提起派拓網(wǎng)絡(luò)，人們可能并不是十分了解，但提起下一代防火墻，有些人就會耳熟能詳了。當(dāng)年派拓網(wǎng)絡(luò)創(chuàng)新性的推出了下一代防火墻產(chǎn)品。正是這樣一款基于流量對網(wǎng)絡(luò)應(yīng)用行為進(jìn)行分析的網(wǎng)絡(luò)安全產(chǎn)品，才讓以前隱匿在網(wǎng)絡(luò)中難以尋覓的網(wǎng)絡(luò)威脅，可以清晰的被呈現(xiàn)，并由此演化出攻擊溯源這種非常有效的網(wǎng)絡(luò)安全防護(hù)手段。如今由于溯源技術(shù)在我們國家的廣泛應(yīng)用，DDoS之類的惡意網(wǎng)絡(luò)攻擊也在溯源的有效打擊之下，近乎銷聲匿跡。

然而黑色產(chǎn)業(yè)伸向企業(yè)的黑手卻并未就此斬斷，開始利用漏洞潛入系統(tǒng)，伺機(jī)盜取數(shù)據(jù)或進(jìn)行加密勒索。這也是至頂網(wǎng)開展本次端點安全產(chǎn)品技術(shù)訪談，力求尋找到一個可以從根源上解決企業(yè)數(shù)據(jù)安全問題的一個主要原因。有幸的是在本次活動中，我們采訪到了派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨女士。她向我們詳細(xì)講解了當(dāng)前派拓網(wǎng)絡(luò)在端點安全方面的整體認(rèn)知和看法。

派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨

無邊界帶來的網(wǎng)絡(luò)安全挑戰(zhàn)

IT架構(gòu)的轉(zhuǎn)變，導(dǎo)致終端甚至整個網(wǎng)絡(luò)安全面臨方方面面的挑戰(zhàn)，其中最大的特點是向無邊界方向發(fā)展，導(dǎo)致很多未知威脅出現(xiàn)。

首先張晨為我們總結(jié)出當(dāng)前企業(yè)安全團(tuán)隊所面臨的最大挑戰(zhàn)：

究其原因，是現(xiàn)在網(wǎng)絡(luò)中IT元素形態(tài)發(fā)生了很大變化，有很多虛擬化環(huán)境、混合云環(huán)境以及物聯(lián)網(wǎng)設(shè)備出現(xiàn)。這些不同的網(wǎng)絡(luò)元素，都會產(chǎn)生大量的安全事件，或者日志和數(shù)據(jù)。這些數(shù)據(jù)里都含有一些可以被用來分析的信息，那么如何把這些海量的數(shù)據(jù)進(jìn)行有效分析，對安全團(tuán)隊來講是比較大的一個困擾。

隨著企業(yè)IT朝著無邊界方向發(fā)展，應(yīng)用了大量可移動的，包括5G、公有云等技術(shù)后，告警量顯著提升。隨著數(shù)字化轉(zhuǎn)型和近幾年疫情困擾，越來越多企業(yè)選擇靈活辦公和居家辦公。如今安全防護(hù)的個體，變成了自己操作的這臺電腦本身，而每天產(chǎn)生的安全事件量也在與日俱增。因為人力所限，如何能夠從這些海量事件中，快速定位到最需要看到的信息和最需要及時去處理的安全告警，也成為安全團(tuán)隊面臨的一個巨大挑戰(zhàn)。

三維度剖析網(wǎng)絡(luò)安全挑戰(zhàn)

面對整個IT架構(gòu)的大變革，張晨介紹派拓網(wǎng)絡(luò)將從三個維度的視角來審視下一代網(wǎng)絡(luò)安全挑戰(zhàn)：

一、網(wǎng)絡(luò)層面。網(wǎng)絡(luò)層面代表著現(xiàn)在企業(yè)在整個網(wǎng)絡(luò)IT架構(gòu)上的轉(zhuǎn)化。比如開始大量應(yīng)用SD-WAN技術(shù)、網(wǎng)絡(luò)邊界的模糊化、開放靈活的移動辦公、企業(yè)關(guān)鍵的應(yīng)用，以及商業(yè)化SaaS應(yīng)用等。這些新形態(tài)的出現(xiàn)從網(wǎng)絡(luò)層面上都會有新的要求，企業(yè)自身的網(wǎng)絡(luò)安全也需要適應(yīng)這些IT形態(tài)的變化。

