助力数字化转型，Palo Alto Networks网络安全策略再升级

    随着近期十九大的召开，网络安全再次成为各位代表热议的话题。正所谓没有网络安全就没有国家安全，没有信息化就没有现代化。习近平总书记明确强调：网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。近年来，网络攻击、信息泄露、木马入侵等网络安全事件层出不穷。根据Palo Alto Networks日前发布的《亚太地区网络安全状况调查报告》显示，86%的中国受访者表示网络攻击变得越来越复杂，阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。此外，今年5月爆发的勒索病毒Wannacry席卷全球150多个国家和地区，攻陷30多万台电脑，包括企业高校内网、政府机构专网、银行、甚至连中石油的加油站都被病毒攻破，无疑将网络安全问题推到了风口浪尖。

    在这种趋势下，Palo Alto Networks发布了包括Palo Alto Networks应用框架、GlobalProtect云服务以及Traps高级端点防护等一系列全新解决方案。Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca和大中华区总裁陈文俊就调查报告和新方案进行了解读，为企业在网络安全防护上带来了新的思考。

图 Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca（右）和大中华区总裁陈文俊（左）

最新调查报告：网络犯罪给74%的中国企业带来经济损失

    自网络诞生伊始，网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天，网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。此外，该报告还提及2016-2017财年那些由于网络攻击而引起金钱损失的敏感话题，令人不安的是，74%的中国受访者表示他们因此而遭受经济损失，其中有两家公司表示他们遭受的损失在340万至680万元人民币之间。除了担心钱财损失之外，有33%的中国企业担心客户信息被窃取，有24%的企业担心名誉受损。

    许多公司采用“选用不同单一功能产品再组合使用”的安全方案，而非综合性方案来应对安全问题。中国企业在考虑采用何种保护方案的时候总是游移不定。杀毒软件和防火墙是最常采用的安全措施，但仅有13%的受访企业表示采取了反勒索软件措施，32%配备了终端防御方案。

    绝大多数受访者对网络安全持乐观态度，但企业内部却危机四伏：97%的受访企业表示配有专门的IT部门或团队，而且比较乐观的是78%的企业在寻求更好的网络防御方案上的投入在不断增加。尽管如此，堡垒最容易从内部攻破，48%的员工对网络安全缺乏足够认识，其次是来自于第三方服务提供商和供应商的风险，占比达46%。

    支持安全事件的公开透明上报：谈及提交给监管者的攻击报告，86%的受访者表示提交应该强制，90%表示报告应该有助于防御网络犯罪的发生。令人振奋的是，64%的受访者表示他们与业内友商分享了网络攻击信息，与亚太地区44%的平均值相比，中国在这一方面的调查结果为最高。

云应用框架，引领未来安全创新

    随着新兴创新安全技术的快速发展和投入使用，传统的开发和使用安全产品的方式已经无法满足保护组织安全的需要。现代网络防御受到的最大挑战是需要不断地评估、部署和运维最新安全创新方案，以便与花样翻新的新型攻击手段保持同步。这给安全团队带来了巨大的业务冲突，他们需要不间断地管理这些碎片化的工作流程、冗余的传感器，运行基础设施以及处理如此之多的威胁情报，这些都加大了他们的工作强度，削弱了他们防御网络攻击的能力。

    该框架引入了SaaS（软件即服务）使用模式，允许客户能够通过Palo Alto Networks、第三方开发者、托管安全服务提供商及其团队所提供的安全应用来快速评估并部署全新功能，进而解决众多安全挑战和应用问题。这一全新模式充分利用了现有Palo Alto Networks传感器、客户特定的数据存储和安全基础设施，帮助企业在安全需求变化的时候，快速启动不同供应商提供的云交付应用，而无需部署或管理其它额外产品。

    已有30多家安全行业厂家与 Palo Alto Networks一道为这一全新Palo Alto Networks应用框架进行了应用研发工作，这些厂商包括：

GlobalProtect™云服务

    全新的Palo Alto Networks GlobalProtect™云服务将助力用户使用包括应用可视性与控制、威胁防御、URL过滤和WildFire™威胁分析服务在内的Palo Alto Networks下一代安全平台的防御功能，确保远程网络和移动用户的安全。这项新服务将有助于提高广大分支机构的安全性，降低管理这些昂贵、耗时和繁琐的全球部署的复杂度。

    移动用户、分布式员工团队和云应用数量的不断增加促使各类组织不断完善其网络安全基础设施，这类基础设施传统上侧重于保护企业网络安全。在将安全性扩展到远程网络和移动用户的过程中，包括向公司网络回传流量或使用多点产品在内的典型方法存在着难以管理、成本高昂，安全策略和防御方面不一致等问题。当数以千百计设备必须在所有远程位置交付、部署和维护时，往往会采用一种空间占有率高、虽有效但却相当有限的安全解决方案，这类解决方案可能会使某些企业机构更容易受到网络攻击。

    全新GlobalProtect™云服务消除了传统分布式安全基础设施方案所带来的操作障碍等缺点，发挥了Palo Alto Networks下一代安全平台的防御功能，为客户提供持续保护，防范其在全球分布式网络和云环境中受到的网络攻击。

    借助新服务，Palo Alto Networks将管理和维护多租户云安全基础设施。客户可快速、轻松地添加或移除远程站点和用户，并根据需要设定和调整安全策略。这种灵活、永久在线的现代化安全服务可帮助客户实现轻松扩展，从而满足增长需求，并以可预测的成本在整个组织的计算环境中（不论设备或用户所在何处）实现一致的安全性。

Traps高级端点防护

    勒索软件攻击在复杂性和频度方面不断升级，众多企业都在迅速实现自我保护以免在下一轮攻击中倒下。根据美国网络安全机构Cybersecurity Ventures的报告显示，2017年勒索软件将为企业带来超过50亿美元的损失 ，这一数值是2015年的15倍。

    勒索软件的威胁正在不断演进，多数企业都会在其终端系统里部署多个单点安全产品，这其中就包括一个或者多个传统杀毒产品。这些基于签名的产品所提供的防护功能仍旧大大落后于勒索软件的攻击速度，这些攻击可在几分钟内影响并传播到整个企业，而如果客户接收签名更新的话则需要以小时或者天来计。

    新版本Traps集成了现有勒索软件防御功能和其它多元方法防御功能，可对勒索软件实现有效防御，助力企业免受因数据无法读取所造成的业务产能损失。此外，Traps将其卓越的多元方法防御功能与多防御技术相结合，可在终端遭受攻击之前对这些已知和未知攻击进行防御，从而确保终端安全。