如今，云計(jì)算變革著傳統(tǒng)it的構(gòu)建模式，彈性靈活的資源配置為企業(yè)it部署提供了更多可能，卻也帶來(lái)了更多的風(fēng)險(xiǎn)。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)zk research調(diào)研報(bào)告顯示，86%的受訪者承認(rèn)其所在機(jī)構(gòu)將數(shù)據(jù)存儲(chǔ)在多家云供應(yīng)商提供的平臺(tái)之上并實(shí)行管理，idg的調(diào)研報(bào)告也顯示，未來(lái)18個(gè)月內(nèi)大多數(shù)企業(yè)的it基礎(chǔ)架構(gòu)將完全以云為基礎(chǔ)。

然而，在這些多云環(huán)境下確保安全態(tài)勢(shì)的一致和有效，卻變得異常困難。因?yàn)樵乒?yīng)商所提供的安全功能的配置選項(xiàng)只為保護(hù)自身基礎(chǔ)架構(gòu)而設(shè)。這些已有的功能更需要額外功能的輔助，才能有效防范網(wǎng)絡(luò)漏洞，否則企業(yè)將變得易于攻破從而面臨數(shù)據(jù)丟失或外泄的風(fēng)險(xiǎn)。

對(duì)于企業(yè)而言，保護(hù)云中的數(shù)據(jù)安全，不僅是業(yè)務(wù)融合的剛需，更是滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)監(jiān)督的必然要求。針對(duì)這一現(xiàn)狀，palo alto networks在日前舉辦了媒體溝通會(huì)，palo alto networks亞太區(qū)總裁陳文俊先生以及大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)先生分享了云環(huán)境下的主要攻擊特征、如何防御云端網(wǎng)絡(luò)攻擊以及palo alto networks配備全新云端功能的下一代防火墻，為企業(yè)在“云安全”防護(hù)上帶來(lái)了新的思路。

走向數(shù)字化，企業(yè)面臨云安全挑戰(zhàn)

在palo alto networks大中華區(qū)總裁陳文俊看來(lái)，我們已處在一個(gè)數(shù)字化的時(shí)代，海量的個(gè)人設(shè)備使用、強(qiáng)大的高速互聯(lián)網(wǎng)覆蓋以及基于云的計(jì)算平臺(tái)正在重新定義傳統(tǒng)it格局，為企業(yè)提供更強(qiáng)大的運(yùn)營(yíng)能力。隨著企業(yè)逐步采用更多的外包云應(yīng)用和基礎(chǔ)設(shè)施，關(guān)鍵資產(chǎn)、數(shù)據(jù)和用戶正在突破傳統(tǒng)的企業(yè)安全邊界。

“對(duì)于palo alto networks，幫助客戶在走向數(shù)字化的過(guò)程中，保障資產(chǎn)安全不受網(wǎng)絡(luò)攻擊，是我們一直的使命。”陳文俊介紹數(shù)字化發(fā)展要求更大范圍的信息共享，以及多個(gè)應(yīng)用系統(tǒng)之間互相集成，云計(jì)算的普及又使得it基礎(chǔ)設(shè)施從獨(dú)占模式變成共享模式，這提高了企業(yè)信息化對(duì)業(yè)務(wù)的支持能力，但是也打破了原有安全邊界和數(shù)據(jù)防護(hù)模式，進(jìn)而帶來(lái)了數(shù)據(jù)失控問(wèn)題。

陳文俊介紹在palo alto networks的2018年攻擊預(yù)測(cè)中，針對(duì)云端的網(wǎng)絡(luò)攻擊被排在了首位，其后分別是零售購(gòu)物、比特幣以及勒索軟件。他認(rèn)為伴隨著saas市場(chǎng)的百花齊放，企業(yè)跨云應(yīng)用變得越來(lái)越普遍，企業(yè)過(guò)渡到采用云應(yīng)用和服務(wù)的價(jià)值是毋庸置疑的。而與此同時(shí)，網(wǎng)絡(luò)罪犯同樣將這個(gè)全新的無(wú)邊界基礎(chǔ)架構(gòu)看做潛在的金礦。另一方面，多云環(huán)境中的運(yùn)行安全性是一個(gè)挑戰(zhàn)，因?yàn)樯婕暗焦芾砗涂刂剖褂貌煌芾砉ぞ叩亩鄠€(gè)位置的資源。

“正是看到這種趨勢(shì)，palo alto networks最新推出的一系列更新，將會(huì)為運(yùn)行于混合及多云端環(huán)境下的客戶提供全面、一致，并能與云端基礎(chǔ)架構(gòu)和工作負(fù)載直接集成的安全工具。”陳文俊解釋道。

從點(diǎn)到面，palo alto networks提供無(wú)處不在的防護(hù)

