據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹��,派拓網(wǎng)絡(luò)成立16年來�,通過不斷收購、整合并基于AI��、大數(shù)據(jù)創(chuàng)新�����,解決方案越來越豐富�����,形成三大方案安全平臺:其一是網(wǎng)絡(luò)安全平臺����,代表作是Strata與Prisma SASE等跨硬件、軟件的解決方案及新一代防火墻服務(wù)�;其二是云原生安全解決方案,包括容器安全�����、云上合規(guī)以及微分段安全,使企業(yè)在上云前后得到一致的保護(hù)���;其三是安全運(yùn)營中心解決方案(SOC)Cortex,更加針對性���、更快捷地面對未知威脅的防御�����。這三大平臺圍繞著派拓網(wǎng)絡(luò)零信任安全架構(gòu)來為客戶提供服務(wù)�。
“此次合作�,是希望派拓網(wǎng)絡(luò)主動(dòng)、安全的防御解決方案����,與普華永道的托管安全服務(wù)相結(jié)合,打造全新的安全運(yùn)營服務(wù)�,幫助中國企業(yè)提升網(wǎng)絡(luò)安全的防御能力?�!标愇目≌f�。
普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)總監(jiān)黃財(cái)明介紹了與派拓網(wǎng)絡(luò)合作的特點(diǎn):一是安全運(yùn)營中心員工全部來自紅隊(duì)�����,十分了解黑客攻擊的手法����,可有效幫客戶發(fā)現(xiàn)漏洞����,跟派拓網(wǎng)絡(luò)合作共享各自的危險(xiǎn)情報(bào),可提供更快的響應(yīng)與監(jiān)測能力���;二是滿足合規(guī)要求����,產(chǎn)品整合后再次研發(fā)的安全平臺通過了相關(guān)測試���,得到了安全產(chǎn)品的銷售許可����,滿足合規(guī)的要求�����;三是整合后自動(dòng)化工具,亦可獲得更快檢測與響應(yīng)的能力���;四是整合了業(yè)界框架(MITRE)����,讓客戶更好地了解現(xiàn)有安全產(chǎn)品和監(jiān)測能力的覆蓋度�;五是基于開源和擴(kuò)展的平臺,以無EPS限制的模式幫助客戶更加全面地收集數(shù)據(jù)�����,同時(shí)降低整體擁有成本���。
“此次合作,幫助客戶整合不同網(wǎng)絡(luò)安全設(shè)備工具���,檢測內(nèi)部網(wǎng)絡(luò)�����、混合云與多云環(huán)境的威脅����,滿足法律法規(guī)對于數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)攻擊響應(yīng)的要求,實(shí)現(xiàn)24×7的監(jiān)測與響應(yīng)���?��!秉S財(cái)明說。
一直以來��,普華永道與派拓網(wǎng)絡(luò)保持全球范圍的合作�。在國內(nèi)對網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)以及合規(guī)相關(guān)領(lǐng)域越來越重視的背景下���,雙方再次深度的合作�����,可以化解安全運(yùn)營中心面臨的各種威脅����。黃財(cái)明舉例說����,很多安全事故時(shí)候發(fā)生在凌晨,響應(yīng)的難度也極大�����。因此,普華永道借助了人工智能與機(jī)器學(xué)習(xí)一類的工具�����,幫助客戶增提升安全運(yùn)營的檢測與攻擊能力���。
普華永道提供安全運(yùn)營服務(wù)已經(jīng)17年�����,自3年前面向中國區(qū)開展工作,現(xiàn)已在上海�����、廣州����、香港等地設(shè)立安全運(yùn)營中心,提供全天候的安全檢測�、預(yù)警和響應(yīng)服務(wù),澳門安全運(yùn)營中心也已于10月啟動(dòng)���;國內(nèi)超過30多家金融��、科技����、汽車等不同行業(yè)的客戶。其自主研發(fā)的安全分析平臺將于12月在廣州的安全運(yùn)營中心ITOT試驗(yàn)室亮相�。
備受普華永道青睞的派拓網(wǎng)絡(luò)安全技術(shù)
在多數(shù)客戶的環(huán)境中,信息孤島��、部門之間各自為政是安全運(yùn)營與安全事件響應(yīng)的最大挑戰(zhàn)���。
一方面���,在安全團(tuán)隊(duì)規(guī)模和能力有限的情況下,協(xié)同的安全防護(hù)效果大打折扣����;與此同時(shí)���,當(dāng)下走向云端或者是混合云����、多云環(huán)境漸成氣候,而客戶并不完全清楚應(yīng)用面臨哪些安全的薄弱點(diǎn)��。
派拓網(wǎng)絡(luò)具備人工智能����、機(jī)器學(xué)習(xí)和云端大數(shù)據(jù)運(yùn)算功能的平臺,可幫助客戶解決上述挑戰(zhàn)�����,用最少的人力投資獲得最大的安全回報(bào)�����。
派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨 派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨指出�����,此次合作�����,普華永道充分運(yùn)用派拓網(wǎng)絡(luò)在安全自動(dòng)化運(yùn)維���、安全威脅的檢測�、響應(yīng)和自動(dòng)化的協(xié)作上的技術(shù)���。
——以Cortex
