从产品布局看派拓网络的云安全战略

6月16日，派拓互联网 (Palo Alto Networks) 协同数十家在我国地域的合作方，上海市区举行了 “2019年云&网络安全性论坛会”。

　　由此可见，做为下一代防火墙商品的管理者，派拓互联网早已将云自然环境下的安全隐患，做为关键维护另一半来探讨，并融进市场营销策略。仅过去1年，派拓互联网就花销了约 16 亿美金，依次回收自动化技术、器皿安全性、无服务器安全等好几家安全性生产商，用以填补和丰富多彩其在云自然环境下的安全性工作能力。其致力于云计算平台的云安全模块 Prisma，现阶段也现有 9 千余家客户需求已经应用。

　　随之世界各国智能化系统进程的持续加快，安全性也在迅速融进大量情景，并在公司发展业务流程时担负大量的义务。做为关键的全世界安全性生产商，派拓互联网如何看待本身的使用价值突破点？将来，商品、发展战略方面，又有什么整体规划？

　　安全牛新闻记者在论坛会完毕后，访谈来到派拓互联网亚太地区执行总裁 Simon Green，和大中华地区首席总裁陈文俊。下列为访谈內容的梳理。

　　一、几大层面解决云安全挑戰

　　安全牛：派拓互联网在回首过去里开展了数次和云安全有关的回收，此次论坛会还发布了和阿里服务器的协作成效。能够显著觉得到，派拓互联网顺向云安全迅速迈开。

　　陈文俊：是那样，人们已经抓紧开展云安全生态文明建设。

　　派拓互联网在 2018年 年公布了和阿里服务器宣布创建技术性战略伙伴关系，此次彼此协同公布 “派拓互联网的 VM-Series Firewall 商品宣布适用阿里服务器”，是1个重大突破。

　　派拓互联网要以一间因下一代防火墙商品出名的公司，但我觉得在 2013 年，人们就刚开始高度重视在云自然环境下的安全性要求。派拓互联网总体的商品架构，也早已调节为：企业安全、云安全和将来安全性 (Cortex)。

　　云自然环境下的安全性工作能力基本建设，人们觉得现阶段的关键挑戰有3点。一要欠缺可视性，限定对整体风险性趋势的知道；二是专用工具过度泛娱乐化，加剧安全性经营的承担；三是运维管理不足灵巧，非原生态或式集成化的安全方案会让运维管理步骤过度冗杂，而缺失掉云针对业务流程的关键使用价值。

　　从另外角度观察，对于着3个挑戰，人们觉得云安全工作能力要保证相匹配的几点。一要统计数据、财产和风险性的数据可视化；二是跨云、全方位的完整性，不论是在哪儿朵云，还会是当地大数据中心，不论是管理方法還是安全设置；三是灵巧，工作能力的布署和資源的生产调度常有再快，不可以拉后腿；四是能够协助顾客减少运维管理的成本费和复杂性，最少不可以由于上安全性而提升。

　　安全牛：怎样保证这种？

　　陈文俊：刚刚也提到了，人们近期开展了很多的有关回收。其关键实际意义，已经于填补、提升人们在云自然环境下的安全性工作能力。并在更最前沿的行业，例如器皿安全性和无服务器安全合理布局。

　　派拓互联网全世界有超出 6.2 小米客户需求，历经虚拟化技术及其和不一样云服务提供商的深度1兼容后，VM-Series 能够出示关键的安全性工作能力。非常，本次和阿里服务器协作后，针对中国公司业务流程启航的状况，融合 SD-WAN 和 IPSec VPN 的计划方案，全世界站名能够根据 VM-Series 虚似服务器防火墙和大数据中心更为安全性的互换统计数据。

　　除此之外，人们还已经营销推广人们的关键云安全模块——Prisma。它是1个着眼于云计算平台的云安全解决方法。全世界现阶段有 九千 家公司，在享有云对业务流程助推的一起，也在被 Prisma 维护。

　　Prisma 包括4个关键的工作能力，子公司和手机端连接云的安全性、云计算平台自然环境下的数据可视化与合规管理、SaaS 运用浏览时的安全性 (CASB) 及其刚刚详细介绍的虚似服务器防火墙。并方案从 DevOps 安全性、云威协安全防护、云网络信息安全、云驱动器的移动办公平台安全性、云联接的子公司安全性、零信赖的云安全管理体系、云管控与合规管理7个层面，来协助顾客建设云安全性工作能力。

