【IT168 评论】如何保证业务的正常运转是每个企业最为关注的问题之一,随着网络攻击事件的频繁发生,企业对于网络安全的关注度已经到达前所未有的高度。尤其是随着大量企业业务向端转化,云上安全也就成为企业必谈的话题!
要知道,大多企业用户在向云端转化的过程中,不会只选择一个云服务商,而是会选择一个多云环境,其中包括但不限于阿里云、腾讯云、AWS、Azure等。
Palo Alto Networks亚太区高级副总裁Simon Green
Palo Alto Networks亚太区高级副总裁Simon Green表示:“这种多云的环境下,企业用户需要一个持续统一的安全策略环境,不管你是选择哪朵云,云上的安全策略应该在不同的环境下保持一个统一的安全策略。”而Palo Alto Networks作为老牌的安全公司,又是怎样来满足客户的实际需求的?
持续性统一的安全策略
Simon Green介绍,无论是选择本地部署还是在云端部署,Palo Alto Networks都能为用户提供一个持续性统一的安全策略,并将这些安全策略以自动化的方式进行相互关联部署,从而帮助客户驱动业务的发展。
他认为,由于很多企业非常缺乏专业安全的管理人员,所以在安全防护过程中自动化非常重要。无论是本地还是多云环境下,出于预算考虑企业不会雇佣很多的专业安全人员进行策略上的管理。因此选择能够将策略自动化关联在一起并提供持续统一的安全策略的技术方案就非常重要。而Palo Alto Networks的解决方案正是非常专注于产品和策略之间的相互集成,并提供了高度的自动化。
此外,Palo Alto Networks能够通过人工智能和机器学习的技术,将强大的安全威胁情报自动化的推到解决方案中,从而帮助企业用户最大程度的减少对安全攻击的响应时间,快速地处理安全攻击。
Prisma助力云安全
针对公有云系统的安全防护,Palo Alto Networks在全球范围内推出了云安全套件Prisma,根据介绍,Prisma能够通过API的方式进行安全合规检查,也能够对企业使用的新兴容器方面的技术进行防护,该套件与以往其他云安全方案相比更加简洁、安全和完备,在提供非常好的安全性的同时满足企业用户对云的独特需求。
Palo Alto Networks大中华区总裁陈文俊
Palo Alto Networks大中华区总裁陈文俊表示,该套件的推出主要是用以应对当前云环境的安全挑战,他认为,目前云安全方面面临的挑战主要包含以下几点:
第一,缺少可视性:用户将业务放在云端,如何保证云端的可视化,与数据中心保持一致成为一大难题,在云决策中分散的利益相关方会限制人们对企业总体风险态势的了解。
第二,工具碎片化:单点设备的增长会产生盲点,导致运营负担加重。很多企业都会选择多家云供应商,每家云供应商都有自己的工具,工具也就呈现多样化。企业无法寻求一套可行的模式来实现跨云管理。
第三,运维不敏捷:很多管理工具都不是原生的,不是集成一体的方案,非原生和非集成的安全方案会妨碍企业获取云所独有的速度优势。
也正是针对云端这些安全挑战,Prisma组件正式推出,根据陈文俊介绍,Prisma主要包含有四大组件:
•Prisma Access :可保证企业分支机构和移动用户,无论处于世界任何角落都能在接入云时受到安全保护。
•Prisma Public Cloud :可跨多个公有云环境提供持续可视化、安全以及合规管理。
•Prisma SaaS :为云接入安全代理(CASB),可实现SaaS应用的安全启动。
• VM-Series:为Palo Alto Networks新一代防火墙,虚拟机箱,可部署于私有及云计算环境中。
陈文俊表示,Palo Alto Networks希望基于Prisma组件,能够实现资产数据风险的可视化、多云环境下一致全面的安全、云端敏捷性以及降低运维成本和复杂度。
扩充云端安全实力
除了全新的产品和解决方案,为了能够为用户提供更为安全的公有云环境。Palo Alto Networks近段时间完成了对多家公司的收购,据称在过去12个月Palo Alto Networks出资约15亿美元对新的云安全技术进行收购。
继2019年年初成功收购自动化安全技术公司Demisto之后,Palo Alto Networks近日宣布已就收购容器安全公司Twistlock和无服务器安全公司PureSec签署了最终协议,这是对Prisma云安全战略的有效扩展。除此之外,Simon Green还表示,目前Palo Alto Networks也在中国本地与阿里和AWS进行深入合作。
此外,为了唤醒企业安全意识,帮助企业应对网络安全、不断满足越来越快的业务需求,Palo Alto Networks还特别推出了第一本由其组织编纂的安全主题丛书《遨游数字时代——全球IT高管网络安全秘籍》。书中向政府机构、企业及各类组织提供了相关网络安全建议,助力各类组织免受网络威胁的侵扰。