安全能力的延伸

當(dāng)前企業(yè)面臨來(lái)自內(nèi)部和外部的一系列風(fēng)險(xiǎn)，Palo Alto Networks公司分析了亞太地區(qū)企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，發(fā)現(xiàn)主要包括企業(yè)員工缺乏網(wǎng)絡(luò)安全意識(shí)、來(lái)自第三方的服務(wù)風(fēng)險(xiǎn)和業(yè)務(wù)向云端遷移面臨的數(shù)據(jù)安全三方面問(wèn)題。

事實(shí)上，單純地購(gòu)買(mǎi)安全設(shè)備和技術(shù)并不足以應(yīng)對(duì)這些威脅。企業(yè)僅需購(gòu)置幾臺(tái)安全設(shè)備即可保護(hù)企業(yè)網(wǎng)絡(luò)的時(shí)代已一去不復(fù)返了，因此企業(yè)近年來(lái)加大了自己在網(wǎng)絡(luò)安全方面的預(yù)算。但尷尬的是，不斷加大的安全開(kāi)支卻無(wú)法有效解決問(wèn)題。

因 此，Palo Alto Networks公司認(rèn)為，應(yīng)當(dāng)從人、流程、技術(shù)三個(gè)方面去著手來(lái)全方位賦予安全能力。

安全能力首先體現(xiàn)在 人，來(lái) 自Palo Alto Networks公司對(duì)亞太地區(qū)企業(yè)的調(diào)查也顯示，有47%的企業(yè)員工缺乏網(wǎng)絡(luò)安全意識(shí)。安全不只是某個(gè)部門(mén)、某些人的事，而是整個(gè)企業(yè)自上而下，整體的安全意識(shí)的提高。每個(gè)員工都應(yīng)充分意識(shí)到安全方面的挑戰(zhàn)，企業(yè)也應(yīng)有責(zé)任培養(yǎng)員工的安全意識(shí)和理念。

越來(lái)越多的安全公司達(dá)成共識(shí)，通過(guò)識(shí)別、分析和響應(yīng)形成閉環(huán)，以拓展對(duì)用戶的安全能力。傳統(tǒng)的開(kāi)發(fā)和使用安全產(chǎn)品的方式已經(jīng)無(wú)法滿足保護(hù)企業(yè)安全的需要，不斷地評(píng)估、部署和運(yùn)維最新安全方案削弱了安全人員的防御風(fēng)險(xiǎn)的能力。Palo Alto Networks公司通過(guò)網(wǎng)絡(luò)、端點(diǎn)并延伸至云端，利用云為基礎(chǔ)，已部署的基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)對(duì)新安全技術(shù)的快速獲取、評(píng)估和采用，使得企業(yè)在安全需求變化時(shí)，快速響應(yīng)，啟動(dòng)不同供應(yīng)商提供的云交付應(yīng)用，而無(wú)需部署或管理其他額外產(chǎn)品。Palo Alto Networks云應(yīng)用框架這一理念可實(shí)現(xiàn)快速識(shí)別、分析和響應(yīng)，有效地縮短了用戶解決安全問(wèn)題的時(shí)間，真正將安全能力賦予用戶。

安全能力的延伸在識(shí)別、分析和響應(yīng)環(huán)節(jié)上的體現(xiàn)之一，便是對(duì)端點(diǎn)的保護(hù)，其中一個(gè)重要的應(yīng)用場(chǎng)景便是防范惡意軟件。傳統(tǒng)基于簽名的產(chǎn)品所提供的防護(hù)功能仍舊大大落后于惡意軟件的攻擊速度，使得在防御已知威脅時(shí)或許可以應(yīng)付，然而對(duì)于未知威脅則顯得捉襟見(jiàn)肘。而Palo Alto Networks Traps基于行為的惡意軟件防御功能，無(wú)須通過(guò)簽名或已知樣本，在原有基礎(chǔ)上疊加一層惡意軟件防御功能，不僅可有效防范已知威脅，還能辨別形式多樣的未知惡意軟件。Traps這種集成式的多元高級(jí)威脅防御方法正是遵循這些理念將安全能力延伸到了新的層次。