访谈 | 从产品布局看派拓网络的云安全战略
作者: 日期:2019年07月11日 阅:9,907

6月18日,派拓网络 (Palo Alto Networks) 联合数十家在中国地区的合作伙伴,在上海举办了 “2019云&网路安全峰会”。

不难看出,作为下一代防火墙产品的领导者,派拓网络已经将云环境下的安全问题,作为重要保护对象来讨论,并融入产品策略。仅在过去一年,派拓网络就花费了约 15 亿美元,先后收购自动化、容器安全、无服务器安全等多家安全厂商,用于弥补和丰富其在云环境下的安全能力。其专注于公有云的云安全套件 Prisma,目前也已有 9 千余家企业客户正在使用。

随着各国数字化进程的不断加速,安全也在快速融入更多场景,并在企业发展业务时承担更多的责任。作为重要的全球安全厂商,派拓网络如何看待自身的价值增长点?未来,产品、战略层面,又有何规划?

安全牛记者在峰会结束后,采访到了派拓网络亚太区高级副总裁 Simon Green,和大中华区总裁陈文俊。以下为采访内容的整理。

一、七大维度应对云安全挑战

安全牛:派拓网络在过去的一年里进行了多次和云安全相关的收购,这次峰会还公布了和阿里云的合作成果。可以明显感觉到,派拓网络正向云安全快速迈步。

陈文俊:是这样,我们正在加紧进行云安全生态建设。

派拓网络在 2018 年宣布了和阿里云正式建立技术合作伙伴关系,这次双方联合发布 “派拓网络的 VM-Series Firewall 产品正式支持阿里云”,是一个重大进展。

派拓网络是以一家因下一代防火墙产品闻名的企业,但其实在 2012 年,我们就开始重视在云环境下的安全需求。派拓网络整体的产品框架,也已经调整为:企业安全、云安全和未来安全 (Cortex)。

云环境下的安全能力建设,我们认为目前的主要挑战有三点。一是缺乏可视性,限制对总体风险态势的了解;二是工具过于碎片化,加重安全运营的负担;三是运维不够敏捷,非原生或非集成的安全方案会让运维流程过于冗长,而丧失掉云对于业务的重要价值。

从另一个角度看,针对着三个挑战,我们认为云安全能力要做到对应的四点。一是数据、资产和风险的可视化;二是跨云、全面的一致性,无论是在哪朵云,还会是本地数据中心,无论是管理还是安全策略;三是敏捷,能力的部署和资源的调度都有够快,不能拖后腿;四是要能帮助客户降低运维的成本和复杂度,至少不能因为上安全而提高。

安全牛:如何做到这些?

陈文俊:刚才也谈到了,我们最近进行了大量的相关收购。其重要意义,正在于补充、加强我们在云环境下的安全能力。并在更前沿的领域,比如容器安全和无服务器安全布局。

派拓网络全球有超过 6.2 万家企业客户,经过虚拟化以及和不同云服务商的深度适配后,VM-Series 可以提供重要的安全能力。特别,此次和阿里云合作后,对于中国企业业务出海的情况,结合 SD-WAN 和 IPSec VPN 的方案,全球站点都可以通过 VM-Series 虚拟防火墙和数据中心更加安全的交换数据。

此外,我们还正在推广我们的重要云安全套件——Prisma。这是一个致力于公有云的云安全解决方案。全球目前有 9000 家企业,在享受云对业务助力的同时,也在被 Prisma 保护。

Prisma 包含四个重要的能力,分支机构和移动端接入云的安全、公有云环境下的可视化与合规管理、SaaS 应用访问时的安全 (CASB) 以及刚才介绍的虚拟防火墙。并计划从 DevOps 安全、云威胁防护、云数据安全、云驱动的移动办公安全、云连接的分支机构安全、零信任的云安全体系、云监管与合规七个维度,来帮助客户建设云安全能力。

安全牛:去年的这些收购,都会集成到派拓网络的 Prisma 中么?

陈文俊:并不是所有。比如 Demisto,其突出的自动化编排的能力,是重要的能力补充。但是,和公有云云安全相关的能力,比如之前收购在 IaaS 和 PaaS 层做合规检查、错误配置发现的 Redlock、Evident,致力容器安全的 Twistlock,以及无服务器安全的 PureSec,都会集成到 Prisma 中。

除了收购外,还有一个重要的能力,就是云端的威胁情报以及威胁分析检测能力。这也是我们重要的优势所在。当然,这其中的部分成果,在一定程度上得益于派拓网络另一个独立威胁研究团队——Unit 42,从威胁和攻击方式角度进行的前沿研究。

派拓网络始终认为,在安全行业,共享很重要。基于整个行业积累的庞大威胁知识系统,结合产品的集成和自动化能力,以及AI算法的助力,安全企业才能更有效帮助客户减少攻击发现和相应的时间窗,进而助力业务在快速发展的过程中减少安全问题带来的困扰。

安全牛:刚才提到了三部分组成的产品框架,如何理解 Cortex 代表的 “未来安全”?

陈文俊:Cortex 是一个侧重挖掘、分析能力,应对未知威胁的平台。通过对终端、网络和安全设备日志等数据的收集,派拓网络已经形成了一个数据湖。这些数据有我们的合作伙伴贡献的,也有获得客户授权的。通过 Cortex 不断进行深度的挖掘和分析,致力于发现潜在威胁和未知攻击手段,以及后续的攻击溯源、自动化响应流程等。

此外,对于派拓网络的合作伙伴,我们会提供基础架构,他们可以基于此来做安全应用的开发。而客户也可以在一个类似安全应用商店的地方,根据他们的需求进行挑选。

总的来说,这是一种面向未来,和目前立项采购完全不同的企业级安全消费模式。基于此,更多的客户,可以更灵活的的挑选和部署安全应用。

二、“协作”和“多元化分享”是安全产品发挥价值的关键

安全牛:云安全我们一直在讲三方的责任共担,云服务提供方,租户和安全供应商。从安全厂商角度,如何看待市场现状和未来发展?