二、云安全。中國很多企業(yè)采用公有云應(yīng)用服務(wù)，上云之后最擔(dān)心的就是云安全問題。如將應(yīng)用放到云端之后，應(yīng)用產(chǎn)生數(shù)據(jù)的安全怎么樣去維護(hù)；維護(hù)是由公有云服務(wù)商來做，還是企業(yè)自己？此外，現(xiàn)在很多企業(yè)都使用混合云，也就是自身的數(shù)據(jù)中心仍然運維著一些應(yīng)用，并在云上也會運營自己企業(yè)的一些應(yīng)用。在這種情況下，云原生和容器的應(yīng)用安全問題也開始出現(xiàn)。

三、端點安全。現(xiàn)在端點安全的形態(tài)發(fā)生了很大變化，一是網(wǎng)絡(luò)中出現(xiàn)大量移動設(shè)備，還有一些應(yīng)用已經(jīng)移到了云端，另外還有物聯(lián)網(wǎng)等設(shè)備。所以終端需要面對的安全保護(hù)對象發(fā)生了很大的變化。此外，在終端安全檢測技術(shù)上，一些比較傳統(tǒng)的病毒檢測手段可能已經(jīng)沒有辦法檢測很多新型的安全攻擊。

派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺

安全可以由端點進(jìn)行突破，但不應(yīng)該片面的去進(jìn)行應(yīng)對。因此張晨向我們展示了派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺。

同樣派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺會從三個維度上對安全進(jìn)行防護(hù)。

網(wǎng)絡(luò)層維度，派拓網(wǎng)絡(luò)在用戶的邊界、分支、移動辦公以及IOT設(shè)備上實現(xiàn)無縫覆蓋，客戶無需額外布置其他硬件設(shè)備。保證客戶從網(wǎng)絡(luò)層面上全面看到網(wǎng)絡(luò)中出現(xiàn)的各種不同IT的新形態(tài)，對它們進(jìn)行網(wǎng)絡(luò)安全監(jiān)控。

云安全維度，派拓網(wǎng)絡(luò)幫助企業(yè)快速檢測在云上匹配的策略是否合規(guī)，是否存在異常配置行為進(jìn)而導(dǎo)致安全隱患的產(chǎn)生。此外，還會將安全檢測機(jī)制盡量前置，在云原生環(huán)境開發(fā)階段就將安全隱患檢測出來，而不是等到應(yīng)用發(fā)布之后再去檢測。

端點安全維度，派拓網(wǎng)絡(luò)為客戶提供了一個非常輕量級但將智能檢測、分析和響應(yīng)機(jī)制融合在一起的終端安全解決方案�？梢院驼麄�企業(yè)的SOC集成在一起進(jìn)行綜合網(wǎng)絡(luò)流量和整體性能分析，為整個安全方案提供非常重要的分析數(shù)據(jù)源。

除此之外，派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺在所有安全方案之上提供了一套自動化安全運營分析系統(tǒng)，可以將不同維度抽取出來的信息和日志進(jìn)行自動化分析，并且關(guān)聯(lián)在一起。這樣能夠在攻擊發(fā)生時或者早期階段，就及時發(fā)現(xiàn)它，并對它進(jìn)行快速、智能的處置。

所有這一切背后，依靠的是派拓網(wǎng)絡(luò)在全球的安全威脅情報網(wǎng)絡(luò)進(jìn)行支撐。派拓網(wǎng)絡(luò)有一個由頂級安全分析專家組成的專業(yè)安全團(tuán)隊Unit 42，負(fù)責(zé)對全球發(fā)生的安全事件和情報進(jìn)行及時的分析和響應(yīng)。在每一個維度上，派拓網(wǎng)絡(luò)的安全方案都適用于這個全球安全威脅情報網(wǎng)絡(luò)。也就是說在全球任何一個地方，派拓網(wǎng)絡(luò)的客戶都可以享受到派拓網(wǎng)絡(luò)安全情報的支持。

