Palo Alto Networks大中華區(qū)總裁 徐涌
打造全球化安全堡壘
徐涌表示,傳統(tǒng)防火墻缺乏可視性,企業(yè)往往在毫無察覺的情況下受到攻擊及入侵,因此可視性對企業(yè)來說變得尤為重要。另外,在全球一體化的大背景下,以往的單點(diǎn)防御策略對于企業(yè)安全來說注定是失敗的防御?!捌髽I(yè)不能僅僅把自己看作是一個(gè)堡壘,而是要把自身當(dāng)作全球安全堡壘中的一部分。只有這樣,防御能力才會(huì)大大提高,且具備全球化的屬性?!?/p>
Palo Alto Networks正是看到了這一需求,提出了下一代安全平臺(tái)的理念。Palo Alto Networks下一代安全平臺(tái)包括有網(wǎng)關(guān)、防火墻、端點(diǎn)、以及威脅智能云,是一個(gè)結(jié)合網(wǎng)絡(luò)安全、端點(diǎn)安全、以及智能威脅云端安全三位一體的整體方案。在這個(gè)安全平臺(tái)里,各個(gè)部分的組件相互進(jìn)行協(xié)同工作。防火墻作為檢查站發(fā)現(xiàn)未知病毒威脅后,將其送入云中的沙盒進(jìn)行監(jiān)測。確認(rèn)為惡意程序后,5分鐘后自動(dòng)下載回防火墻病毒庫中。這就是Palo Alto Networks全球一體化的概念:不管你在哪里,不管你用的是什么規(guī)格的產(chǎn)品,在世界上任何一個(gè)地方發(fā)現(xiàn)了新的威脅,用戶都會(huì)得到每隔300秒即5分鐘一次的及時(shí)更新。
Palo Alto Networks公司亞太區(qū)首席安全官Sean Duca曾表示,用戶需要的是整體的安全平臺(tái),而不應(yīng)具體到某一種具體的產(chǎn)品。
Palo Alto Networks曾針對多達(dá)一千多家公司的CIO進(jìn)行調(diào)查,結(jié)果顯示平均每個(gè)CIO的安全策略里有69個(gè)不同的產(chǎn)品工具。每一個(gè)產(chǎn)品的管理范圍和互動(dòng)性都是一個(gè)很大的挑戰(zhàn)。來自于不同廠商的工具勢必成為安全自動(dòng)化策略的絆腳石。因此,Palo Alto Networks公司不斷推出新軟件,從最早的IPS、UIO,到WildFire、AutoFocus。通過統(tǒng)一的平臺(tái)大大減少了CIO的工具數(shù)量,同時(shí)也增加了自動(dòng)防御能力。