上周四,Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca来到中国,就Palo Alto Networks在今年8月最新发布的云端安全能力交付平台Global Protect,以及其聚焦漏洞利用行为下一代终端安全产品Traps的最新动向,接受了媒体的采访。
Palo Alto Networks的下一代防火墙所提供的出色安全能力一直为业界所知。而近两年,以其NGFW为核心,结合Unit42所提供的安全情报以及Traps的终端威胁检测与阻断能力,所打造的下一代安全平台,也正逐渐成为Palo Alto Networks安全能力的主要输出点。
而这一平台级的综合安全能力,现在已经可以通过云端进行交付。
1. 云端安全能力交付
Palo Alto Networks打造的下一代安全平台核心能力由网络(下一代防火墙)、端点(Traps)和云端(威胁情报)这三点构成。这些安全能力向云端的延伸,由Global Protect云服务和“应用框架”(Appliaction Framework)完成。前者已在今年8月全面上市,为远程站点和移动用户提供云端安全服务,后者则预计在明年初全面开放。
Global Protect云服务是Palo Alto Networks在云端进行安全能力交付的平台。以可扩展、可管理的架构,使得托管安全服务商可以针对企业的远程站点和移动终端用户,实现规模化的集中管控以及快速、一致的安全策略下发。这包括应用可视性与控制、URL过滤、WildFire沙箱等Palo Alto Networks下一代安全平台的核心能力。
同时,企业网络中的网络/安全设备以及应用所产生的大量日志,也可通过Global Protect提供的日志服务在云端进行安全存储,并将其用于威胁分析。
“应用框架”(Appliaction Framework)今年6月中旬宣布推出。类似于一个云端应用市场,“应用框架”以SaaS的模式,为客户提供包括Palo Alto Network、第三方合作厂商以及定制化的安全应用,帮助企业在业务发展导致安全需求出现变化之时,能够以云端交付的方式快速获取所需安全能力。同时,以WildFire云沙箱和Unit42所提供的安全情报作为支撑,更好地应对不断变化的安全威胁。而在这个统一框架下开发的安全应用也将有更好的集成效果,包括更快的威胁识别,以及更有效的安全分析和响应能力。
目前已参与“应用框架”下的应用研发36家合作厂商
2. 强调终端安全的检测与阻断能力
日渐成熟的勒索攻击所带来的来自企业高层的忧虑,无疑推动了安全市场的增长。而在终端安全这个细分领域,由于终端是勒索攻击的主要攻击对象,同时也是攻击的重要入口,在防御方面占有重要战略优势,所以也是众多安全厂商的“必争之地”。
下一代终端安全的重要能力,包括对未知高级威胁的防护,以及与快速响应能力的结合等方向。相较于注重响应能力的EDR领域,Sean Duca表示,Palo Alto Networks的Traps更强调对高级威胁的检测与阻断能,这种阻止攻击发生的能力,也正是目前聚焦检测与响应的EDR领域的空缺。
与基于特征的检测不同,Traps关注漏洞利用行为本身,包括恶意脚本、无文件攻击、勒索软件的恶意加密行为,都是其重点防护对象。Traps在今年9月还增强了其对内核级的漏洞利用技术的防御和对恶意行为的阻断能力,以追赶上瞬息万变的威胁态势。
Sean认为,终端安全能力的实现不只是一种单点部署的安全能力,而是需要包括网络、云端、设备覆盖全网安全能力的一种验证。这需要不断增强的网络整体可见性、检测以及日志分析能力,予以支撑。
Palo Alto Networks在今年年初以1.05亿美金完成对自动化行为分析厂商LightCyber的收购,利用LightCyber复杂的非监督式机器学习算法所建立的安全基线,对网络流量、用户和终端进行监控,并与Traps集成帮助识别终端的异常行为,尤其是在对未知威胁的检测上。
3. “难以及时跟进安全解决方案”成企业安全工作最大瓶颈
今年7月,Palo Alto NetWorks发布了一份关于亚太地区网络安全态势的调研,调研对象为500名来自澳大利亚、中国大陆、中国香港、印度和新加坡的行业专家。
调研结果显示,16-17财年大部分企业的网络安全预算都有明显上涨,中国大陆以77.7%的上涨占比位居第二,仅次于印度的92.4%;同时,近97%的中国大陆受调研企业,均设有专注网络安全的部门或团队,占比为五个国家和地区之首。同时,超过50%的中国企业可以做到一年回顾安全策略和标准的执行情况一次以上,这个比例比澳大利亚和印度都要高。这对于预防攻击事件的发生是非常重要的。
中国企业对于网络安全的重视程度正在快速加大。充足的安全预算和人力团队,给了中国企业在应对网络威胁时很大程度的帮助和强有力的信心。而同样表现出坚强信心的,在五个国家和地区中却仅有总数的65%(中国为80%)。
在网络安全工作的瓶颈方面,有近半数受访者(46)%选择了“无法及时跟进和采用有效的安全解决方案”。而这从企业所采用的安全措施这一侧面也有所体现:最广泛的也还是反病毒和防火墙,而如终端安全、双因子认证、反恶意软件等安全技术的采用,却不及传统安全解决方案的一半。
企业部署的安全措施
“安全解决方案更新困难”这一瓶颈之后,依次是“缺乏安全专家支持”、“没有充足安全预算”等原因。而选择人数最少(均为31%)的两个瓶颈,则为“无法对员工使用的设备和软件平台进行监控”以及“缺少管理层的支持”。
在企业面对最大的网络安全挑战方面,“难以提升员工的网络安全意识”被近半数企业(47%)认为是最大挑战。而这也导致了对内部威胁事件发生的严重担忧(有67%受访者认为极有可能发生)。“第三方服务提供商和供应链”以11%之差位居其次,而“满足行业合规需求”和“影子IT”则分别以21%和17%位居末两位。
企业正面对的最大安全挑战
安全牛评
专注于下一代防火墙的Palo Alto Networks,近两年在云端安全能力交付,以及终端的威胁检测与阻断能力这两方面的持续投入,使得其“下一代安全平台”能力三角形(网络-云-终端)剩下的两个点突出得愈趋明显。再结合贯穿全平台的云端沙箱和日志分析所提供的威胁情报支持,Palo Alto Networks将能够实现更立体、有效和一致的安全防御效果。
相关阅读
从下一代防火墙到终端安全 看Palo Alto的进化
看看Palo Alto Networks下一代安全平台的主要亮点在哪里?
