文 | 李勤

船运公司最怕什么?

你可能想不到的是,除了变幻莫测的天气,他们还怕网络攻击。

去年,一家“出海”的船运公司遭到了严重的网络攻击,这家公司在全球有300多个码头,每个码头的信息系统如何连接起来?船运公司的老板曾希冀通过专线来实现全球联络,后来发现成本实在太高。

上云成了最经济有效的选择。

上云有上云的担忧——上云了就不会被攻击吗?未必。船运公司的需求是安全可视化,也要有针对零日攻击的保护策略,它还面临全球站点接入成本很高的挑战。

为了做到全球的办公站点和端点端口之间的网络可视化,刚开始,船运公司考虑用 MPLS(多协议标签交换) 的技术代替成本高昂的广域网的方案,后来采用 Palo Alto Networks(以下简称派拓)的架构在总部通过 VPN 接入,几百个站点通过 VM 系列放到国外,通过公有云接回总部,保证所有的分支机构的接入是安全的,成本比原来降低了很多。

这是派拓的云安全客户的经典案例之一。

12 个月里,派拓花费了 15 亿美元收购了 4 家云方案公司,它打算如何布局产品?雷锋网宅客频道编辑与派拓亚太区高级副总裁 Simon Green 和大中华区总裁陈文俊聊了聊。

Simon Green(左)和陈文俊(右)

目标:自动化+集成化

现在云端也是多样化,用户选择向云端迁移,不仅只选择一朵云移。在多云环境下,云上的安全责任是一种共享分担的模式。由于没有一个云原生态的解决方案能提供跨云的多云环境的安全解决方案,云平台只能为自己的云提供一些基础架构上的安全解决方案,但是用户需要持续的、多云环境下统一的安全解决方案。

在这个背景下,派拓在 12 个月里收购了 4 家云上解决方案的公司,并且更注重公有云的安全方案。

因为在部署的过程中,用户缺少专业的安全维护和管理人员,当他们选择不同云的解决方案时,自动化部署就是一个更好的选择。

除了没有人,用户企业中可能有多达 40 多个以上不同的独立安全产品,每个企业很少有一些集中的安全人员能精通所有的安全产品,进行统一管理。

在攻防斗争中,攻击者的手段不断实现自动化,那么,防守工具呢?

Simon Green告诉雷锋网,基于上述三点理由,派拓确定了旗下云安全产品的目标:要让云安全方案的部署更集成化、自动化。

Prisma 的思路

派拓推出的这样的云安全解决方案名叫“Prisma”。

Prisma 和新一代的防火墙密切相关,它包含了机器学习、人工智能等技术,把公有云的解决方案以端到端的方式全面提供给用户,比如集成了合规检查、容器安全以及无服务器架构的安全。

Prisma 主要从四个角度来做云安全。第一,保证用户在接入时是安全的;第二,保证可视化、合法合规;第三,为云上的应用提供SaaS服务;第四,依靠防火墙抵挡恶意流量等。

这是什么意思?

陈解释,第一,很多客户在云上做开发,要保证在云上的开发环境安全,第二,要有云威胁保护,抵御攻击,保证数据安全。第三,通过云做接入,要保证接入远端的客户接入到云上,回到总部是安全的。第四,云上监管合法、合规。

所以,要做到资产数据的风险都可视化,让用户自己能看到“我的数据是安全的,资产是可靠的”。在多朵云、跨云时,大楼的安全由云服务商保证,但也要保证“租的房间里的安全”。

“我们要敏捷性,我们要上云应用,传统途径是买设备、订购、装机,放到数据中心里。在云上比较灵活,需要多少服务器、流量就租多少,这个数据很快,我们怎么保证上了云后还能有同样的安全和速度?我们要降低运营成本,不可能为每朵云建立一套管理体系,我们希望同一套管理体系能管理几朵云,可能有SaaS的云、IaaS的云、PaaS的云,这样才能降低运维成本。”陈文俊说。

但这并不是什么新产品。

陈文俊透露:“其实我们就是把原来有些产品重新命名 Prisma Access,Prisma SaaS是多模 CASB 五组合起来,Prisma 公有云是产品线组合起来,最后 VM 是把这几个线组合起来。

收购的公司用来做什么

除了组合已有产品,上述提到的 4 次收购也被“拿”了进来。

成立于 2015 年的 RedLock 总部位于美国加州,该公司开发了支持主流公有云平台的威胁检测服务,可以使用 AI 扫描企业部署找出恶意活动的迹象。通过搜集云环境的数据,RedLock 能够借助算法将信息与内部应用等因素相关联,当服务检测到违规行为时,可以通过向公司的其他安全工具发出命令自动响应。

2018 年 10 月,派拓收购 RedLock 时曾称,会将 RedLock 与收购 Evident.io 获得的部分软件服务集成在一起,帮助企业组织检查云环境的安全设置是否符合数据法规。“客户可以预期收购之后打造的产品,将在明年初上市。”

看来,说的就是 Prisma 了。

Demisto 成立于2015年,总位于美国加州,是一家帮助企业实现安全运营中心自动化运营的网络安全聊天机器人初创企业。这个公司研发了一款聊天机器人 DBot,该款机器人能够帮助安全分析师自动执行一些简单的任务,并能够帮助不同的团队实现实时的协作,从而帮助他们更好的管理以及应对网络攻击。该软件能够自行运行,同时也能集成到其他服务商,例如用户可以通过 Slack 界面与机器人聊天。

派拓看上了 Demisto 的 SOC 自动化。

“收集大量的日志以后,我们通过人工智能、机器学习、AI 去判断出一亿条、几千万条的日志,通过机器学习能够判断出可能只有10%、20%是有可疑的,这80%就不需要花时间去看。假设我真的看到攻击进来,自动化下发到我的产品、防火墙、云安全上自动做主导,这样能够自动化,使得客户对整个攻击的反应,对人手的需求能减少。”

Twistlock 于 2015 年由以色列企业家和前微软工程师 Dima Stopel 和Ben Bernstein 创立,为无服务器,云和基于容器的应用程序开发网络安全软件。PureSec 也是一家以色列公司,它提供的平台让客户能够在可信的安全计算环境中构建和维护安全可靠的无服务器应用,支持 AWS Lambda、Google Cloud 的 Functions、微软 Azure Functions 以及 IBM Cloud Functions 等无服务器产品。

派拓在一天之内宣布了收购这两家公司,并发布了上述我们已经介绍的 Prisma 的云安全服务。派拓曾称,作为 Prisma 产品的一个组成部分,Twistlock 和 PureSec 将进一步提升派拓在云安全的所有关键领域提供最完整和最全面的云安全套件的能力。

2018 年,派拓与阿里云宣布达成技术合作。2019 年 6 月初,陈文俊向雷锋网(公众号:雷锋网)透露,派拓和阿里云的合作点主要在于——客户在选择阿里云之后,肯定会选择阿里云上的虚拟化资源。派拓的 VM 系列能够非常快速跟虚拟化平台进行无缝集成。当客户在阿里云上选择资源部署或者回收资源部署时,都能利用虚拟化防火墙,快速部署安全策略。

“所以其实在几个主要的公有云供应商里,它都是首选方案,而且我们现在在阿里、AWS上,都会先推 VM 的系列。”陈文俊表示,这就是派拓打入中国市场后的策略。

声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。