行业
热点
栏目
产品
Palo Alto Networks携手普华永道:助力企业实现主动式安全防御
今天,企业数字化是全世界性的一个潮流,疫情之后,全球的数字化转型的速度加快。同时,处在瞬息万变的业务环境中,企业网络安全威胁无处不在、无孔不入、如影随形。越来越多的中国客户已经把安全作为企业数字化转型战略的重中之重。
近日,在Palo Alto Networks(派拓网络)和普华永道的媒体见面会上,双方推出了基于Palo Alto Networks(派拓网络)Cortex® XDR和Cortex XSOAR安全平台的普华永道托管安全服务(MSS),为中国企业提供下一代安全运营服务。Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,近两年来,随着疫情的持续,企业的数字化转型不断在加速,在线分布式办公成为了新常态,企业的日常运营也开始向线上迁移,各类App层出不穷。在支持员工远程办公的同时,如何确保设备、网络和应用的安全?提高企业生产力,必须以确保安全为前提。因此,Palo Alto Networks(派拓网络)携手普华永道为中国企业提供安全运营服务,为中国企业的线上发展提供保障。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
网络安全成数字化转型的重中之重
作为世界领先的网络安全公司,Palo Alto Networks(派拓网络)在全球的网络全收入中排名第一。全球2000的大企业超过70%以上的企业都在使用Palo Alto Networks(派拓网络)的产品,连续10年都在CAGR的象限里居于领导者的位置,为全球分布在150个国家的85000个客户提供服务。
在陈文俊看来,当前中国企业在数字化转型过程中呈现了四大技术应用趋势,而且相辅相成,互相促进。一是上云成为主流,混合云、多云是企业尝试的方向;二是不断加速的数字化转型必须要以安全为前提;三是企业对AI和自动化技术的需求越来越大,在保证安全的同时,还要实现低本高效;四是不断强化安全策略,网络攻击层出不穷,如何未卜先知、提前获得情报,找到懂行又值得信赖的合作伙伴是关键。
陈文俊表示,尽管Palo Alto Networks(派拓网络)成立的时间只有十几年,一直以来积极进取,通过不断的收购、并扩,创新性地整合的三大方案的安全平台,即全面关注网络安全、云安全和SOC安全的零信任安全体系,全面帮助中国企业更好地面对整个安全的防御。
普华永道打造下一代安全运营服务
近几年来,随着国内《网络安全法》、《数据保护法》等国家相关部门的网络安全和数据保护法律法规的发布,要求企业提高整体网络韧性,也使得企业面临着越来越大的压力。
普华永道中国网络安全与隐私保护服务总监黄财明
普华永道中国网络安全与隐私保护服务总监黄财明先生表示,当前企业在传统安全运营中存在七大痛点。一是技术不足、专业人才招聘、培训和留存方面困难重得等因素增加了安全团队的压力;二是网络安全及监管要求持续更新完善,难以紧跟法规制度的步伐;三是网络安全投资难以最大化;四是持续警报疲劳,无法有效识别隐蔽而复杂的攻击;五是事件监测、响应与遏制均由人工操作,效率低下;六是缺少检测和保护混合云与多云环境的技术与能力;七是安全信息和事件管理中EPS限制导致安全运营能力受限。
因此,针对上述痛点,普华永道通过红队加持、满足合规要求、自动化/编排、世界级框架(MITRE)以及无EPS限制的模式打造普华永道下一代安全运营服务。
新一代安全运营服务将普华永道提供的托管安全服务(MSS)与Palo Alto Networks(派拓网络)Cortex® XDR和Cortex XSOAR安全平台相结合,为国内的双方共同客户提供服务,帮助一些客户做到24x7x365全天候的监测跟响应,帮客户整合不同网络安全设备工具,帮助他们检测一些在内部网络、混合云以及多云环境的威胁,满足一些法律法规对于数据保护跟网络攻击响应的要求。
据介绍,普华永道的MSS服务适用于不同行业及规模的组织,将响应时间从通常需要的几天缩短到几分钟,最大限度地降低可能出现的各种威胁。客户现在可以利用最先进的托管威胁搜寻、保护、检测及响应服务,在加强防御和改进响应操作的同时,降低每个阶段的入侵风险。它使企业能够走上主动防御“未知威胁”的道路,同时扩展对本地、云、虚拟化和物联网环境的保护。