Simon Green:我们有看到,中国的云市场,在快速增长。我之前看过一个统计报告,中国的云市场正以每年 40% 的速度在快速增长。无论是亚马逊的 AWS、微软的 Azure,还是阿里云。同时,还有一个不能忽视的现状是,大量客户的业务处在混合的 IT 环境下。包括对可能有多个云服务商,多种形式的云及应用。对于云服务商、安全厂商以及租户,我相信都有安全责任,但特别对于具有更专业安全能力的厂商,我看到的更多是安全机会。但是重要的前提,或者说关键能力是,要保证安全策略、效果的一致性。这也是我们近一年一直在向客户,向合作伙伴强调的,无论是客户拥抱云的战略是怎样的,派拓网络都能够提供持续、统一的安全安全策略,以及高度自动化的安全部署能力。

安全牛:实现这些能力的关键挑战是什么?

Simon Green:最核心的,我认为是协作。派拓网络一直是一家以技术见长的安全厂商,相信了解我们下一代防火墙产品的就会知道。成为各国、各地区网络安全合作伙伴的首选,是我们的使命和愿景。我们有强大的技术实力,包括遍布全球的民用威胁情报网络,独立、致力于前沿安全威胁研究的 Unit 42 团队,庞大的安全威胁知识系统,等等。这些技术、能力的积累,最终要产品化,产品要组成解决方案,最后将这些传递给客户的,是我们的合作伙伴。无论是我们将技术、产品传递给合作伙伴,还是合作伙伴将方案传递给客户,这两个传递过程只有很好的协作,才能发挥技术和方案的最大价值。

派拓网络的技术,一直致力于减少客户的防护成本,如对异常分析用的时间、人力和资源等。同时,可以在攻击蔓延或者更深入前,通过快速的威胁情报推送,自动化的编排响应,帮助客户提前攻击者做出快速反应。此外,我们还致力改变传统的交付模式,让客户可以根据业务变化,更加便捷的部署我们的产品和服务。这三点,是我们要让客户重点感受到的价值。

安全牛:派拓网络全球服务上万家企业客户。客户的主要痛点在哪里?

Simon Green:2019年第三财季,派拓网络目前仅亚太区就服务超过 1.6 万家企业客户,同比增长 29% 了;云安全 Prisma 的客户也达到了 9 千家,同比增长 100%。这是一个我们比较满意的成果。

基于派拓网络的全球视野,我们可以看到,客户在安全,无论是本地还是云端,都有大量的供应商。但是,用户的安全团队,却又普遍较为匮乏。这可以理解为专职安全的人员数量上,或是人员能力配置上。这也就意味着,在这样有限的条件下,客户很难有效的组织这些安全工具或服务,发挥其应有的价值。

此外,是否就有高度的集成和自动化能力,也是客户关注的重点。众多的安全供应商,如果不具备很好的集成能力,而需要通过二次开发等手段实现联动,这无疑会给客户在后续工作中增加在不同供应商之间的沟通成本,也无法避免的会出现一个个安全孤岛。这绝不是客户愿意看到了的。

这也是为什么,派拓网络一直在强调各 IT 环境下统一的安全策略、便捷的部署,高度的集成和自动化能力的价值。只有具备这种安全的敏捷性,才能更好的帮助客户,驱动业务发展,而不是踩刹车。而这,需要深厚的技术积累,以及和主流、本地云服务商、合作伙伴的深度合作。

安全牛:我们在此次峰会上还发布了由派拓网络组织编撰的一部中文版书籍,分享不同行业对企业安全认识与经验。做这件事情是出于怎样的考量?

Simon Green:这次推出的我们组织编撰的安全主题丛书的一册,《遨游数字时代——全球 IT 高管网络安全秘籍》,主要是想借助分布全球各界的领导者视角,向不同国家和地区的政府机构、企业及各类组织分享网络安全能力建设的建议。本书有三大部分内容。第一部分着重介绍数字时代的威胁与风险未来;第二大部分是我们吸取的经验教训,包括合规、网络安全意识等;最后一部分,也是最重要、更为务实的,从沟通、策略、人、流程、技术这五个角度,分享建立安全保护能力的经验。

此外,在第一大部分内容中,还有两篇,分别来自中国万达集团和京东方科技集团的负责信息安全的高管,为本书撰写内容。所以,我认为对中国的客户而言,本书既有更广泛的视角,也兼具更加落地、务实的内容。

这是一种非常多元化的分享,我们非常重视这种分享的价值。

除了这本书外,多元化的分享还体现在女性对网络安全这个行业的贡献上。此次派拓网络的 “2019云&网路安全峰会”,就有多位女性演讲者,从网络安全和商业的角度,分享自己的实践与观点。

安全牛评

作为一家典型的新一代防火墙厂商,派拓网络近年对云安全的积极拥抱,可谓一次不惜 “重金” 的主动战略转型。这点从其最新的企业产品框架中也可以得到印证:云安全已成为派拓网络独立企业安全(防火墙、端点安全等产品)的重要门类。更关注云安全需求,而不只是将传统网络层面安全能力虚拟化,这亦是全球网络安全行业的趋势。随着用户上云的加速,上云后快速的应用部署,以及基于几朵大云和 5G、WiFi 6 等通信技术的大流量分发,容器安全、访问安全(如 CASB、微隔离)、以及云 waf 等领域,相信未来,云安全市场会有更加可期的表现。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章