(guān)鍵。