船運(yùn)公司最怕什么？

你可能想不到的是，除了變幻莫測(cè)的天氣，他們還怕網(wǎng)絡(luò)攻擊。

去年，一家“出?！钡拇\(yùn)公司遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊，這家公司在全球有300多個(gè)碼頭，每個(gè)碼頭的信息系統(tǒng)如何連接起來(lái)？船運(yùn)公司的老板曾希冀通過(guò)專線來(lái)實(shí)現(xiàn)全球聯(lián)絡(luò)，后來(lái)發(fā)現(xiàn)成本實(shí)在太高。

上云成了最經(jīng)濟(jì)有效的選擇。

上云有上云的擔(dān)憂——上云了就不會(huì)被攻擊嗎？未必。船運(yùn)公司的需求是安全可視化，也要有針對(duì)零日攻擊的保護(hù)策略，它還面臨全球站點(diǎn)接入成本很高的挑戰(zhàn)。

為了做到全球的辦公站點(diǎn)和端點(diǎn)端口之間的網(wǎng)絡(luò)可視化，剛開(kāi)始，船運(yùn)公司考慮用 MPLS（多協(xié)議標(biāo)簽交換） 的技術(shù)代替成本高昂的廣域網(wǎng)的方案，后來(lái)采用 Palo Alto Networks（以下簡(jiǎn)稱派拓）的架構(gòu)在總部通過(guò) VPN 接入，幾百個(gè)站點(diǎn)通過(guò) VM 系列放到國(guó)外，通過(guò)公有云接回總部，保證所有的分支機(jī)構(gòu)的接入是安全的，成本比原來(lái)降低了很多。

這是派拓的云安全客戶的經(jīng)典案例之一。

12 個(gè)月里，派拓花費(fèi)了 15 億美元收購(gòu)了 4 家云方案公司，它打算如何布局產(chǎn)品？雷鋒網(wǎng)宅客頻道編輯與派拓亞太區(qū)高級(jí)副總裁 Simon Green 和大中華區(qū)總裁陳文俊聊了聊。

【 Simon Green（左）和陳文俊（右）】

目標(biāo)：自動(dòng)化+集成化

現(xiàn)在云端也是多樣化，用戶選擇向云端遷移，不僅只選擇一朵云移。在多云環(huán)境下，云上的安全責(zé)任是一種共享分擔(dān)的模式。由于沒(méi)有一個(gè)云原生態(tài)的解決方案能提供跨云的多云環(huán)境的安全解決方案，云平臺(tái)只能為自己的云提供一些基礎(chǔ)架構(gòu)上的安全解決方案，但是用戶需要持續(xù)的、多云環(huán)境下統(tǒng)一的安全解決方案。

在這個(gè)背景下，派拓在 12 個(gè)月里收購(gòu)了  4  家云上解決方案的公司，并且更注重公有云的安全方案。

因?yàn)樵诓渴鸬倪^(guò)程中，用戶缺少專業(yè)的安全維護(hù)和管理人員，當(dāng)他們選擇不同云的解決方案時(shí)，自動(dòng)化部署就是一個(gè)更好的選擇。

除了沒(méi)有人，用戶企業(yè)中可能有多達(dá) 40 多個(gè)以上不同的獨(dú)立安全產(chǎn)品，每個(gè)企業(yè)很少有一些集中的安全人員能精通所有的安全產(chǎn)品，進(jìn)行統(tǒng)一管理。

在攻防斗爭(zhēng)中，攻擊者的手段不斷實(shí)現(xiàn)自動(dòng)化，那么，防守工具呢？

Simon  Green告訴雷鋒網(wǎng)，基于上述三點(diǎn)理由，派拓確定了旗下云安全產(chǎn)品的目標(biāo)：要讓云安全方案的部署更集成化、自動(dòng)化。

