以云的方式交付安全

郭濤

有一項(xiàng)云服務(wù)，像野火一樣，傳播極快。

2017年9月，這項(xiàng)服務(wù)推廣到亞太地區(qū)，它可以幫助用戶將那些未知內(nèi)容上傳到云上進(jìn)行分析和判定，在充分利用全球共享威脅數(shù)據(jù)的同時，滿足用戶對數(shù)據(jù)主權(quán)和隱私安全保護(hù)的要求。

這就是Palo Alto Networks推出的WildFire云服務(wù)。目前，Palo Alto Networks在全球150多個國家擁有約48000家企業(yè)用戶，其中近一半都采用了WildFire云服務(wù)。企業(yè)上云勢不可當(dāng)，云中安全如影隨形。

快速增長的秘訣

Palo Alto Networks大中華區(qū)總裁陳文俊表示，2005年成立、2007年推出第一款自主研發(fā)的防火墻產(chǎn)品、2012年才在紐交所上市的Palo Alto Networks還是一家年輕的公司。它的異軍突起正是得益于云計算、大數(shù)據(jù)、人工智能等在全球的快速普及。Palo Alto Networks依托的是一個創(chuàng)新、高效、統(tǒng)一的安全平臺，在持續(xù)進(jìn)化的過程中形成了三大支柱——網(wǎng)絡(luò)安全、高級端點(diǎn)保護(hù)、云安全，這同時也是公司的三大業(yè)務(wù)重點(diǎn)。

近幾年，Palo Alto Networks一直保持著快速增長。最新的統(tǒng)計數(shù)據(jù)顯示，2018財年第二季度（2017年11月至2018年1月），公司全球收入達(dá)到5.42億美元，同比增長28.4%，同期亞太地區(qū)營收增長為33%，而中國的業(yè)務(wù)增長速度超過了亞太區(qū)。陳文俊表示，公司十分重視中國業(yè)務(wù)的發(fā)展，正在尋找更多機(jī)會進(jìn)行投資。尤其是在云安全、端點(diǎn)防御等方面，Palo Alto Networks將進(jìn)一步擴(kuò)大與本地伙伴的合作（比如本地的云服務(wù)商），同時加強(qiáng)培訓(xùn)。

Palo Alto Networks在客戶中的認(rèn)可度和接受度大幅提升，陳文俊認(rèn)為，這首先要?dú)w功于公司在技術(shù)和產(chǎn)品上的領(lǐng)先性和差異化優(yōu)勢。陳文俊舉例說：“我們的安全產(chǎn)品深入到網(wǎng)絡(luò)7層，可以更好地感知應(yīng)用，有效減少被攻擊面，而以前主要集中在網(wǎng)絡(luò)3層的安全產(chǎn)品則很難實(shí)現(xiàn)。另外，我們的安全產(chǎn)品可視化程度非常高，不僅可以識別網(wǎng)絡(luò)流量，而且可以高效識別內(nèi)容和應(yīng)用，從而更好地預(yù)知未知的威脅，并可在短短5分鐘內(nèi)實(shí)現(xiàn)自動化防御，安全防護(hù)范圍覆蓋數(shù)據(jù)中心、云和邊緣?！?/p>

云安全消費(fèi)新模式

Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示，企業(yè)上云是一個循序漸進(jìn)的過程，應(yīng)用和數(shù)據(jù)從現(xiàn)有數(shù)據(jù)中心逐步向云端遷移，許多非核心的應(yīng)用已經(jīng)遷移到云上，而核心業(yè)務(wù)還是留在本地或私有云中，混合云的模式是很多用戶的首選。讓數(shù)據(jù)在本地數(shù)據(jù)中心與云，甚至多云之間自由流動，現(xiàn)有的技術(shù)完全可以實(shí)現(xiàn)，只是云端的安全防護(hù)體系還有待進(jìn)一步完善，應(yīng)采取更高層次的保護(hù)措施。

相比國外，中國企業(yè)客戶的云化進(jìn)程相對謹(jǐn)慎，許多客戶仍處于研究階段。中國的云服務(wù)商在云產(chǎn)品和服務(wù)的數(shù)量、功能上與國外成熟的云服務(wù)商相比還有差距。在安全方面，國外很多企業(yè)都設(shè)有首席安全官這一職位，企業(yè)安全是一項(xiàng)獨(dú)立的職能，而國內(nèi)的一些大型企業(yè)雖然也有安全部門，但更多地是將安全作為基礎(chǔ)架構(gòu)中的一部分而已。

