郭濤

有一項(xiàng)云服務(wù)，像野火一樣，傳播極快。

2017年9月，這項(xiàng)服務(wù)推廣到亞太地區(qū)，它可以幫助用戶(hù)將那些未知內(nèi)容上傳到云上進(jìn)行分析和判定，在充分利用全球共享威脅數(shù)據(jù)的同時(shí)，滿(mǎn)足用戶(hù)對(duì)數(shù)據(jù)主權(quán)和隱私安全保護(hù)的要求。

這就是Palo Alto Networks推出的WildFire云服務(wù)。目前，Palo Alto Networks在全球150多個(gè)國(guó)家擁有約48000家企業(yè)用戶(hù)，其中近一半都采用了WildFire云服務(wù)。企業(yè)上云勢(shì)不可當(dāng)，云中安全如影隨形。

快速增長(zhǎng)的秘訣

Palo Alto Networks大中華區(qū)總裁陳文俊表示，2005年成立、2007年推出第一款自主研發(fā)的防火墻產(chǎn)品、2012年才在紐交所上市的Palo Alto Networks還是一家年輕的公司。它的異軍突起正是得益于云計(jì)算、大數(shù)據(jù)、人工智能等在全球的快速普及。Palo Alto Networks依托的是一個(gè)創(chuàng)新、高效、統(tǒng)一的安全平臺(tái)，在持續(xù)進(jìn)化的過(guò)程中形成了三大支柱——網(wǎng)絡(luò)安全、高級(jí)端點(diǎn)保護(hù)、云安全，這同時(shí)也是公司的三大業(yè)務(wù)重點(diǎn)。

近幾年，Palo Alto Networks一直保持著快速增長(zhǎng)。最新的統(tǒng)計(jì)數(shù)據(jù)顯示，2018財(cái)年第二季度（2017年11月至2018年1月），公司全球收入達(dá)到5.42億美元，同比增長(zhǎng)28.4%，同期亞太地區(qū)營(yíng)收增長(zhǎng)為33%，而中國(guó)的業(yè)務(wù)增長(zhǎng)速度超過(guò)了亞太區(qū)。陳文俊表示，公司十分重視中國(guó)業(yè)務(wù)的發(fā)展，正在尋找更多機(jī)會(huì)進(jìn)行投資。尤其是在云安全、端點(diǎn)防御等方面，Palo Alto Networks將進(jìn)一步擴(kuò)大與本地伙伴的合作（比如本地的云服務(wù)商），同時(shí)加強(qiáng)培訓(xùn)。

Palo Alto Networks在客戶(hù)中的認(rèn)可度和接受度大幅提升，陳文俊認(rèn)為，這首先要?dú)w功于公司在技術(shù)和產(chǎn)品上的領(lǐng)先性和差異化優(yōu)勢(shì)。陳文俊舉例說(shuō)：“我們的安全產(chǎn)品深入到網(wǎng)絡(luò)7層，可以更好地感知應(yīng)用，有效減少被攻擊面，而以前主要集中在網(wǎng)絡(luò)3層的安全產(chǎn)品則很難實(shí)現(xiàn)。另外，我們的安全產(chǎn)品可視化程度非常高，不僅可以識(shí)別網(wǎng)絡(luò)流量，而且可以高效識(shí)別內(nèi)容和應(yīng)用，從而更好地預(yù)知未知的威脅，并可在短短5分鐘內(nèi)實(shí)現(xiàn)自動(dòng)化防御，安全防護(hù)范圍覆蓋數(shù)據(jù)中心、云和邊緣。”

云安全消費(fèi)新模式

Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示，企業(yè)上云是一個(gè)循序漸進(jìn)的過(guò)程，應(yīng)用和數(shù)據(jù)從現(xiàn)有數(shù)據(jù)中心逐步向云端遷移，許多非核心的應(yīng)用已經(jīng)遷移到云上，而核心業(yè)務(wù)還是留在本地或私有云中，混合云的模式是很多用戶(hù)的首選。讓數(shù)據(jù)在本地?cái)?shù)據(jù)中心與云，甚至多云之間自由流動(dòng)，現(xiàn)有的技術(shù)完全可以實(shí)現(xiàn)，只是云端的安全防護(hù)體系還有待進(jìn)一步完善，應(yīng)采取更高層次的保護(hù)措施。

相比國(guó)外，中國(guó)企業(yè)客戶(hù)的云化進(jìn)程相對(duì)謹(jǐn)慎，許多客戶(hù)仍處于研究階段。中國(guó)的云服務(wù)商在云產(chǎn)品和服務(wù)的數(shù)量、功能上與國(guó)外成熟的云服務(wù)商相比還有差距。在安全方面，國(guó)外很多企業(yè)都設(shè)有首席安全官這一職位，企業(yè)安全是一項(xiàng)獨(dú)立的職能，而國(guó)內(nèi)的一些大型企業(yè)雖然也有安全部門(mén)，但更多地是將安全作為基礎(chǔ)架構(gòu)中的一部分而已。

