《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > Palo Alto Networks(派拓網絡)——全生命周期的云原生安全解決方案

Palo Alto Networks(派拓網絡)——全生命周期的云原生安全解決方案

2022-12-02
來源:派拓網絡

  由于近兩年新冠疫情的影響,混合辦公的比例迅速增加,企業(yè)也紛紛選擇上云并加速推進數(shù)字化轉型。由此企業(yè)的網絡攻擊面不斷增大,企業(yè)面臨著前所未有的攻擊和威脅。

  眾多企業(yè)管理者都面臨著如何使公司網絡平滑的過度到新型的IT架構中的難題。為此派拓網絡提出了覆蓋云原生環(huán)境全生命周期的整體解決方案,以幫助眾多企業(yè)。

  Palo Alto Networks(派拓網絡)中國區(qū)大客戶技術總監(jiān) 張晨為我們分享了派拓網絡公司最新的云原生安全方案,下面給大家分享主要內容。

微信圖片_20221129150918.jpg

  Palo Alto Networks(派拓網絡)中國區(qū)大客戶技術總監(jiān) 張晨

  一、影響網絡安全的關鍵趨勢

  第一,上云已經成為當今企業(yè)不可逆的主流趨勢。越來越多的企業(yè)因為業(yè)務需求等大量采用云解決方案。但上云后,云安全事件也越來越多,企業(yè)面臨云上的IT架構,云上安全如何管理已經成為影響安全事件的重要主體

  第二,工作性質的改變。在疫情期間,遠程辦公越來越普遍,混合型辦公模式需要快速靈活的切換。那么IT支撐的架構在快速切換下,安全如何無縫集成進去,這就帶來了很大挑戰(zhàn)。整個社會和群體辦公模式的多樣性,也是網絡安全很關鍵的主體。

  第三,威脅形勢持續(xù)升級?,F(xiàn)如今,實施一個成功的安全攻擊的成本越來越低,門檻也越來越低,很多勒索軟件甚至成為了即用的服務。安全威脅不斷增多,如何以更加智能、高效、準確的方式及時的檢測到,并且進行處置,也是我們網絡安全很關鍵的主體。

  二、保護云原生應用程序的挑戰(zhàn)

  第一,云原生的構架廣泛普及。因為很多開源的廠家都會開發(fā)云原生的架構,很多行業(yè)的客戶對云原生應用的采用也非常廣泛,因為它的便捷性、敏捷性以及成本。

  第二,DevOps推動不斷變化的狀態(tài)。云上開發(fā)的服務,隨著需求的變化而隨時變化,這也是云原生環(huán)境下的一大特點。

  第三,安全建設的滯后性。云原生環(huán)境設計和架構的規(guī)劃并沒有考慮安全機制,更多考慮的是便捷和成本。這就導致在整個云原生應用全生命周期中有很多安全漏洞和短板,安全機制相對滯后。

  三、網絡安全策略的轉型

  企業(yè)當下的安全要務是必須采取積極主動的網絡安全策略。

  第一,了解威脅形勢和所面臨的風險。在云原生應用整個生命周期中有全面的可視化能力,必須清楚的知道應用從開發(fā)到鏡像發(fā)布之后,配置上有哪些問題。

  第二,預防、檢測和有效應對基于各種載體的威脅,包括網絡、云、端點和軟件供應鏈。 云上應用一旦投產使用生效的時候,我們要對這個應用本身會遭遇到的安全攻擊進行高效準確的檢測。

  第三,最大程度的提高安全效率,同時優(yōu)化總體成本。要使企業(yè)IT管理部門能夠在一個平臺上對整個云原生的生命周期進行全方位的安全策略管理,而不是一個人管理很多不同的產品,產品之間又沒有關聯(lián)性,這樣安全效率就很低了。

  四、派拓網絡如何構建零信任網絡?

  第一,定義保護對象與范疇。幫助客戶進行有效的梳理,包括梳理哪些應用對企業(yè)來講最重要

  第二,掌握通訊與數(shù)據(jù)流。在梳理完之后進行數(shù)據(jù)和應用分級,并通過技術手段幫助客戶查看跟這些重要應用相關的所有通信數(shù)據(jù)流、服務器架構中是否存在安全隱患,例如配置和網絡流量中攜帶的惡意代碼、攻擊等。

  第三,基于保護區(qū)域構建隔離網絡。派拓網絡最新網絡安全平臺是高度集中化的,具備高智能的網絡安全平臺,可以有效隔離網絡

  第四,建立零信任安全管理政策。派拓網絡的網絡安全平臺本身有網絡安全、云安全和終端安全三個主要組成部分,均遵循零信任安全管理政策。

  第五,有效率的監(jiān)控及運維。拓網絡的網絡安全平臺有相應的自動化安全運營的構建,會把網絡云原生環(huán)境下以及端點安全等所有信息都匯總到自動化安全運營平臺上進行統(tǒng)一的監(jiān)控和管理,以及智能化的編排,最大程度的降低人工參與的部分。

  五、Prisma Cloud 3.0平臺

  派拓網絡的云原生平臺Prisma Cloud 3.0是通過一個平臺對應用進行全生命周期支持的。從云原生代碼開發(fā)的環(huán)境、上云之后的云安全態(tài)勢管理,云工作負載保護、云網絡安全、云身份安全等和網絡相關的所有安全需求,都會囊括在Prisma Cloud 3.0平臺里進行提供。Prisma Cloud 3.0是一個高度集成和統(tǒng)一的平臺,也是目前業(yè)界唯一一個能夠進行云原生應用全生命周期覆蓋的統(tǒng)一平臺。

  這個平臺涵蓋了應用全生命周期,并且是單一整合的平臺。另外,它能夠通過代理的方式把客戶在云上的應用資源進行全面可視化的管理,極大簡化了管理員對云原生應用環(huán)境下的工作負載。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。