用平台化解决安全问题
2018-06-11 来源:
在全球率先提出下一代防火墙概念的Palo Alto Networks公司近日在北京举行了媒体见面会,会上,Palo Alto Networks副总裁兼亚太区首席安全官(CSO) Sean Duca与媒体分享了Palo Alto Networks独创的下一代安全方法论,并详细介绍了其下一代安全平台三位一体的整体解决方案。
Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca
防御APT迫在眉睫
相较于以往那些只针对较大规模组织或企业的APT攻击来说,近年来APT攻击开始出现在普通企业中,黑客的攻击手段越来越高明,企业传统的安全防护手段已无法有效地应对APT攻击,在未来企业如何有效防护APT已迫在眉睫。
Palo Alto Networks副总裁兼亚太区首席安全官(CSO) Sean Duca表示,目前像APT攻击这种已知的安全威胁,已经呈现爆发式增长,其可能发生在任何组织、任何企业,甚至是个人都可能会面临个人隐私信息被窃,或者企业机密数据被黑客攻击偷窃的安全问题,从而给企业带来损失。“所以要解决安全问题,通常我们依靠技术、流程和人员,但是传统的架构缺乏自动性和关联性,需要手动来进行处理,往往带来巨大的人力资源成本的浪费。这就要求我们,一旦安全事件发生我们能够自己响应这些安全问题。” Sean Duca如是说。
知己知彼百战不殆
那么,面对来势汹汹的安全威胁,企业应如何着手去将这些威胁一一攻破呢?Sean Duca给出了答案:“要想解决这些问题,依靠传统的技术手段已经无济于事,我们需要安全整体的平台,而不是某一种具体的产品。所以我们推荐下一代安全平台,包括网关、防火墙、端点以及威胁智能云,它是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。”
阻止黑客攻击的时候,一方面要能够检测和阻断,同时要具备相关的证据链,以供事后追查和溯源。作为业界最具行业标杆代表性的防火墙提供者,Palo Alto Networks在每个攻击阶段都能提供相对应的安全方案,据Sean Duca介绍,Palo Alto Networks能够提供下一代防火墙保护、威胁防御、阻止恶意软件传递以及防御未知威胁的攻击,当黑客攻破内部网络,在进行恶意软件传送的时候,可以通过未知威胁以及端点威胁防止进行阻断;假如黑客攻破了内部网络,当他横向移动并通过内部跳板对内网其他主机进行渗透的时候,通过下一代防火墙全球智能威胁检测平台APT模块来进行阻断,到最后黑客攻破系统,开始窃取数据的时候,可以利用域名检测以及URL过滤来找到这些黑客的来源以及他所传送的这些数据,帮助用户检测、发现并阻断黑客的攻击行为。
“Palo Alto Networks的安全平台提供的是完整的供给链,在每个阶段,我们都将提供全方位覆盖的解决方案。这就是所谓的知己知彼,百战不殆,这也是我们现在攻击防范的思路,就是从了解黑客攻击手段开始,再了解他们的行为,从而进行有针对性的安全防护,防止客户安全问题的发生。” Sean Duca补充道。
开启威胁情报新时代
随着以APT为典型代表的新型威胁和攻击的不断增长,企业和组织在防范外部的攻击过程中越发需要依靠充分、有效的安全威胁情报作为支撑,以帮助其更好的应对这些新型威胁。
Palo Alto Networks成立的Unit 42是一个国际性威胁情报组织联盟,它的日常工作是负责收集相关的威胁情报工作。作为一个全球性的安全威胁分析组织,Unit42不仅能够覆盖到网络系统,还针对最新的移动智能终端上发生的新型安全威胁,能够最新最快地发布到平台上。
据Sean Duca介绍,Unit 42最重要的是帮助客户解决两个问题:第一,最新发现的安全威胁,是不是已经在网络里面发生,帮助客户识别是否成为了APT攻击的受害者。第二,一旦有这种事件发生,Unit 42能够帮助客户应对面临APT威胁的安全隐患,解决APT威胁造成的安全损失。
标签: 安全 防火墙 媒体 企业 网络 网络安全 问题 行业 隐私 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。