Palo Alto Networks一直以推動(dòng)云安全的發(fā)展為己任，并在云安全產(chǎn)品上不斷推陳出新。最近，Palo Alto Networks向公眾展示了其配備全新云端功能的下一代安全平臺(tái)，這些全新功能專(zhuān)為防御云端網(wǎng)絡(luò)攻擊而設(shè)計(jì)，將為運(yùn)行于混合云和多云環(huán)境中的客戶(hù)提供全面、一致，并能與云端基礎(chǔ)架構(gòu)和工作負(fù)載直接集成的安全工具。

云技術(shù)的演進(jìn)迫切需要一種全新的網(wǎng)絡(luò)安全技術(shù)為其保駕護(hù)航。這一新型網(wǎng)絡(luò)安全技術(shù)要覆蓋云技術(shù)的每一個(gè)細(xì)微之處，助力企業(yè)實(shí)現(xiàn)對(duì)有效安全功能的順暢部署和管理。Palo Alto Networks的下一代安全平臺(tái)可以提供跨傳統(tǒng)網(wǎng)絡(luò)與云端的一致性防護(hù)，將對(duì)公有云的保護(hù)范圍從原有的AWS和Azure擴(kuò)展到Google云平臺(tái)。特別值得一提的是，基于API保護(hù)的一款SaaS服務(wù)Aperture，可對(duì)云資源進(jìn)行探測(cè)和監(jiān)測(cè)，防止敏感數(shù)據(jù)丟失，同時(shí)監(jiān)測(cè)有風(fēng)險(xiǎn)和可疑的管理員行為，并對(duì)因?yàn)榘踩渲缅e(cuò)誤和惡意軟件肆意傳播所帶來(lái)的風(fēng)險(xiǎn)提供額外的防護(hù)。

作為Palo Alto Networks下一代安全平臺(tái)的重要組成部分，云端行為分析器Magnifier將機(jī)器學(xué)習(xí)運(yùn)用于網(wǎng)絡(luò)、端點(diǎn)和云數(shù)據(jù)，可對(duì)針對(duì)性攻擊、內(nèi)部威脅和端點(diǎn)攻擊進(jìn)行精準(zhǔn)檢測(cè)和防御。人工智能、機(jī)器學(xué)習(xí)技術(shù)與安全的結(jié)合是大勢(shì)所趨。越來(lái)越多的安全廠商推出了基于機(jī)器學(xué)習(xí)甚至深度學(xué)習(xí)的安全產(chǎn)品和解決方案。耿強(qiáng)表示，在安全領(lǐng)域，機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用并不是什么新鮮事，WildFire云服務(wù)在剛推出時(shí)就采用了機(jī)器學(xué)習(xí)技術(shù)。另外，通過(guò)收購(gòu)，Palo Alto Networks也在不斷加強(qiáng)其產(chǎn)品的分析能力。耿強(qiáng)稱(chēng)，Palo Alto Networks Magnifier是業(yè)界首個(gè)可輕松消費(fèi)的云端行為分析服務(wù)，能夠自動(dòng)識(shí)別和防御攻擊者，阻止其隱藏于網(wǎng)絡(luò)或展開(kāi)網(wǎng)絡(luò)攻擊。Magnifier已經(jīng)與Palo Alto Networks下一代安全平臺(tái)實(shí)現(xiàn)了深度融合，并結(jié)合Palo Alto Networks的日志服務(wù)，基于可擴(kuò)展的敏捷云端機(jī)器學(xué)習(xí)技術(shù)，共同實(shí)現(xiàn)高精度的攻擊探測(cè)。

耿強(qiáng)特別提到，Palo Alto Networks下一代安全平臺(tái)的一個(gè)重大創(chuàng)新是Palo Alto Networks的應(yīng)用框架，包括Magnifier在內(nèi)的許多新的功能和服務(wù)都是基于應(yīng)用框架進(jìn)行交付的。應(yīng)用框架帶來(lái)的最大改變是用戶(hù)安全消費(fèi)模式的改變，不僅Palo Alto Networks可以基于這一應(yīng)用框架進(jìn)行新產(chǎn)品、新功能的開(kāi)發(fā)，而且第三方的軟件開(kāi)發(fā)商也可以通過(guò)開(kāi)放API在此應(yīng)用框架上進(jìn)行開(kāi)發(fā)，用戶(hù)使用這些新產(chǎn)品、新功能的方式與使用蘋(píng)果商店中的應(yīng)用程序無(wú)異。這才是一種理想的云消費(fèi)模式。

