如今,云计算变革着传统IT的构建模式,弹性灵活的资源配置为企业IT部署提供了更多可能,却也带来了更多的风险。根据市场调研机构ZK Research调研报告显示,86% 的受访者承认其所在机构将数据存储在多家云供应商提供的平台之上并实行管理,IDG的调研报告也显示,未来18个月内大多数企业的IT基础架构将完全以云为基础。
然而,在这些多云环境下确保安全态势的一致和有效,却变得异常困难。因为云供应商所提供的安全功能的配置选项只为保护自身基础架构而设。这些已有的功能更需要额外功能的辅助,才能有效防范网络漏洞,否则企业将变得易于攻破从而面临数据丢失或外泄的风险。
对于企业而言,保护云中的数据安全,不仅是业务融合的刚需,更是满足《网络安全法》等法律法规监督的必然要求。针对这一现状,Palo Alto Networks在日前举办了媒体沟通会,Palo Alto Networks亚太区总裁陈文俊先生以及大中华区技术总监耿强先生分享了云环境下的主要攻击特征、如何防御云端网络攻击以及Palo Alto Networks配备全新云端功能的下一代防火墙,为企业在“云安全”防护上带来了新的思路。
图1 活动现场
走向数字化,企业面临云安全挑战
在Palo Alto Networks大中华区总裁陈文俊看来,我们已处在一个数字化的时代,海量的个人设备使用、强大的高速互联网覆盖以及基于云的计算平台正在重新定义传统 IT 格局,为企业提供更强大的运营能力。随着企业逐步采用更多的外包云应用和基础设施,关键资产、数据和用户正在突破传统的企业安全边界。
图2 Palo Alto Networks亚太区总裁陈文俊
“对于Palo Alto Networks,帮助客户在走向数字化的过程中,保障资产安全不受网络攻击,是我们一直的使命。”陈文俊介绍数字化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。
陈文俊介绍在Palo Alto Networks的2018年攻击预测中,针对云端的网络攻击被排在了首位,其后分别是零售购物、比特币以及勒索软件。他认为伴随着SaaS市场的百花齐放,企业跨云应用变得越来越普遍,企业过渡到采用云应用和服务的价值是毋庸置疑的。而与此同时,网络罪犯同样将这个全新的无边界基础架构看做潜在的金矿。另一方面,多云环境中的运行安全性是一个挑战,因为涉及到管理和控制使用不同管理工具的多个位置的资源。
“正是看到这种趋势,Palo Alto Networks最新推出的一系列更新,将会为运行于混合及多云端环境下的客户提供全面、一致,并能与云端基础架构和工作负载直接集成的安全工具。” 陈文俊解释道。
从点到面,Palo Alto Networks提供无处不在的防护
在谈到具体解决方案上,Palo Alto Networks大中华区技术总监耿强介绍Palo Alto Networks的安全防护策略主要在三个方面:
图3 Palo Alto Networks大中华区技术总监耿强先生
首先是针对在线业务进行保护并划分工作负载,耿强形容这就类似一个进入企业云端业务的“守门员”,通过行为以及流量分析等手段,可以有效识别哪些是合规正常的请求,不给攻击者任何可乘之机;
其次,Palo Alto Networks跟各大公有云运营商进行整合,具有大量API接口,使云上业务全面可视,一目了然;
最后,针对端点防护,Palo Alto Networks的Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护。此外,耿强介绍Traps集成了现有勒索软件防御功能和其它多元方法防御功能,不需要用户实时更新漏洞补丁,简化了客户日常运维的工作量。
图4 Palo Alto Networks的安全防护策略
耿强表示目前Palo Alto Networks在多云环境下自动整合以提供畅顺的工作流程,除了对增强了AWS自动扩展功能,还对Azure Security Centre和Google Cloud Deployment Manager提供的额外支持,将简化安全部署,并根据云需求的变化实现扩展。Palo Alto Networks Aperture提供的新型防护可对云资源进行探测和监测,对三大主流云平台(AWS、Azure、Google)提供持续数据安全与合规,防止敏感数据丢失,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。
持续创新,携手合作伙伴打造安全生态
自网络诞生伊始,网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天,网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。陈文俊表示Palo Alto Networks自2005年成立至今已有近13年的历史,而在这13年里,Palo Alto Networks的产品线也在不断扩张,从最初耳熟能详的7层防火墙到如今的云安全和端点防护,坚持创新和平台化一直是Palo Alto Networks不变的初心。“持续不断创新,通过平台去保护企业,让Palo Alto Networks得到越来越多客户的认可。” 陈文俊介绍如今Palo Alto Networks服务于《财富》100强中超过85家企业,全球最强2000家企业中有63%为Palo Alto Networks的客户。
这也反映在Palo Alto Networks发布的2018财年第二季度财报中,数据显示其总营收达到了5.42亿美元,同比去年增长28.4%,且大幅超过市场平均水平,其中亚太地区市场增长率为33%。
最后,在谈到未来发展路径上,陈文俊表示如果领先的7层防火墙技术代表Palo Alto Networks的过去,高级端点防护及云端防护是Palo Alto Networks的现在。未来,Palo Alto Networks将提供一个诸如苹果的AppStore类型的应用的架构,通过生态开放,联合合作伙伴和客户在上面共同开发,并将App放到Store中让客户按需付。
图5 Palo Alto Networks合作伙伴生态系统
在陈文俊看来,未来的安全防护将走向协同化。“Palo Alto Networks将联手合作伙伴打造安全生态,为网络安全构建起更加可靠的防御体系。” 陈文俊总结道。