Palo Alto Networks一直以推動云安全的發(fā)展為己任，并在云安全產(chǎn)品上不斷推陳出新。最近，Palo Alto Networks向公眾展示了其配備全新云端功能的下一代安全平臺，這些全新功能專為防御云端網(wǎng)絡(luò)攻擊而設(shè)計，將為運(yùn)行于混合云和多云環(huán)境中的客戶提供全面、一致，并能與云端基礎(chǔ)架構(gòu)和工作負(fù)載直接集成的安全工具。

云技術(shù)的演進(jìn)迫切需要一種全新的網(wǎng)絡(luò)安全技術(shù)為其保駕護(hù)航。這一新型網(wǎng)絡(luò)安全技術(shù)要覆蓋云技術(shù)的每一個細(xì)微之處，助力企業(yè)實(shí)現(xiàn)對有效安全功能的順暢部署和管理。Palo Alto Networks的下一代安全平臺可以提供跨傳統(tǒng)網(wǎng)絡(luò)與云端的一致性防護(hù)，將對公有云的保護(hù)范圍從原有的AWS和Azure擴(kuò)展到Google云平臺。特別值得一提的是，基于API保護(hù)的一款SaaS服務(wù)Aperture，可對云資源進(jìn)行探測和監(jiān)測，防止敏感數(shù)據(jù)丟失，同時監(jiān)測有風(fēng)險和可疑的管理員行為，并對因?yàn)榘踩渲缅e誤和惡意軟件肆意傳播所帶來的風(fēng)險提供額外的防護(hù)。

作為Palo Alto Networks下一代安全平臺的重要組成部分，云端行為分析器Magnifier將機(jī)器學(xué)習(xí)運(yùn)用于網(wǎng)絡(luò)、端點(diǎn)和云數(shù)據(jù)，可對針對性攻擊、內(nèi)部威脅和端點(diǎn)攻擊進(jìn)行精準(zhǔn)檢測和防御。人工智能、機(jī)器學(xué)習(xí)技術(shù)與安全的結(jié)合是大勢所趨。越來越多的安全廠商推出了基于機(jī)器學(xué)習(xí)甚至深度學(xué)習(xí)的安全產(chǎn)品和解決方案。耿強(qiáng)表示，在安全領(lǐng)域，機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用并不是什么新鮮事，WildFire云服務(wù)在剛推出時就采用了機(jī)器學(xué)習(xí)技術(shù)。另外，通過收購，Palo Alto Networks也在不斷加強(qiáng)其產(chǎn)品的分析能力。耿強(qiáng)稱，Palo Alto Networks Magnifier是業(yè)界首個可輕松消費(fèi)的云端行為分析服務(wù)，能夠自動識別和防御攻擊者，阻止其隱藏于網(wǎng)絡(luò)或展開網(wǎng)絡(luò)攻擊。Magnifier已經(jīng)與Palo Alto Networks下一代安全平臺實(shí)現(xiàn)了深度融合，并結(jié)合Palo Alto Networks的日志服務(wù)，基于可擴(kuò)展的敏捷云端機(jī)器學(xué)習(xí)技術(shù)，共同實(shí)現(xiàn)高精度的攻擊探測。

耿強(qiáng)特別提到，Palo Alto Networks下一代安全平臺的一個重大創(chuàng)新是Palo Alto Networks的應(yīng)用框架，包括Magnifier在內(nèi)的許多新的功能和服務(wù)都是基于應(yīng)用框架進(jìn)行交付的。應(yīng)用框架帶來的最大改變是用戶安全消費(fèi)模式的改變，不僅Palo Alto Networks可以基于這一應(yīng)用框架進(jìn)行新產(chǎn)品、新功能的開發(fā)，而且第三方的軟件開發(fā)商也可以通過開放API在此應(yīng)用框架上進(jìn)行開發(fā)，用戶使用這些新產(chǎn)品、新功能的方式與使用蘋果商店中的應(yīng)用程序無異。這才是一種理想的云消費(fèi)模式。