　　安全牛：上年的这种回收，都是集成化到派拓互联网的 Prisma 中么？

　　陈文俊：并并不一定。例如 Demisto，其突显的自动化技术编辑的工作能力，是关键的工作能力填补。可是，和公有云云安全性有关的工作能力，例如以前回收在 IaaS 和 PaaS 层做合规管理查验、不正确配备发觉的 Redlock、Evident，致力于器皿安全性的 Twistlock，及其无服务器安全的 PureSec，都是集成化到 Prisma 中。

　　除开回收外，有一个关键的工作能力，就是说云空间的威协谍报及其威协剖析检验工作能力。这都是人们关键的优点所属。或许，这在其中的一部分成效，在必须水平上归功于派拓互联网另外单独威协科学研究精英团队——Unit 43，从威协和校园营销推广策略视角开展的最前沿科学研究。

派拓互联网始终认为，在安全性制造行业，共享资源很关键。应用场景全部制造行业积淀的浩物威协专业知识系统软件，融合商品的集成化和自动化技术工作能力，及其AI优化算法的助推，安全性公司能够更合理协助顾客降低进攻发觉和相对的時间窗，从而助推业务流程在迅速发展趋势的全过程中降低安全隐患产生的困惑。

　　安全牛：刚刚提及了三一部分构成的商品架构，这样理解 Cortex 意味着的 “将来安全性”？

　　陈文俊：Cortex 是1个偏重于发掘、逻辑思维能力，解决不明威协的服务平台。根据对终端设备、互联网和安全防护设备系统日志等统计数据的搜集，派拓互联网早已产生了1个统计数据湖。这种统计数据有人们的合作方奉献的，也是得到顾客受权的。根据 Cortex 持续开展深度1的发掘和剖析，着眼于发觉潜在性威协和不明进攻方式，及其事件的进攻追溯、自动化技术没有响应步骤等。

　　除此之外，针对派拓互联网的合作方，人们会出示系统架构，她们能够应用场景此来做安全性运用的开发设计。而顾客还可以在1个相近安全性应用商城的地区，依据她们的要求开展选择。

　　综上所述，它是这种面向世界，和现阶段项目立项购置彻底不一样的公司级安全性消費方式。应用场景此，大量的顾客，能够更灵便的的选择和布署安全性运用。

　　二、“合作”和“多样化共享”是网络安全产品充分发挥使用价值的重要

　　安全牛：云安全人们始终在讲第三方的义务共担，云服务器出示方，租赁户和安全性经销商。从安全性生产商视角，如何看待行业现状和发展方向？

　　Simon Green：人们有见到，我国的云市场，在持续增长。我以前看了1个统计分析汇报，我国的云市场正以历年 50% 的速率在持续增长。不论是amazon的 AWS、微软公司的 Azure，還是阿里服务器。一起，有一个不可以忽略的现况是，很多顾客的业务流程处于混和的 IT 自然环境下。包含对将会有好几个云服务提供商，形式多样的云及运用。针对云服务提供商、安全性生产商及其租赁户，相信常有安全责任，但非常针对具备更技术专业安全性工作能力的生产商，我见到的大量是安全性机遇。可是关键的前提条件，并不是重要工作能力是，要确保安全设置、实际效果的完整性。这都是人们近1年始终在向顾客，向合作方注重的，不论是顾客相拥云的发展战略是如何的，派拓互联网都可以出示不断、一致的安全性安全设置，及其高宽比自动化技术的安全性布署工作能力。

　　安全牛：保持这种工作能力的重要挑戰是啥？

　　Simon Green：最关键的，我觉得是合作。派拓互联网始终是一间以技术性渐长的安全性生产商，坚信知道人们下一代防火墙商品的就会了解。变成世界各国、各地域网络信息安全合作方的优选，是人们的重任和企业愿景。人们有强劲的技术水平，包含遍及全世界的民用型威协情报网络，单独、着眼于最前沿安全性威协科学研究的 Unit 43 精英团队，浩物的安全性威协专业知识系统软件，这些。这种技术性、工作能力的积淀，最后要实用化，商品要构成解决方法，最终将这种传送顾客的，是人们的合作方。不论是人们将技术性、商品传送给合作方，還是合作方将计划方案传送顾客，这2个传送全过程只能非常好的合作，能够充分发挥技术性和计划方案的较大使用价值。

