数字经济是一种使用数字化的资讯作为关键生产要素、以网络作为重要载体、以资讯通讯技术提升效率和优化经济结构的经济活动。伴随着云端计算、大资料、物联网等资讯科技的发展,如今全球范围内数字化转型正在迅速升温,已成为企业转型升级的新动能。
对于企业而言,数字化转型已经不再是一道选择题,而是一门必修课。企业需要达到低成本IT设施投资、建设和运维的目标,缩短建设周期,提升承载力,减低成本。如今在整个数字化、资讯化建设过程中,越来越多的企业也已经开始倾向选择云服务。
高效低价已经成了云服务的标签,它直接增强了人和装置、装置和装置间的关联性,同时也模糊了整个企业的安全边界,让企业的资料资产面临较大的泄露风险。而企业为了在激烈的商业竞争中获得优势,云服务依然是首选。无疑,这也意味着如何保护企业核心资产、保障企业核心竞争力将成为云安全提供商有待解决的核心难题。
Palo Alto Networks亚太区高阶副总裁Simon Green
Palo Alto Networks大中华区总裁陈文俊
在2019年3月,在RSA 2019大会上Nikesh Arora(Palo Alto Networks CEO兼董事长)带来了主题演讲:揭秘成功的云探索道路,让世界看到了Palo Alto Networks对于云的思考。而就在3个月后在上海召开的“2019云&网络安全峰会”上Palo Alto Networks亚太区高阶副总裁Simon Green与Palo Alto Networks大中华区总裁陈文俊等人,为中国客户和使用者带来了最新的端点安全及云安全等创新解决方案。
“新”安全 新变革
根据IDC的统计报告,2019年将是确立中国云端计算市场竞争格局最关键的一年,中国云端计算市场正处于各方势力激烈的碰撞期,而企业使用者如何构建具备强大的销售、技术和服务能力的生态体系,是真正解决企业使用者数字化转型和业务快速变化的需求,同样是获得市场的关键。
数字显示,中国云市场已经达到80亿美金的规模,并且每年仍在以40%的速度在不断增长。在这种市场需求的促进下,身处企业安全防御一线的网络安全厂商们纷纷加大对云安全的投入。近日,Palo Alto Networks亚太区高阶副总裁Simon Green先生在北京接受采访时表示,2019年Palo Alto Networks(派拓网络)在云安全生态系统建设方面正在稳步推进。
作为全球网络安全的领导企业,Palo Alto Networks在技术革新的方面一直处在前沿,Palo AltoNetworks认为在数字网络环境中,黑客的技术在不断地创新更新,不断向自动化迈进。因此,为了更好地保护数字网络的安全,安全厂商需要更加创新的安全防范的技术,领先一步筑起安全围墙。
无疑,在企业向云转化的过程中,企业的选择更是多样的,目前而言,多云环境环境是企业主流的选择,实际上在云上企业所部署的应用和系统,其安全性最终的责任还是由企业自身决定的。Palo Alto Networks大中华区总裁陈文俊比喻道,企业上云后,架构不是云的服务商,云环境好比一座大楼,大楼的安全是由云服务商保证,但是租户房间的安全,是需要自己要保证的。
在这样一个混合环境,不论是在多云环境或本地环境,企业需要一个持续且统一的安全策略,同时Palo Alto Networks发现由于众多企业客户缺乏专业的安全管理人员,只有拥有一款能够将自动化和统一安全策略关联在一起的方案,这样才能帮助企业实现最终的业务目标。
Simon Green表示,Palo Alto Networks在12个月时间里Palo Alto Networks(派拓网络)花费15亿美金收购四家云方案公司,同时在中国本地也会跟阿里和AWS进行深度合作。此外,Palo Alto Networks还拥有全球强大的安全威胁情报,通过人工智能和机器学习将情报快速自动化推送到产品中,帮助使用者大幅缩短安全响应的时间。
安全巨头的向云之路 从直面挑战到明确产品策略
众所周知,一直以来Palo Alto Networks的产品专注于传统企业环境的保护,当中最为出名就是新一代的防火墙,随着攻击变得越发复杂,在全世界范围内各行各业均面临着较大的网络安全威胁,企业需要新的技术与方法来防御攻击,况且从新一代防火墙诞生到现在已经12年。
一方面,Palo Alto Networks受益于此,2019年Palo Alto Networks的年增长率保持在28%的高增长率,但另一方面,陈文俊表示,未来随着企业上云脚步的较快,资料的无处不在,作为领先者的Palo Alto Networks在云安全上面同样面临不小的挑战。
针对云安全中的可视性、工具会多样化、工具非原生的问题,Palo Alto Networks进行了产品的整合和技术的革新。据SimonGreen介绍, Palo Alto Networks在全球范围内推出业界最全面的云安全套件Prisma解决方案,该方案与以往其他云安全方案相比更加简洁、安全和完备,在提供最佳安全性的同时满足企业使用者对云的独特需求。
Prisma作为一款保护企业安全与保护云安全的系列产品,由Palo AltoNetworks原有产品与新技术组合而成。陈文俊强调,Prisma方案包含四大元件,第一Prisma Access,可保护企业的分支机构和移动使用者;第二PrismaPublicCloud,可跨多个共有云提供视觉化;第三Prisma SaaS,实现SaaS应用的安全启动;第四VM-Serise,将新一代防火墙VM的系列能放到云端。
与此同时,Palo Alto Networks推出的云安全战略,也受到了客户的广泛认可,SimonGreen表示,目前已有超过9000家企业在使用Prisma解决方案。具体而言,战略从DevOps开发环境安全、资料安全、云连结的分机构、零信任安全架构等七个维度,保证客户在云上的应用安全。
由于,Palo Alto Networks为企业客户提供了在本地、上云、以及终端等各方面的安全防护和管理服务,所以Palo Alto Networks需要拥有一个清晰的产品策略全景图为此才能为企业客户提供端到端的,并在不同环境下的整体安全解决方案。
首当其冲的当然是已经相当成熟的新一代的防火墙,在这里对于传统企业环境的保护,Palo Alto Networks希望通过成熟的技术,带动企业客户对创新技术的认识,做到安全防护的无缝转换。
其次就是,上文提到的Prisma解决方案,它可以对企业迈向公有云系统上的统一平台进行安全防护。PaloAlto Networks中国区商业市场技术总监张晨强调,当然无论企业客户在私有云还是公有云上,PaloAlto Networks可以利用统一的管理平台,进行安全策略的统一,所以这两部分的业务是并行推进的。
最后则是被称之为是CORTEX的系统,通过将安全资料收集与深度自动化分析,Palo AltoNetworks能够把不同的安全产品和系统进行分析,对攻击进行追踪和响应,大大提高企业客户的安全防御水平。
最后,陈文俊也提醒广大企业,为了确保企业上云之路的安全,无论是企业还是安全厂商面对云安全务必要从资料安全、跨云、敏捷性等全方位的角度考虑。Palo Alto Networks也希望通过相互协作把最具颠覆性的网络安全技术带给合作伙伴,最终传导给企业客户,打造一个真正的安全生态圈。