Palo Alto Networks云安全防线初现 完成与AWS、Azure和Google的全面对接
作者: 日期:2018年03月16日 阅:4,194

市场调研机构ZK Research 进行的一项研究显示,86%的受访者承认其所在机构将数据存储在多家云平台上。由于云供应商提供的安全功能只为保护自身基础架构而设,要全面有效防范网络漏洞就必须引入额外的安全功能,在多云环境下确保安全态势的一致和有效,尤为重要和困难。

Palo Alto Networks近日宣布,继AWS和Azure之后,其下一代安全平台将对工作负载的防护延伸到了Google云平台,从而完成与国际三大主流云服务商的全面对接。核心防护工具包括:VM-Series虚拟化防火墙、对资源进行探测和检测的Aperture服务、可为Windows/Linux负载防护零日攻击的Traps高级端点防护功能。此外,简化和集中管理的云驻留平台、多云环境下的自动整合也是Palo Alto Networks云安全服务的亮点。

Palo Alto Networks的云安全布局

Palo Alto Networks大中华区总裁陈文俊解释说,该公司整体战略包含三个阶段,第一阶段是防火墙,第二阶段是云安全,第三阶段是基于API的应用框架。上个月,安全牛已经介绍过Palo Alto Networks的工控防火墙PA-220R和PAN-OS8.1系统,性能过硬的防火墙一直是Palo Alto Networks的拳头产品,而该公司目前的目标则是跳出传统边界防御的圈子,从一流的防火墙厂商发展到一流的云安全服务商。

Palo Alto Networks大中华区总裁陈文俊

对于2018年的安全态势,陈文俊预测了三个发展趋势:

首先是“云安全”,无论是出于策略上的决定,还是为了减少投资成本,一定会有更多企业上云。受一系列公有云安全事故及网络风险不断高涨的影响,用户已经开始质疑公有云安全,而云安全的问题只会越来越多、越来越大,这就需要企业妥善部署云安全能力,而多云环境下的安全也是一个复杂的问题。

第二,在零售行业,零售行业目前都是通过终端做的,这些交易所依赖的平台将比以往变得更加危险和不受保障。加密货币的价格飙升促使网络罪犯持续创新,犯罪手法将变得更加层出不穷及难以预测,零售业面对更严峻的风险。

第三,勒索软件的目的、目标和形式都会有所扩展。比特币将不再是勒索软件的唯一目的。2018年勒索软件攻击将扩展至商界以外。去年,中东地区出现了一个勒索软件变种RanRan,所要求的不再是赎金,而是要受害者设计网站公然对地区执政者表示反抗;从目标上来看,尽管2017年间针对Mac的勒索事件不常见,但在2018年这些攻击数量将有所上升;从形式上来看,由于发动勒索软件攻击的技术要求不高,勒索软件即服务(RaaS)的攻击模式亦变得更广泛,足不出户的犯罪将大行其道。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章