同时,作为一个全面集成的检测与响应平台,Palo Alto Networks(派拓网络)Cortex XDR提供了无与伦比的可视性与检测水平。而Palo Alto Networks(派拓网络)Cortex XSOAR 则是一种综合安全编排、自动化和响应(SOAR)平台,能够统一案例管理、自动化、实时协作和威胁情报管理,在整个事件生命周期内为安全团队提供支持。通过将Cortex XDR、Cortex XSOAR与MSS服务相结合,客户可以减轻安全运营人员的日常负担,实现从警报管理、调查到事件响应的全天候覆盖
陈文俊表示:“随着市场需要新的方式来提升网络安全防御能力,一个广泛而开放的生态系统对于成功部署安全编排与自动化(SOAR)平台至关重要。我们很高兴与普华永道中国合作,共同提供服务,帮助企业重新部署IT团队,以实现其他关键业务恢复与增长,同时确保获得在国内提供的自动化、企业级安全服务。”
Palo Alto Networks(派拓网络):Cortex实现主动式安全防御
根据IDC预测,2021年,中国网络安全的总体市场的规模,是有97.8亿美元,它预测每一年的增长17.9%。所以,到了2025年的时候,整个中国的网络安全市场的规模会达到187.9亿美元。面对庞大的网络安全市场,作为一家专注于网络安全的公司,Palo Alto Networks(派拓网络)又是如何为企业实现安全运营提供助力的呢?
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨女士表示,针对当前中国企业安全人才匮乏,又面临越来越多的海量安全风险的时候,Palo Alto Networks(派拓网络)从技术上整合打造了一套完全利用我们人工智能、机器学习和云端大数据运算的平台,帮助客户能够对大部分安全攻击进行自动化的检测、拦截,并且能够进行快速响应和调查。同时,最重要的就是帮助客户能够在面对这种大量的事件的情况下,我们怎么样帮助客户快速从这些事件自动化定位这些安全的攻击和威胁,并能够进行相应自动化的响应。因此,Cortex解决方案可以助力更多用户实现主动式安全防御。
据介绍,Cortex解决方案可以有效消除数据和产品隔阂,实现跨端点、网络和云数据的防御、检测和响应。Cortex XSOAR 解决方案个有四大特点,一是自动化与编排,它集成了数百个产品,数千个安全操作,直观的可视剧本编辑器,可以快速大规模响应安全事件;二是实时协作,比如通过每个事件的虚拟战情室,ChatOpst和实时操作以及自动记录剧本和分析操作等协同工作提高调查质量;三是案例管理,通过获取和查询所有安全警报,按事件类型的自定义视图及可定制的仪表板和报告等跨产品、团队和用例进行流程标准化;四是威胁情报管理,即自动执行重复的每日指标管理任务、从现有的威胁情报来源中获取即时投资回报率、在事件响应决策方面增强信息等,完全掌握威胁情报源。通过这些,可以帮助企业通往自主安全运营中心之路。可以说,它对于用户的价值主要体现三个方面,一是八倍缩减检测和响应时间,可以降低泄露风险;二是通过警报分组将警报减少五十倍,提高SecOps效率;三是减少44%的总体拥有成本,让投资发挥最大效果。
以前,企业在安全问题处理方面,存在分析人员因警报量停滞不前、单产品产生较高的误报率、调查依赖人工且极为复杂、安全专家几乎没有时间主动出击等问题,张晨表示,通过与行业领先的MSS提供商合作,充分运用了派拓网络在整个安全自动化运维,在安全威胁的检测、响应和自动化的协作上的技术,通过对网络、端点、云以及第三方数据进行高精度管理,即高精度对于攻击的识别,高精度的告警,以及高精度全球安全威胁的情报,在60分钟内就可以对证实的威胁做出响应,帮助我们本土的客户提供一个更加高效的一个运营的团队和服务的输出成果。
今天,Palo Alto Networks(派拓网络)通过与PWC强强联合,将更好地服务于中国市场 。正如陈文俊最后所表不的一样:“希望能够帮助更多的中国企业提升网络安全的防御能力,做到我们的远景希望每一天都比昨天更安全,我们一起守护我们的知识生活。”