XDR防范安全攻擊的檢測和防御����。Cortex XDR從端點(diǎn)和網(wǎng)絡(luò)����、服務(wù)器多個(gè)層面進(jìn)行關(guān)聯(lián)分析幫助客戶自動(dòng)對用戶行為進(jìn)行分析,跨越端點(diǎn)�����、網(wǎng)絡(luò)和云段��,在攻擊發(fā)生最早階段��,對安全的攻擊進(jìn)行快速檢測��、識別���、防御和響應(yīng)�。這種分析運(yùn)用到了人工智能和機(jī)器學(xué)習(xí),遠(yuǎn)比工程師直接進(jìn)行安全識別的效率要高�。
類似Cortex
XDR這樣先進(jìn)的產(chǎn)品還處于應(yīng)用的初級階段,普華永道的安全運(yùn)營中心完善了部分規(guī)則�����,方便客戶熟練應(yīng)用����,快速實(shí)現(xiàn)檢測跟自動(dòng)化的響應(yīng)。
——利用派拓網(wǎng)絡(luò)Cortex自動(dòng)化運(yùn)維����,把前端識別到的安全攻擊,以及對這些攻擊響應(yīng)進(jìn)一步與不同相關(guān)聯(lián)的系統(tǒng)和應(yīng)用����,以虛擬的“作戰(zhàn)室”在不同的部門之間進(jìn)行高效、實(shí)時(shí)的協(xié)作��,大幅提高整個(gè)團(tuán)隊(duì)運(yùn)行的效率����。
派拓網(wǎng)絡(luò)中國戰(zhàn)略業(yè)務(wù)開發(fā)經(jīng)理薛友逢將Cortex解決方案的重要功能進(jìn)行了歸納:通過網(wǎng)絡(luò)和終端的日志撮合分析并進(jìn)行初步篩查��,把大量的重復(fù)性告警或者完全已知的告警進(jìn)行過濾,聚焦在幾十條或者幾百條最重要的告警上�����,通過自動(dòng)化策略進(jìn)行后端自動(dòng)化響應(yīng)����,免除客戶每天的重復(fù)檢查或后續(xù)的人工修復(fù)工作,節(jié)省大量的人力成本���。
值得一提的是派拓網(wǎng)絡(luò)Cortex XSOAR應(yīng)用市場��。
共享最佳實(shí)踐�、工具和流程時(shí)�����,涉及的每個(gè)企業(yè)和員工都會受益�,但防御高級攻擊變得至關(guān)重要。SOAR系統(tǒng)整合了關(guān)鍵流程和技術(shù)并實(shí)現(xiàn)了自動(dòng)化�,而Cortex XSOAR應(yīng)用市場進(jìn)一步擴(kuò)大SOAR平臺社區(qū)的價(jià)值,其擴(kuò)展的安全編排�����、自動(dòng)化和響應(yīng)平臺能夠通過簡化和協(xié)調(diào)企業(yè)的操作來提升安全團(tuán)隊(duì)的能力,而經(jīng)過派拓網(wǎng)絡(luò)嚴(yán)格質(zhì)量和安全檢查并由客戶評級的內(nèi)容包更是增強(qiáng)了客戶解決最棘手的安全自動(dòng)化挑戰(zhàn)的信心��。Cortex XSOAR令客戶可以利用行業(yè)專家和社區(qū)的力量解決復(fù)雜的安全問題�����,并充分利用現(xiàn)有安全技術(shù)投資�。
零信任架構(gòu)市場前景可期
在新冠疫情的沖擊下,混合模式辦公已經(jīng)常態(tài)化�。
很多員工無法正常在公司辦公,通常���,辦公環(huán)境已經(jīng)布局了高度安全的企業(yè)內(nèi)部網(wǎng)�,但在外面工作時(shí)����,安全邊界可能被打破了。如何能夠一致保證安全性��,確實(shí)是一個(gè)很大的挑戰(zhàn)�����。
零信任在國內(nèi)市場的接受程度越來越高��。派拓網(wǎng)絡(luò)去年的一項(xiàng)市場調(diào)研發(fā)現(xiàn),半數(shù)以上企業(yè)的CIO都關(guān)注并且開始規(guī)劃內(nèi)部的零信任推廣���。當(dāng)然,零信任不是簡單單地部署一兩個(gè)硬件���,而是以系統(tǒng)的方法幫助客戶去構(gòu)建更加安全的網(wǎng)絡(luò)���。因此,陳文俊建議客戶采用零信任架構(gòu)��,把整個(gè)辦公室里面的安全策略延伸出來�。例如,Prisma SASE解決方案就是完全滿足企業(yè)隨時(shí)隨地辦公����,隨時(shí)隨地通過公有云來做接入,同時(shí)能夠安全工作�。
抓住網(wǎng)絡(luò)市場快速成長的欣機(jī)遇
網(wǎng)絡(luò)安全已經(jīng)上升為中國的國家戰(zhàn)略,安全解決方案和安全服務(wù)也越來越受到重視���。IDC預(yù)測�����,2021年���,中國網(wǎng)絡(luò)安全總體市場規(guī)模97.8億美元�����,年增速為17.9%����,到2025年���,全國網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到187.9億美元���,這個(gè)增速領(lǐng)跑全球。究其原因���,工業(yè)互聯(lián)網(wǎng)����、人工智能���、區(qū)塊鏈���、云計(jì)算和大數(shù)據(jù)的技術(shù)日趨成熟�,加上與傳統(tǒng)產(chǎn)業(yè)的深度融合����,IOT安全�、智能安全、區(qū)塊鏈安全����、云安全、網(wǎng)絡(luò)安全等領(lǐng)域正在成為新的模式與創(chuàng)新的重點(diǎn)��,成為網(wǎng)絡(luò)安全市場加速釋放潛能的重要突破點(diǎn)�����。陳文俊表示�����,網(wǎng)絡(luò)安全市場未來機(jī)遇巨大���,而派拓網(wǎng)絡(luò)也將伴隨這一市場快速成長�。
