IT領域技術發展突飛猛進,「軟件+服務」的產品模式成功取代硬件成爲人們熱議的話題,身處轉變中的安全行業也受到了巨大的影響。面對國內外網絡安全事件頻發,病毒攻擊日益複雜、多元化的現狀,老牌安全廠商是如何應對的呢?安全
近日,下一代安全企業Palo Alto Networks大中華區總裁徐涌,中國區技術總監程文傑就國內外安全趨勢以及Palo Alto Networks公司產品、技術最新進展等問題接受了筆者的採訪。markdown
「不論企業如何防範,被攻擊和被攻入已成爲一種常態。而隨着企業防範安全問題能力的逐漸下降直接致使了犯罪攻擊成本的下降,攻擊次數也隨之增長。企業只有增強自身的防護能力,才能提升犯罪攻擊成功率的成本。其次就是被攻入後,提升泄露的成本。」徐涌如是說。網絡
以上兩點是目前企業必須面對的問題,然而沒有一個安全公司能夠保證企業100%不被攻入。Palo Alto Networks公司在作的事情,就是讓企業的成功攻擊成本急劇上升。工具
Palo Alto Networks大中華區總裁 徐涌網絡安全
打造全球化安全堡壘事件
徐涌表示,傳統防火牆缺少可視性,企業每每在毫無察覺的狀況下受到攻擊及入侵,所以可視性對企業來講變得尤其重要。另外,在全球一體化的大背景下,以往的單點防護策略對於企業安全來講註定是失敗的防護。「企業不能僅僅把本身看做是一個堡壘,而是要把自身看成全球安全堡壘中的一部分。只有這樣,防護能力纔會大大提升,且具有全球化的屬性。」產品
Palo Alto Networks正是看到了這一需求,提出了下一代安全平臺的理念。Palo Alto Networks下一代安全平臺包括有網關、防火牆、端點、以及威脅智能雲,是一個結合網絡安全、端點安全、以及智能威脅雲端安全三位一體的總體方案。在這個安全平臺裏,各個部分的組件相互進行協同工做。防火牆做爲檢查站發現未知病毒威脅後,將其送入雲中的沙盒進行監測。確認爲惡意程序後,5分鐘後自動下載回防火牆病毒庫中。這就是Palo Alto Networks全球一體化的概念:無論你在哪裏,無論你用的是什麼規格的產品,在世界上任何一個地方發現了新的威脅,用戶都會獲得每隔300秒即5分鐘一次的及時更新。自動化
Palo Alto Networks公司亞太區首席安全官Sean Duca曾表示,用戶須要的是總體的安全平臺,而不該具體到某一種具體的產品。class
Palo Alto Networks曾針對多達一千多家公司的CIO進行調查,結果顯示平均每一個CIO的安全策略裏有69個不一樣的產品工具。每個產品的管理範圍和互動性都是一個很大的挑戰。來自於不一樣廠商的工具勢必成爲安全自動化策略的絆腳石。所以,Palo Alto Networks公司不斷推出新軟件,從最先的IPS、UIO,到WildFire、AutoFocus。經過統一的平臺大大減小了CIO的工具數量,同時也增長了自動防護能力。軟件
本文轉自d1net(轉載)