陳文俊表示，將安全以云的模式進(jìn)行交付，這是Palo Alto Networks產(chǎn)品演進(jìn)的一個(gè)核心思路。

在推動(dòng)云安全產(chǎn)品持續(xù)演進(jìn)的同時(shí)，Palo Alto Networks還推出了增強(qiáng)型PA-220R下一代防火墻，它可以有效阻截工業(yè)控制系統(tǒng)（ICS）和監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)（SCADA）網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。PA-220R下一代防火墻滿(mǎn)足了諸多行業(yè)對(duì)性能和可靠性的標(biāo)準(zhǔn)要求，包括變電站、發(fā)電廠、工廠車(chē)間等。另外，Palo Alto Networks還宣布為其PAN-OS操作系統(tǒng)推出全新的硬件和功能更新，進(jìn)一步助力企業(yè)實(shí)施以應(yīng)用程序?yàn)榛A(chǔ)的控制，強(qiáng)化企業(yè)安全。Palo Alto Networks已推出PAN-OS 8.1、PA-3200系列、PA-5280、增強(qiáng)版PA-220R，以及兩個(gè)新型號(hào)的M系列管理工具。

保持一定的“安全潔癖”

對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，安全問(wèn)題必須長(zhǎng)抓不懈，特別是在企業(yè)云化的過(guò)程中，保證應(yīng)用和數(shù)據(jù)遷移過(guò)程中，以及上云之后的安全十分重要。陳文俊表示，所有企業(yè)都應(yīng)該保持一定水平的“網(wǎng)絡(luò)潔癖”，定時(shí)備份數(shù)據(jù)，并為系統(tǒng)和應(yīng)用及時(shí)打補(bǔ)丁，盡量縮小數(shù)字資產(chǎn)的受攻擊面。

2018年，云安全問(wèn)題仍是重中之重。曾有國(guó)外媒體報(bào)道，有企業(yè)因?yàn)殄e(cuò)誤配置AWS S3 bucket功能而導(dǎo)致敏感信息泄露。受一系列公有云安全事故和網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷高漲的影響，一些用戶(hù)質(zhì)疑公有云的安全，這就需要企業(yè)采取更有效的安全措施，保護(hù)云端安全。

特別提醒一點(diǎn)，企業(yè)用戶(hù)千萬(wàn)不要以為云化就是將數(shù)據(jù)和應(yīng)用遷移到公有云中，然后就萬(wàn)事大吉了。其實(shí)，公有云服務(wù)商并不會(huì)大包大攬，通常情況下只提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源和服務(wù)，而云中數(shù)據(jù)安全的事還是要用戶(hù)自己負(fù)責(zé)。因此，用戶(hù)對(duì)于云安全這件事在任何時(shí)間都不能放松警惕。

陳文俊還談到了零售行業(yè)的安全問(wèn)題。零售交易所依賴(lài)的平臺(tái)與以往相比將面臨更大的危險(xiǎn)，其安全保障措施也不夠周全。加密貨幣的價(jià)格飆升使得網(wǎng)絡(luò)罪犯不斷變換花樣，犯罪手法難以預(yù)測(cè)。傳統(tǒng)的安全防御措施已經(jīng)捉襟見(jiàn)肘，需要采用創(chuàng)新的更加全面、高效的保護(hù)策略和措施。

索要比特幣不再是勒索軟件的唯一目的。陳文俊表示，2018年，勒索軟件攻擊將擴(kuò)展到商界以外。去年，在中東地區(qū)爆發(fā)的一個(gè)勒索軟件的變種RanRan，向企業(yè)要求的就不是贖金，而是要受害者設(shè)計(jì)網(wǎng)站公然對(duì)抗地區(qū)執(zhí)政者。盡管2017年針對(duì)Mac的勒索軟件不多，但預(yù)計(jì)2018年針對(duì)Mac的勒索軟件數(shù)量將有所上升。由于發(fā)動(dòng)勒索軟件攻擊對(duì)技術(shù)要求不高，勒索軟件即服務(wù)（Ransomware-as-a-Service， RaaS） 的攻擊模式也變得可行。不幸的是，勒索軟件攻擊的成功次數(shù)可能會(huì)繼續(xù)上升。

面對(duì)各種新的安全威脅，企業(yè)先要樹(shù)立信心，然后就是采取行之有效的策略和措施，進(jìn)行積極的應(yīng)對(duì)和防御?！按_保云上的數(shù)據(jù)安全是企業(yè)用戶(hù)和云供應(yīng)商共同的責(zé)任?！标愇目”硎?，數(shù)據(jù)是企業(yè)重要的戰(zhàn)略資產(chǎn)，確保數(shù)據(jù)的完整性是實(shí)現(xiàn)安全的關(guān)鍵。