Palo Alto Networks(派拓网络):零信任网络安全架构为数字化转型保驾护航

慧聪通信网 2021-06-28 17:32 来源:慧聪通信网

【慧聪通信网】后疫情时代,人们的消费习惯、需求、场景也在潜移默化中转变。同时,网络办公、远程办公、线上会议等也成为越来越多企业的办公新选择,企业数字化转型正在现实中加快前进的速度。

Palo Alto Networks(派拓网络):零信任网络安全架构为数字化转型保驾护航

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

日前,Palo Alto Networks(派拓网络)大中华区总裁陈文俊先生在记者会上表示:“世界在不断变化,远程办公正在成为数字化办公新趋势,企业对云和SaaS应用的接受度显著提高。这些变化都对网络安全带来了更加严峻的挑战,而传统的安全模式已经无法适应新的需求。同时,勒索攻击越来越猖狂,许多行业都受到了影响与波及,黑客索要的赎金也水涨船高。”

正是在这样的背景下,Palo Alto Networks(派拓网络)新型安全解决方案——全面零信任网络安全架构应运而生。

面向未来:简单,快速,零信任更安全

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。本次Palo Alto

Networks(派拓网络)推出的零信任架构,融合了SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙这五大创新功能,并在四个层面获得重要优势:安全访问正确的应用,安全访问正确的用户,增强DNS攻击的安全性以及全面普及安全访问。

12.jpg

Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨

Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨女士表示,零信任并非新概念,只是近几年才开始被重视起来。零信任的核心理念是,不再主动相信网络中的任何人、设备或者应用,这实际上是对以边界为防线的安全思想的颠覆。从2020年开始,派拓网络的客户中已经有超过一半在考虑和部署零信任网络。

张晨表示,Palo Alto Networks (派拓网络)的安全架构将从SaaS安全、Web安全、云身份以及机器学习下一代防火墙平台四个方面来为企业重新定义网络安全,而这也促使了零信任网络安全的落地和普及。

13.jpg

首先是SaaS云服务。现在很多企业会借助SaaS应用来快速开展各种新兴业务,非常便捷,相应地,SaaS的安全问题也日益凸显。

其次是Web应用安全。以前主要防范攻击的手段是靠不断更新病毒定义码、更新攻击特征库来实现,但现在Web攻击手段越来越高明,而且形势越来越严峻。

第三是云身份管理。现在不少企业选择云平台,基于公有云来部署自己的应用,对云端业务的访问如何与企业自建数据中心内部的服务器快速进行身份认证,在混合云环境下的身份安全管理成为关键问题。

第四是防火墙。很多企业防火墙已经从原来的以IP地址和端口为控制对象,逐渐走到七层应用。用户对于防火墙的安全防御功能要求越来越广泛,远远超越了传统防火墙的概念,如何把更先进的机器学习、人工智能技术快速移植到防火墙也成为网络安全中需要考虑的问题。

因此,Palo Alto Networks (派拓网络)推出的集SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙让企业能够轻松、有效地实施零信任网络安全,并具有四项重要优势:

安全访问正确的应用:业界首款集成的云访问安全代理(CASB),让客户主动扩展对所有SaaS应用的安全访问,包括那些前所未见的应用。

安全访问正确的用户:业界首款云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户,不受身份存储位置影响。

增强安全性:高级URL过滤服务通过本地机器学习功能提供业界首创的零日网络攻击防御。扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。

全面普及安全访问:所有形式的防火墙(硬件、软件和云端)均可使用这些新功能,无论用户位于何处,均可进行安全访问。除了现有防火墙外,新型号机器学习下一代防火墙也能使用这些创新功能,以实现企业级零信任网络安全——从小型分支机构(使用PA-400系列)到大型园区和超大规模数据中心(使用PA-5450平台)。

张晨表示:“零信任概念核心的思想是我们不再主动相信网络中的任何一个人、任何一个设备、任何一个应用,除非它能够证明自己的身份和自己的访问意图,这完全颠覆了原来企业以边界为主要防线的网络安全概念。”

同时,张晨特别强调零信任网络有别于传统网络,并不是说简简单单部署一个网络产品和引入某个技术就可以实现的,企业要想让零信任网络安全顺利落地,需要做好各方面的准备。

张晨女士建议,在落地零信任网络安全之前客户一定要对自己的IT资产进行优先级别的排序,分别梳理哪些是最需要保护的数据、应用、资产和相应的运行服务,然后再有的放矢地实施相应的技术产品。而在选择技术和方案时要注意以下三点:一是要顺应技术发展趋势,比如现在混合云是现实、很多企业会用到SaaS应用,对于这些新型基础设施,方案是不是能够兼顾到?二是要考虑在企业范围内的可落地性。比如,现在因为疫情,远程办公非常普及,很多企业会选择SaaS类服务,在这个背景下解决方案是否能来满足企业的安全需求?三是企业在有了一定的安全基础之后,是否能够把收集到的大量安全事件、日志等能在后台进行快速的分析,并能和已有的系统进行关联,及时识别、监控、阻断这些可疑的安全攻击?只有事先综合考虑到这些需求,最后要落地的安全解决方案才有可能满足这些需求,为企业数字化转型保驾护航。

陈文俊先生说:“网络安全防护不是部署一个技术或是产品就安全了。尤其是目前企业上云,上移动端之后,边界在打破,需要更新型的架构进行保护,而这也正是Palo Alto Networks(派拓网络)零信任安全架构的任务所在。那么,如何让选定的技术策略正确实施,这需要企业高层的重视,更需要人和流程的配合才能发挥技术和产品应有的优势。”

陈文俊同时表示,Palo Alto Networks(派拓网络)的使命是成为首选网络安全伙伴,保护人们的数字生活方式。希望借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。“我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。”陈文俊最后说。

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。