用平台化解决安全问题

        在全球率先提出下一代防火墙概念的Palo Alto Networks公司近日在北京举行了媒体见面会，会上，Palo Alto Networks副总裁兼亚太区首席安全官(CSO) Sean Duca与媒体分享了Palo Alto Networks独创的下一代安全方法论，并详细介绍了其下一代安全平台三位一体的整体解决方案。

                            Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca

        防御APT迫在眉睫

        相较于以往那些只针对较大规模组织或企业的APT攻击来说，近年来APT攻击开始出现在普通企业中，黑客的攻击手段越来越高明，企业传统的安全防护手段已无法有效地应对APT攻击，在未来企业如何有效防护APT已迫在眉睫。

        Palo Alto Networks副总裁兼亚太区首席安全官(CSO) Sean Duca表示，目前像APT攻击这种已知的安全威胁，已经呈现爆发式增长，其可能发生在任何组织、任何企业，甚至是个人都可能会面临个人隐私信息被窃，或者企业机密数据被黑客攻击偷窃的安全问题，从而给企业带来损失。“所以要解决安全问题，通常我们依靠技术、流程和人员，但是传统的架构缺乏自动性和关联性，需要手动来进行处理，往往带来巨大的人力资源成本的浪费。这就要求我们，一旦安全事件发生我们能够自己响应这些安全问题。” Sean Duca如是说。

        知己知彼百战不殆

        那么，面对来势汹汹的安全威胁，企业应如何着手去将这些威胁一一攻破呢？Sean Duca给出了答案：“要想解决这些问题，依靠传统的技术手段已经无济于事，我们需要安全整体的平台，而不是某一种具体的产品。所以我们推荐下一代安全平台，包括网关、防火墙、端点以及威胁智能云，它是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。”

        阻止黑客攻击的时候，一方面要能够检测和阻断，同时要具备相关的证据链，以供事后追查和溯源。作为业界最具行业标杆代表性的防火墙提供者，Palo Alto Networks在每个攻击阶段都能提供相对应的安全方案，据Sean Duca介绍，Palo Alto Networks能够提供下一代防火墙保护、威胁防御、阻止恶意软件传递以及防御未知威胁的攻击，当黑客攻破内部网络，在进行恶意软件传送的时候，可以通过未知威胁以及端点威胁防止进行阻断；假如黑客攻破了内部网络，当他横向移动并通过内部跳板对内网其他主机进行渗透的时候，通过下一代防火墙全球智能威胁检测平台APT模块来进行阻断，到最后黑客攻破系统，开始窃取数据的时候，可以利用域名检测以及URL过滤来找到这些黑客的来源以及他所传送的这些数据，帮助用户检测、发现并阻断黑客的攻击行为。

        “Palo Alto Networks的安全平台提供的是完整的供给链，在每个阶段，我们都将提供全方位覆盖的解决方案。这就是所谓的知己知彼，百战不殆，这也是我们现在攻击防范的思路，就是从了解黑客攻击手段开始，再了解他们的行为，从而进行有针对性的安全防护，防止客户安全问题的发生。” Sean Duca补充道。

        开启威胁情报新时代

        随着以APT为典型代表的新型威胁和攻击的不断增长，企业和组织在防范外部的攻击过程中越发需要依靠充分、有效的安全威胁情报作为支撑，以帮助其更好的应对这些新型威胁。

        Palo Alto Networks成立的Unit 42是一个国际性威胁情报组织联盟，它的日常工作是负责收集相关的威胁情报工作。作为一个全球性的安全威胁分析组织，Unit42不仅能够覆盖到网络系统，还针对最新的移动智能终端上发生的新型安全威胁，能够最新最快地发布到平台上。

        据Sean Duca介绍，Unit 42最重要的是帮助客户解决两个问题：第一，最新发现的安全威胁，是不是已经在网络里面发生，帮助客户识别是否成为了APT攻击的受害者。第二，一旦有这种事件发生，Unit 42能够帮助客户应对面临APT威胁的安全隐患，解决APT威胁造成的安全损失。

标签： 安全 防火墙 媒体 企业 网络 网络安全 问题 行业 隐私 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。