就這個平臺來講，終端還是非常重要的。畢竟最后攻擊的爆發(fā)或者攻擊的顯現(xiàn)都是在某一個點上產(chǎn)生的。這時就需要派拓網(wǎng)絡(luò)最新的XDR3.0，它是派拓網(wǎng)絡(luò)的終端安全解決方案，具備了幾項非常大的功能改進(jìn)：

第一、更加深入的分析。XDR3.0會更加注重在云端上終端安全的檢測和身份驗證上的分析，很多攻擊是先騙過了一開始的身份驗證。攻擊者會仿造或裝扮成為一個合法的終端，這樣很大程度上就已經(jīng)突破了第一道防線。

第二、廣泛的綜合取證調(diào)查。XDR3.0的取證模塊，會更加集成第三方的數(shù)據(jù)引擎，來全面豐富對于取證分析出來的結(jié)果的準(zhǔn)確性和有效性。

第三、更加快速的響應(yīng)。XDR3.0集成了一些更新的管理平臺和界面，從攻擊的角度去看待每一個產(chǎn)品在不同攻擊鏈各個環(huán)節(jié)的有效性。在這里也會跟這部分有一些對應(yīng)，這樣能夠?qū)σ粋�攻擊產(chǎn)生不同的攻擊鏈的階段做出快速響應(yīng)，將整個終端管理提高到新的高度。

為企業(yè)數(shù)字化保駕護(hù)航的派拓網(wǎng)絡(luò)

據(jù)派拓網(wǎng)絡(luò)統(tǒng)計，在過去一年企業(yè)因數(shù)據(jù)勒索的平均贖金已經(jīng)達(dá)到57萬美金。企業(yè)只有在支付贖金后，才能解開被封鎖的數(shù)據(jù)，對企業(yè)的正常運營和市場形象造成非常大的負(fù)面影響。尤其是企業(yè)在數(shù)字化轉(zhuǎn)型的時候，IT環(huán)境的轉(zhuǎn)變，意味著新形態(tài)的終端、新的IT架構(gòu)、云到混合云的業(yè)務(wù)部署等等，需要跨不同IT環(huán)境分析的能力。另外這些環(huán)境中的事件量也是非常大的，原來那些傳統(tǒng)技術(shù)比較難去做到快速和智能化分析。

通過下一代安全管理平臺，派拓網(wǎng)絡(luò)可以為當(dāng)前正在進(jìn)行數(shù)字化轉(zhuǎn)型的企業(yè)進(jìn)行數(shù)字安全的保駕護(hù)航。當(dāng)用戶的固定網(wǎng)絡(luò)架構(gòu)向虛擬化或云原生框架轉(zhuǎn)變時，派拓網(wǎng)絡(luò)的安全管理平臺可以完全適應(yīng)企業(yè)的快速、彈性架構(gòu)，從核心保障企業(yè)的架構(gòu)安全。

其次，是對容器和微分段的支持，可以將企業(yè)云上業(yè)務(wù)產(chǎn)生的安全信息進(jìn)入到整個安全平臺統(tǒng)一進(jìn)行防護(hù)。

最后，是智能化、高效率、高準(zhǔn)確度的SOC，可以協(xié)助企業(yè)從網(wǎng)絡(luò)、終端、云上，包括從這些移動端點上看到所有IT元素產(chǎn)生的信息和實踐，及時發(fā)現(xiàn)和定位出哪一個環(huán)節(jié)可能有隱秘事件正在發(fā)生。

派拓網(wǎng)絡(luò)馬上會發(fā)布最新一代的系統(tǒng)，能夠為整個SOC集成人工智能和機(jī)器學(xué)習(xí)，叫XSIAM。它能夠看到不同的攻擊面，然后將在終端和網(wǎng)絡(luò)上看到的問題集成在這個平臺上，進(jìn)行更加全面可視化的分析。還可以對已經(jīng)識別和沒有識別出來的攻擊進(jìn)行非�？焖俚捻憫�(yīng)，使整個SOC達(dá)到一個更加智能的程度。這也是我們從整個安全管理上為企業(yè)提供的一個全新的解決方案。