前不久,Palo Alto Networks(派拓网络)在线上举办了一场2020媒体沟通会暨基于机器学习技术的下一代防火墙新品发布会。Palo Alto Networks(派拓网络)大中华区总裁陈文俊、中国区商业市场技术总监张晨均在线发表了主题演讲,并与媒体沟通了2020年这几个月以来对于安全市场的新思考。
Palo Alto Networks聚焦三大安全领域,2020业绩逆市增长
陈文俊表示,2020年突如其来的这场新冠疫情对所有人都是一场考验,5G、大数据、工业互联网、新基建都成为新的热点,很多企业在加速数字化转型的同时也面临不小的挑战。他认为挑战主要来自三个方面:一是全球经济不确定性和波动性可能至少持续12-18个月,二是攻击和数据泄露事件正在加剧,三是云安全态势与传统数据中心安全已经不可同日而语。“Palo Alto Networks认为挑战与机遇并存。一方面支持移动和云端用户及员工的企业将从中受益,这将吸引越来越多的企业加速技术投入,另一方面,这也是网络与网络安全融合的机会,SASE (安全访问服务边缘)会受到更多重视,那些拥有强劲资产负债状况的大型企业更有优势。”
在全球这样的整体形势下,Palo Alto Networks一直致力于提供全面整合的网络安全解决方案,保护企业安全。陈文俊介绍到,Palo Alto Networks目前重点聚焦企业安全、云安全、未来安全三大领域。其中STRATA系列帮助企业防御攻击,同时对各个位置的用户、应用和数据提供一致保护;PRISMA系列则保护云端安全,确保客户安全地迁移到云并保护各个位置的用户、应用和数据。CORTEX致力于保护下一代网络安全,通过全面的安全运营产品套件,让企业具备检测、调查、自动化和响应能力。
令众人意想不到的是,Palo Alto Networks在2020年的业绩居然逆势增长,2月-4月总营业额、总收入均增长20%以上。尤其值得一提的是,下一代安全产品赢得了客户的充分认可,增幅高达88%。陈文俊告诉记者,保护企业安全的STRATA系列在2-4月新增了1000家Global Protect客户,而PRISAM ACCESS云安全接入系列则为数百万人提供了远程工作的安全保障,有超过1500家客户通过Palo Alto Networks的云安全原生平台PRISMA CLOUD保护云安全。
为什么下一代防火墙需要机器学习?
Palo Alto Networks中国区商业市场技术总监张晨在演讲中重点介绍了Palo Alto Networks新版本的平台PAN-OS10.0。据了解,这是全球把机器学习技术应用到下一代防火墙的宝贵实践。
当谈及嵌入机器学习技术的初衷时,张晨表示,随着数字化生活不断推进,攻击者能够以更加低廉的成本和更短的时间发起强大的攻击,并且攻击的形式和形态多种多样。如此一来,企业响应攻击的时间窗口变得非常短,一旦失去了快速应对的先机,企业的网络就容易遭受大面积的攻击和感染。与此同时,在万物互联时代的深入过程中,IOT的设备数量不断激增,这些设备的安全漏洞和不恰当安全配置带来的安全隐患,成为信息安全领域一个重大薄弱点。在这两种形势下,企业用户受到的攻击面在不断增大,已经从传统网络和传统数据中心演变到了多态的方式,安全环境变得更加复杂。
“Palo Alto Networks在思索,如何才能让企业用户更加从容地应对安全攻击?如何帮助企业在极短时间内快速、准确地对攻击进行检测、分析甚至是阻断?我们发现,机器学习技术能够帮助我们实现这个思路,PAN-OS 10.0因此诞生了。”张晨强调了三点,基于机器学习的下一代防火墙PAN-OS 10.0首先形成了一个非常高效和精准的对于安全攻击威胁分析的模型,能够针对安全威胁快速推出相关安全策略。其次,通过机器学习技术能够快速的定位和识别物联网设备,进而发现网络异常行为并进行管控。最后,在防火墙平台上应用了机器学习技术以后,针对常见的恶意攻击如可执行脚本,钓鱼攻击等,都可以在防火墙平台本地进行分析和处理,零延时应对未知安全威胁。
从5秒到实时,Palo Alto Networks打破自己的记录
熟悉Palo Alto Networks的人都知道,Palo Alto Networks曾经有一个全球记录一直没被打破,那就是业界唯一一家安全公司,能在5分钟之内把未知威胁变成已知威胁,进而生成相应的签名内容下发给客户。在基于机器学习的下一代防火墙PAN-OS 10.0版本中,这个记录又被缩短了——全球任何一个客户只要向Palo Alto Networks后台云端提交了分析请求之后,Palo Alto Networks分析出来创建了相应的内容签名,这个新的签名就可以实时下发给全球所有使用云端分析的客户。换而言之,只需几秒钟,Palo Alto Networks就能让全球所有客户都享受到这个新签名特征的防护。
“Palo Alto Networks让下一代防火墙平台本身与云端结合的安全大数据分析结合在一起,为企业打造了一个完全自动化立体的多层次防护效果。”张晨以疫情举例,套用Palo Alto Networks这套防御机制,等于出现零号病人之后,其余所有客户都免疫,零号病人就成为唯一的病人。
拥有70+创新功能的PAN-OS 10.0
当然,基于机器学习的下一代防火墙PAN-OS 10.0的创新之处远不止于此,张晨表示PAN-OS 10.0拥有70多种创新功能,包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能等等。
张晨向记者重点介绍了两大创新功能。其中之一是物联网安全功能,PAN-OS 10.0版本可以使用机器学习技术准确识别和分类所有IOT设备,包括那些从未见过的设备,然后通过深度风险分析,迅速了解异常、漏洞和严重情况,从而做出决策,并使用新的设备ID策略结构,在下一代防火墙上安全地自动执行相应的安全策略。
另一大创新功能是PAN-OS 10.0版本中容器化防火墙功能,它专门为了现在主流的容器化平台Kubernetes设计,能够在容器环境下对七层网络安全威胁进行全应用层的检测和分析,检测每个容器之间的网络安全威胁处于何种状态,是否有攻击正在发生。“这个架构是为Kubernetes设计的,所以也会根据Kubernetes的结构进行集成,非常方便部署,它令Palo Alto Networks企业网络安全防护向整个新型的容器化架构平台进行了很好的延展。”张晨告诉记者。
记者了解到,PAN-OS 10.0版本已于7月中旬推出,所有Palo Alto Networks现有客户持有效支持合同均可使用。在记者看来,在人工智能和机器学习成为时代爆款的潮流下,Palo Alto Networks并没有热衷于炒作概念,而是将机器学习技术融入到防火墙核心,让机器学习技术可以真真切切解决企业数字化转型过程中面临到的重重安全威胁,让企业通过这些自动化智能化的安全手段为业务护航,这可以被看作是一个网络安全新标杆,Palo Alto Networks的“技术匠心”做派更值得推崇。
发表评论