您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

派拓網(wǎng)絡(luò)發(fā)布多個創(chuàng)新功能,為零信任網(wǎng)絡(luò)安全落地鋪路

2021-06-24 15:57:16   作者:   來源:CTI論壇   評論:0  點擊:

  派拓網(wǎng)絡(luò)此次推出的SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻5項創(chuàng)新功能可以幫助企業(yè)輕松實施零信任網(wǎng)絡(luò)安全,有效應(yīng)對最新的安全挑戰(zhàn)。
  從2011年Forrester首次提出零信任網(wǎng)絡(luò)安全以來,零信任網(wǎng)絡(luò)安全已經(jīng)被越來越多的企業(yè)接受并設(shè)法踐行。根據(jù)Cybersecurity Insider的調(diào)查,15%的受訪IT團(tuán)隊已經(jīng)實現(xiàn)了零信任的SaaS服務(wù),44%表示他們準(zhǔn)備部署。
  “零信任網(wǎng)絡(luò)安全這個概念從2010年由John kindervag提出以來,在國外一些發(fā)達(dá)地區(qū)發(fā)展得比較快,已有了一些成功案例。在中國,零信任網(wǎng)絡(luò)安全大約從2015年開始興起,一些大型互聯(lián)網(wǎng)公司率先采用零信任網(wǎng)絡(luò)安全架構(gòu)。如今,一些傳統(tǒng)企業(yè)也開始關(guān)注零信任網(wǎng)絡(luò)安全,并開始部署落地。”派拓網(wǎng)絡(luò)(Palo Alto Networks)大中華區(qū)總裁陳文俊在接受采訪時表示。
  派拓網(wǎng)絡(luò)(Palo Alto Networks)大中華區(qū)總裁陳文俊
  “Never Trust,Always verify(永遠(yuǎn)不要相信,不停驗證)”是零信任網(wǎng)絡(luò)最核心的觀點,而這一觀點的背后則是當(dāng)前的網(wǎng)絡(luò)狀況,使得傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全措施越來越難以保證網(wǎng)絡(luò)的安全。在派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨看來,以下四個方面的安全需求是當(dāng)前企業(yè)迫切需要解決的,這些促使了零信任網(wǎng)絡(luò)安全的落地和普及:
  第一,SaaS云服務(wù)。現(xiàn)在很多企業(yè)會借助SaaS應(yīng)用來快速開展各種新興業(yè)務(wù),非常便捷,相應(yīng)地,SaaS的安全問題也日益凸顯。
  第二,We應(yīng)用的安全。以前主要防范攻擊的手段是靠不斷更新病毒定義碼、更新攻擊特征庫來實現(xiàn),但現(xiàn)在Web攻擊手段越來越高明,而且形勢越來越嚴(yán)峻。
  第三,云身份管理,F(xiàn)在不少企業(yè)選擇云平臺,基于公有云來部署自己的應(yīng)用,對云端業(yè)務(wù)的訪問如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務(wù)器快速進(jìn)行身份認(rèn)證,在混合云環(huán)境下的身份安全管理問題成為關(guān)鍵問題。
  第四,防火墻。很多企業(yè)防火墻已經(jīng)從原來的以IP地址和端口為控制對象,逐漸走到以七層應(yīng)用。用戶對于防火墻的安全防御功能要求越來越廣泛,遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)防火墻的概念,如何把更先進(jìn)的機(jī)器學(xué)習(xí)、人工智能的技術(shù)快速移植到防火墻也成為網(wǎng)絡(luò)安全中需要考慮的問題。
  派拓網(wǎng)絡(luò)此次推出的SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻5項創(chuàng)新功能可以幫助企業(yè)輕松實施零信任網(wǎng)絡(luò)安全,有效應(yīng)對上述挑戰(zhàn)。這5項創(chuàng)新功能包括:
  • 安全訪問正確的應(yīng)用:派拓網(wǎng)絡(luò)推出的業(yè)界首款集成的云訪問安全代理(CASB),讓客戶主動擴(kuò)展對所有SaaS應(yīng)用的安全訪問,包括那些前所未見的應(yīng)用。
  • 安全訪問正確的用戶:業(yè)界首款云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò)、云和應(yīng)用中輕松驗證和授權(quán)其用戶,不受身份存儲位置影響。
  • 增強(qiáng)安全性:高級URL過濾服務(wù)通過本地機(jī)器學(xué)習(xí)功能提供業(yè)界首創(chuàng)的零日網(wǎng)絡(luò)攻擊防御。擴(kuò)展的DNS安全功能可以防御其他解決方案無法防御的新興DNS攻擊。
  • 全面普及安全訪問:所有形式的防火墻(硬件、軟件和云端)均可使用這些新功能,無論用戶位于何處,均可進(jìn)行安全訪問。除了現(xiàn)有防火墻外,新型機(jī)器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能,以實現(xiàn)企業(yè)級零信任網(wǎng)絡(luò)安全——從小型分支機(jī)構(gòu)(使用PA-400系列)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心(使用PA-5450平臺)
  張晨認(rèn)為零信任網(wǎng)絡(luò)有別于傳統(tǒng)網(wǎng)絡(luò),并不是說簡簡單單部署一個網(wǎng)絡(luò)產(chǎn)品和引入某個技術(shù)就可以的實現(xiàn)的,企業(yè)要想讓零信任網(wǎng)絡(luò)安全順利落地,需要做好各方面的準(zhǔn)備。
  “零信任概念核心的思想是我們不再主動相信網(wǎng)絡(luò)中的任何一個人、任何一個設(shè)備、任何一個應(yīng)用,除非它能夠證明自己的身份和自己訪問意圖,這完全顛覆了原來企業(yè)以邊界為主要防線的網(wǎng)絡(luò)安全的概念。”張晨說。
  張晨建議,在落地零信任網(wǎng)絡(luò)安全之前客戶一定要對自己的IT資產(chǎn)進(jìn)行優(yōu)先級別的排序,分別梳理出來哪些是自己最重要需要保護(hù)的這些數(shù)據(jù)、應(yīng)用、資產(chǎn)和相應(yīng)的運行服務(wù),然后再有的放矢地實施相應(yīng)的技術(shù)產(chǎn)品幫助企業(yè)進(jìn)行落地。
  而在選擇技術(shù)和方案時要注意以下三點:第一,要順應(yīng)技術(shù)發(fā)展趨勢,比如現(xiàn)在混合云是現(xiàn)實、很多企業(yè)會用到SaaS應(yīng)用,對于這些新型基礎(chǔ)設(shè)施,方案是不是能夠兼顧到?
  第二,要考慮在企業(yè)范圍內(nèi)的可落地性。比如,現(xiàn)在因為很多疫情,遠(yuǎn)程辦公非常普及,很多企業(yè)會選擇SaaS類服務(wù),在這個背景下解決方案是否能來滿足企業(yè)的安全需求?
  第三,企業(yè)在有了一定的安全基礎(chǔ)之后,是否能夠把收集到的大量安全事件、日志等能在后臺進(jìn)行快速的分析,并能和已有的系統(tǒng)能夠進(jìn)行關(guān)聯(lián),及時識別、監(jiān)控、阻斷這些可疑的安全攻擊?
  只有事先綜合考慮到這些需求,最后要落地的安全解決方案才有可能滿足這些需求,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)