《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Palo Alto Networks(派拓網(wǎng)絡(luò))——全生命周期的云原生安全解決方案

Palo Alto Networks(派拓網(wǎng)絡(luò))——全生命周期的云原生安全解決方案

2022-12-02
來源:派拓網(wǎng)絡(luò)

  由于近兩年新冠疫情的影響,,混合辦公的比例迅速增加,企業(yè)也紛紛選擇上云并加速推進(jìn)數(shù)字化轉(zhuǎn)型。由此企業(yè)的網(wǎng)絡(luò)攻擊面不斷增大,,企業(yè)面臨著前所未有的攻擊和威脅。

  眾多企業(yè)管理者都面臨著如何使公司網(wǎng)絡(luò)平滑的過度到新型的IT架構(gòu)中的難題,。為此派拓網(wǎng)絡(luò)提出了覆蓋云原生環(huán)境全生命周期的整體解決方案,,以幫助眾多企業(yè)。

  Palo Alto Networks(派拓網(wǎng)絡(luò))中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨為我們分享了派拓網(wǎng)絡(luò)公司最新的云原生安全方案,,下面給大家分享主要內(nèi)容,。

微信圖片_20221129150918.jpg

  Palo Alto Networks(派拓網(wǎng)絡(luò))中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨

  一、影響網(wǎng)絡(luò)安全的關(guān)鍵趨勢(shì)

  第一,,上云已經(jīng)成為當(dāng)今企業(yè)不可逆的主流趨勢(shì),。越來越多的企業(yè)因?yàn)闃I(yè)務(wù)需求等大量采用云解決方案,。但上云后,云安全事件也越來越多,,企業(yè)面臨云上的IT架構(gòu),,云上安全如何管理已經(jīng)成為影響安全事件的重要主體

  第二,工作性質(zhì)的改變,。在疫情期間,,遠(yuǎn)程辦公越來越普遍,混合型辦公模式需要快速靈活的切換,。那么IT支撐的架構(gòu)在快速切換下,,安全如何無縫集成進(jìn)去,這就帶來了很大挑戰(zhàn),。整個(gè)社會(huì)和群體辦公模式的多樣性,,也是網(wǎng)絡(luò)安全很關(guān)鍵的主體。

  第三,,威脅形勢(shì)持續(xù)升級(jí)?,F(xiàn)如今,實(shí)施一個(gè)成功的安全攻擊的成本越來越低,,門檻也越來越低,,很多勒索軟件甚至成為了即用的服務(wù)。安全威脅不斷增多,,如何以更加智能,、高效、準(zhǔn)確的方式及時(shí)的檢測(cè)到,,并且進(jìn)行處置,,也是我們網(wǎng)絡(luò)安全很關(guān)鍵的主體。

  二,、保護(hù)云原生應(yīng)用程序的挑戰(zhàn)

  第一,,云原生的構(gòu)架廣泛普及。因?yàn)楹芏嚅_源的廠家都會(huì)開發(fā)云原生的架構(gòu),,很多行業(yè)的客戶對(duì)云原生應(yīng)用的采用也非常廣泛,,因?yàn)樗谋憬菪浴⒚艚菪砸约俺杀尽?/p>

  第二,,DevOps推動(dòng)不斷變化的狀態(tài),。云上開發(fā)的服務(wù),隨著需求的變化而隨時(shí)變化,,這也是云原生環(huán)境下的一大特點(diǎn),。

  第三,安全建設(shè)的滯后性。云原生環(huán)境設(shè)計(jì)和架構(gòu)的規(guī)劃并沒有考慮安全機(jī)制,,更多考慮的是便捷和成本,。這就導(dǎo)致在整個(gè)云原生應(yīng)用全生命周期中有很多安全漏洞和短板,安全機(jī)制相對(duì)滯后,。

  三,、網(wǎng)絡(luò)安全策略的轉(zhuǎn)型

  企業(yè)當(dāng)下的安全要?jiǎng)?wù)是必須采取積極主動(dòng)的網(wǎng)絡(luò)安全策略。

  第一,,了解威脅形勢(shì)和所面臨的風(fēng)險(xiǎn),。在云原生應(yīng)用整個(gè)生命周期中有全面的可視化能力,必須清楚的知道應(yīng)用從開發(fā)到鏡像發(fā)布之后,,配置上有哪些問題,。