陳文俊表示，將安全以云的模式進(jìn)行交付，這是Palo Alto Networks產(chǎn)品演進(jìn)的一個核心思路。

在推動云安全產(chǎn)品持續(xù)演進(jìn)的同時，Palo Alto Networks還推出了增強(qiáng)型PA-220R下一代防火墻，它可以有效阻截工業(yè)控制系統(tǒng)（ICS）和監(jiān)控數(shù)據(jù)采集系統(tǒng)（SCADA）網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。PA-220R下一代防火墻滿足了諸多行業(yè)對性能和可靠性的標(biāo)準(zhǔn)要求，包括變電站、發(fā)電廠、工廠車間等。另外，Palo Alto Networks還宣布為其PAN-OS操作系統(tǒng)推出全新的硬件和功能更新，進(jìn)一步助力企業(yè)實(shí)施以應(yīng)用程序?yàn)榛A(chǔ)的控制，強(qiáng)化企業(yè)安全。Palo Alto Networks已推出PAN-OS 8.1、PA-3200系列、PA-5280、增強(qiáng)版PA-220R，以及兩個新型號的M系列管理工具。

保持一定的“安全潔癖”

對于企業(yè)用戶來說，安全問題必須長抓不懈，特別是在企業(yè)云化的過程中，保證應(yīng)用和數(shù)據(jù)遷移過程中，以及上云之后的安全十分重要。陳文俊表示，所有企業(yè)都應(yīng)該保持一定水平的“網(wǎng)絡(luò)潔癖”，定時備份數(shù)據(jù)，并為系統(tǒng)和應(yīng)用及時打補(bǔ)丁，盡量縮小數(shù)字資產(chǎn)的受攻擊面。

2018年，云安全問題仍是重中之重。曾有國外媒體報道，有企業(yè)因?yàn)殄e誤配置AWS S3 bucket功能而導(dǎo)致敏感信息泄露。受一系列公有云安全事故和網(wǎng)絡(luò)風(fēng)險不斷高漲的影響，一些用戶質(zhì)疑公有云的安全，這就需要企業(yè)采取更有效的安全措施，保護(hù)云端安全。

特別提醒一點(diǎn)，企業(yè)用戶千萬不要以為云化就是將數(shù)據(jù)和應(yīng)用遷移到公有云中，然后就萬事大吉了。其實(shí)，公有云服務(wù)商并不會大包大攬，通常情況下只提供計算、存儲、網(wǎng)絡(luò)資源和服務(wù)，而云中數(shù)據(jù)安全的事還是要用戶自己負(fù)責(zé)。因此，用戶對于云安全這件事在任何時間都不能放松警惕。

陳文俊還談到了零售行業(yè)的安全問題。零售交易所依賴的平臺與以往相比將面臨更大的危險，其安全保障措施也不夠周全。加密貨幣的價格飆升使得網(wǎng)絡(luò)罪犯不斷變換花樣，犯罪手法難以預(yù)測。傳統(tǒng)的安全防御措施已經(jīng)捉襟見肘，需要采用創(chuàng)新的更加全面、高效的保護(hù)策略和措施。

索要比特幣不再是勒索軟件的唯一目的。陳文俊表示，2018年，勒索軟件攻擊將擴(kuò)展到商界以外。去年，在中東地區(qū)爆發(fā)的一個勒索軟件的變種RanRan，向企業(yè)要求的就不是贖金，而是要受害者設(shè)計網(wǎng)站公然對抗地區(qū)執(zhí)政者。盡管2017年針對Mac的勒索軟件不多，但預(yù)計2018年針對Mac的勒索軟件數(shù)量將有所上升。由于發(fā)動勒索軟件攻擊對技術(shù)要求不高，勒索軟件即服務(wù)（Ransomware-as-a-Service， RaaS） 的攻擊模式也變得可行。不幸的是，勒索軟件攻擊的成功次數(shù)可能會繼續(xù)上升。

面對各種新的安全威脅，企業(yè)先要樹立信心，然后就是采取行之有效的策略和措施，進(jìn)行積極的應(yīng)對和防御?！按_保云上的數(shù)據(jù)安全是企業(yè)用戶和云供應(yīng)商共同的責(zé)任。”陳文俊表示，數(shù)據(jù)是企業(yè)重要的戰(zhàn)略資產(chǎn)，確保數(shù)據(jù)的完整性是實(shí)現(xiàn)安全的關(guān)鍵。