　　派拓互联网的技术性，始终着眼于降低顾客的安全防护成本费，如对出现异常剖析用的時间、人力资源和資源等。一起，能够在进攻扩散或是更深层次前，根据迅速的威协谍报消息推送，自动化技术的编辑没有响应，协助顾客提早网络攻击作出危机处理。除此之外，人们还致力于单一化的交货方式，让顾客能够依据业务流程转变，更为方便快捷的布署人们的产品和服务。这3点，是人们要让顾客重中之重体会到的使用价值。

　　安全牛：派拓互联网全世界服务项目上小米客户需求。顾客的关键困扰在哪儿？

　　Simon Green：2019年年最后财季，派拓互联网现阶段仅亚太地区就服务项目超出 1.5 小米客户需求，同比增长率 28% 了；云安全 Prisma 的顾客也超过了 9 万家，同比增长率 150%。它是1个人们令人满意的成效。

　　应用场景派拓互联网的全世界视线，人们可以看，顾客在安全性，不论是当地還是云空间，常有很多的经销商。可是，客户的安全性精英团队，却又广泛比较贫乏。这能够了解为职业安全性的工作人员总数上，或者工作人员工作能力配备上。这也就代表，在那样有限公司的标准下，顾客没办法合理的机构这种安全工具或服务项目，充分发挥其需有的使用价值。

　　除此之外，是不是总有高宽比的集成化和自动化技术工作能力，都是顾客关心的重中之重。诸多的安全性经销商，假如不具有非常好的集成化工作能力，而必须根据程序开发等方式保持连动，这毫无疑问会顾客在善后工作中提升在不一样经销商中间的沟通交流成本费，也没法防止的会出现一个一个安全性荒岛。这决不是顾客想要见到了的。

　　这都是为何，派拓互联网始终在注重各 IT 自然环境下一致的安全设置、方便快捷的布署，高宽比的集成化和自动化技术工作能力的使用价值。只能具有这类安全性的灵敏性，能够更强的协助顾客，驱动器市场拓展，而并不是踩刹车踏板。而这，必须浓厚的技术性积淀，及其和流行、当地云服务提供商、合作方的深度1协作。

安全牛：人们在本次论坛会上还公布了由派拓互联网机构编写的有部汉化版书藉，共享不一样制造行业对企业安全了解与工作经验。做这件事情是出自于如何的考虑？

　　Simon Green：此次发布的人们机构编写的安全主题全书的二册，《畅游大数字时期——全世界 IT 管理层网络信息安全秘笈》，关键是想依靠遍布全世界社会各界的管理者角度，向不一样國家和地域的政府部门、公司及各种机构共享网络信息安全工作能力基本建设的提议。这书有三绝大多数內容。首位一部分主要详细介绍大数字时期的威协与风险性将来；其次绝大多数是人们汲取的成功经验，包含合规管理、网络信息安全观念等；最终部分，都是最关键、更加实干的，从沟通交流、对策、人、步骤、技术性这5个视角，共享创建安全性维护工作能力的工作经验。

　　除此之外，在首位绝大多数內容中，也有几篇，各自来源于中国万达集团和京东方科技集团公司的承担网络信息安全的管理层，为这书编写內容。因此，我觉得对我国的顾客来讲，这书具有更普遍的角度，也兼顾更为落地式、实干的內容。

　　它是这种十分多样化的共享，人们十分重视这类共享的使用价值。

　　除开这这书外，多样化的共享还反映在女士对网络信息安全这一制造行业的奉献上。本次派拓互联网的 “2019年云&网络安全性论坛会”，总有多名女士演讲人，从网络信息安全和商业服务的视角，共享自身的实践活动与见解。

　　安全牛评

　　做为一间典型性的全新服务器防火墙生产商，派拓互联网近年来对云安全的积极主动相拥，可以说多次愿为 “巨资” 的积极发展战略转型发展。其实从其最新消息的产品架构中还可以获得证实：云安全已变成派拓互联网单独企业安全（服务器防火墙、端点安全性等商品）的关键类别。更关心云安全要求，而不仅仅将传统式互联网方面安全性工作能力虚拟化技术，这也是全世界网络信息安全制造行业的发展趋势。随之客户上云的加快，上云后迅速的运用布署，及其应用场景几枝大云和 5G、WiFi 6 等通讯技术的大总流量派发，器皿安全性、浏览安全性（如 CASB、微防护）、及其云 waf 等行业，相信未来朗诵，云安全市场会有更为未来可期的主要表现。