  第二,預(yù)防,、檢測(cè)和有效應(yīng)對(duì)基于各種載體的威脅,,包括網(wǎng)絡(luò)、云,、端點(diǎn)和軟件供應(yīng)鏈,。 云上應(yīng)用一旦投產(chǎn)使用生效的時(shí)候,我們要對(duì)這個(gè)應(yīng)用本身會(huì)遭遇到的安全攻擊進(jìn)行高效準(zhǔn)確的檢測(cè),。

  第三,,最大程度的提高安全效率,同時(shí)優(yōu)化總體成本,。要使企業(yè)IT管理部門能夠在一個(gè)平臺(tái)上對(duì)整個(gè)云原生的生命周期進(jìn)行全方位的安全策略管理,,而不是一個(gè)人管理很多不同的產(chǎn)品,產(chǎn)品之間又沒有關(guān)聯(lián)性,,這樣安全效率就很低了,。

  四、派拓網(wǎng)絡(luò)如何構(gòu)建零信任網(wǎng)絡(luò),?

  第一,,定義保護(hù)對(duì)象與范疇。幫助客戶進(jìn)行有效的梳理,,包括梳理哪些應(yīng)用對(duì)企業(yè)來講最重要

  第二,,掌握通訊與數(shù)據(jù)流。在梳理完之后進(jìn)行數(shù)據(jù)和應(yīng)用分級(jí),,并通過技術(shù)手段幫助客戶查看跟這些重要應(yīng)用相關(guān)的所有通信數(shù)據(jù)流,、服務(wù)器架構(gòu)中是否存在安全隱患,例如配置和網(wǎng)絡(luò)流量中攜帶的惡意代碼,、攻擊等。

  第三,基于保護(hù)區(qū)域構(gòu)建隔離網(wǎng)絡(luò),。派拓網(wǎng)絡(luò)最新網(wǎng)絡(luò)安全平臺(tái)是高度集中化的,,具備高智能的網(wǎng)絡(luò)安全平臺(tái),可以有效隔離網(wǎng)絡(luò)

  第四,,建立零信任安全管理政策,。派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺(tái)本身有網(wǎng)絡(luò)安全、云安全和終端安全三個(gè)主要組成部分,,均遵循零信任安全管理政策,。

  第五,有效率的監(jiān)控及運(yùn)維,。拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺(tái)有相應(yīng)的自動(dòng)化安全運(yùn)營(yíng)的構(gòu)建,,會(huì)把網(wǎng)絡(luò)云原生環(huán)境下以及端點(diǎn)安全等所有信息都匯總到自動(dòng)化安全運(yùn)營(yíng)平臺(tái)上進(jìn)行統(tǒng)一的監(jiān)控和管理,以及智能化的編排,,最大程度的降低人工參與的部分,。

  五、Prisma Cloud 3.0平臺(tái)

  派拓網(wǎng)絡(luò)的云原生平臺(tái)Prisma Cloud 3.0是通過一個(gè)平臺(tái)對(duì)應(yīng)用進(jìn)行全生命周期支持的,。從云原生代碼開發(fā)的環(huán)境,、上云之后的云安全態(tài)勢(shì)管理,云工作負(fù)載保護(hù),、云網(wǎng)絡(luò)安全,、云身份安全等和網(wǎng)絡(luò)相關(guān)的所有安全需求,都會(huì)囊括在Prisma Cloud 3.0平臺(tái)里進(jìn)行提供,。Prisma Cloud 3.0是一個(gè)高度集成和統(tǒng)一的平臺(tái),,也是目前業(yè)界唯一一個(gè)能夠進(jìn)行云原生應(yīng)用全生命周期覆蓋的統(tǒng)一平臺(tái)。

  這個(gè)平臺(tái)涵蓋了應(yīng)用全生命周期,,并且是單一整合的平臺(tái),。另外,它能夠通過代理的方式把客戶在云上的應(yīng)用資源進(jìn)行全面可視化的管理,,極大簡(jiǎn)化了管理員對(duì)云原生應(yīng)用環(huán)境下的工作負(fù)載,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]