在談到具體解決方案上，palo alto networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)介紹palo alto networks的安全防護(hù)策略主要在三個(gè)方面：

首先是針對(duì)在線業(yè)務(wù)進(jìn)行保護(hù)并劃分工作負(fù)載，耿強(qiáng)形容這就類似一個(gè)進(jìn)入企業(yè)云端業(yè)務(wù)的“守門員”，通過(guò)行為以及流量分析等手段，可以有效識(shí)別哪些是合規(guī)正常的請(qǐng)求，不給攻擊者任何可乘之機(jī)；

其次，palo alto networks跟各大公有云運(yùn)營(yíng)商進(jìn)行整合，具有大量api接口，使云上業(yè)務(wù)全面可視，一目了然；

最后，針對(duì)端點(diǎn)防護(hù)，palo alto networks的traps高級(jí)端點(diǎn)防護(hù)在為windows工作負(fù)載提供零日攻擊防護(hù)之外，還為所有主流云平臺(tái)上的linux工作負(fù)載提供同等保護(hù)。此外，耿強(qiáng)介紹traps集成了現(xiàn)有勒索軟件防御功能和其它多元方法防御功能，不需要用戶實(shí)時(shí)更新漏洞補(bǔ)丁，簡(jiǎn)化了客戶日常運(yùn)維的工作量。

耿強(qiáng)表示目前palo alto networks在多云環(huán)境下自動(dòng)整合以提供暢順的工作流程，除了對(duì)增強(qiáng)了aws自動(dòng)擴(kuò)展功能，還對(duì)azure security centre和google cloud deployment manager提供的額外支持，將簡(jiǎn)化安全部署，并根據(jù)云需求的變化實(shí)現(xiàn)擴(kuò)展。palo alto networks aperture提供的新型防護(hù)可對(duì)云資源進(jìn)行探測(cè)和監(jiān)測(cè)，對(duì)三大主流云平臺(tái)（aws、azure、google）提供持續(xù)數(shù)據(jù)安全與合規(guī)，防止敏感數(shù)據(jù)丟失，監(jiān)測(cè)有風(fēng)險(xiǎn)和可疑的管理員行為，并對(duì)因?yàn)榘踩渲缅e(cuò)誤和惡意軟件肆意傳播所帶來(lái)的風(fēng)險(xiǎn)提供額外防護(hù)。

持續(xù)創(chuàng)新，攜手合作伙伴打造安全生態(tài)

自網(wǎng)絡(luò)誕生伊始，網(wǎng)絡(luò)安全就與網(wǎng)絡(luò)發(fā)展相伴隨。尤其是在互聯(lián)網(wǎng)新技術(shù)、新經(jīng)濟(jì)和新應(yīng)用創(chuàng)新層出不窮的今天，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪、信息泄露導(dǎo)致的網(wǎng)絡(luò)安全形勢(shì)愈發(fā)不容樂(lè)觀。陳文俊表示palo alto networks自2005年成立至今已有近13年的歷史，而在這13年里，palo alto networks的產(chǎn)品線也在不斷擴(kuò)張，從最初耳熟能詳?shù)?層防火墻到如今的云安全和端點(diǎn)防護(hù)，堅(jiān)持創(chuàng)新和平臺(tái)化一直是palo alto networks不變的初心。“持續(xù)不斷創(chuàng)新，通過(guò)平臺(tái)去保護(hù)企業(yè)，讓palo alto networks得到越來(lái)越多客戶的認(rèn)可。”陳文俊介紹如今palo alto networks服務(wù)于《財(cái)富》100強(qiáng)中超過(guò)85家企業(yè)，全球最強(qiáng)2000家企業(yè)中有63%為palo alto networks的客戶。

這也反映在palo alto networks發(fā)布的2018財(cái)年第二季度財(cái)報(bào)中，數(shù)據(jù)顯示其總營(yíng)收達(dá)到了5.42億美元,同比去年增長(zhǎng)28.4%，且大幅超過(guò)市場(chǎng)平均水平，其中亞太地區(qū)市場(chǎng)增長(zhǎng)率為33%。

最后，在談到未來(lái)發(fā)展路徑上，陳文俊表示如果領(lǐng)先的7層防火墻技術(shù)代表palo alto networks的過(guò)去，高級(jí)端點(diǎn)防護(hù)及云端防護(hù)是palo alto networks的現(xiàn)在。未來(lái)，palo alto networks將提供一個(gè)諸如蘋果的appstore類型的應(yīng)用的架構(gòu)，通過(guò)生態(tài)開(kāi)放，聯(lián)合合作伙伴和客戶在上面共同開(kāi)發(fā)，并將app放到store中讓客戶按需付。

以上是網(wǎng)絡(luò)信息轉(zhuǎn)載，信息真實(shí)性自行斟酌。