Prisma 的思路

派拓推出的這樣的云安全解決方案名叫“Prisma”。

Prisma 和新一代的防火墻密切相關(guān)，它包含了機(jī)器學(xué)習(xí)、人工智能等技術(shù)，把公有云的解決方案以端到端的方式全面提供給用戶，比如集成了合規(guī)檢查、容器安全以及無(wú)服務(wù)器架構(gòu)的安全。

Prisma 主要從四個(gè)角度來(lái)做云安全。第一，保證用戶在接入時(shí)是安全的；第二，保證可視化、合法合規(guī)；第三，為云上的應(yīng)用提供SaaS服務(wù)；第四，依靠防火墻抵擋惡意流量等。

這是什么意思？

陳解釋，第一，很多客戶在云上做開(kāi)發(fā)，要保證在云上的開(kāi)發(fā)環(huán)境安全，第二，要有云威脅保護(hù)，抵御攻擊，保證數(shù)據(jù)安全。第三，通過(guò)云做接入，要保證接入遠(yuǎn)端的客戶接入到云上，回到總部是安全的。第四，云上監(jiān)管合法、合規(guī)。

所以，要做到資產(chǎn)數(shù)據(jù)的風(fēng)險(xiǎn)都可視化，讓用戶自己能看到“我的數(shù)據(jù)是安全的，資產(chǎn)是可靠的”。在多朵云、跨云時(shí)，大樓的安全由云服務(wù)商保證，但也要保證“租的房間里的安全”。

“我們要敏捷性，我們要上云應(yīng)用，傳統(tǒng)途徑是買設(shè)備、訂購(gòu)、裝機(jī)，放到數(shù)據(jù)中心里。在云上比較靈活，需要多少服務(wù)器、流量就租多少，這個(gè)數(shù)據(jù)很快，我們?cè)趺幢ＷC上了云后還能有同樣的安全和速度？我們要降低運(yùn)營(yíng)成本，不可能為每朵云建立一套管理體系，我們希望同一套管理體系能管理幾朵云，可能有SaaS的云、IaaS的云、PaaS的云，這樣才能降低運(yùn)維成本?！标愇目≌f(shuō)。

但這并不是什么新產(chǎn)品。

陳文俊透露：“其實(shí)我們就是把原來(lái)有些產(chǎn)品重新命名 Prisma Access，Prisma SaaS是多模 CASB 五組合起來(lái)，Prisma 公有云是產(chǎn)品線組合起來(lái)，最后 VM 是把這幾個(gè)線組合起來(lái)。”

收購(gòu)的公司用來(lái)做什么

除了組合已有產(chǎn)品，上述提到的 4 次收購(gòu)也被“拿”了進(jìn)來(lái)。

成立于 2015 年的 RedLock 總部位于美國(guó)加州，該公司開(kāi)發(fā)了支持主流公有云平臺(tái)的威脅檢測(cè)服務(wù)，可以使用 AI 掃描企業(yè)部署找出惡意活動(dòng)的跡象。通過(guò)搜集云環(huán)境的數(shù)據(jù)，RedLock 能夠借助算法將信息與內(nèi)部應(yīng)用等因素相關(guān)聯(lián)，當(dāng)服務(wù)檢測(cè)到違規(guī)行為時(shí)，可以通過(guò)向公司的其他安全工具發(fā)出命令自動(dòng)響應(yīng)。

2018 年 10 月，派拓收購(gòu) RedLock 時(shí)曾稱，會(huì)將 RedLock 與收購(gòu) Evident.io 獲得的部分軟件服務(wù)集成在一起，幫助企業(yè)組織檢查云環(huán)境的安全設(shè)置是否符合數(shù)據(jù)法規(guī)?！翱蛻艨梢灶A(yù)期收購(gòu)之后打造的產(chǎn)品，將在明年初上市?！?/p>

看來(lái)，說(shuō)的就是 Prisma 了。

Demisto 成立于2015年，總位于美國(guó)加州，是一家?guī)椭髽I(yè)實(shí)現(xiàn)安全運(yùn)營(yíng)中心自動(dòng)化運(yùn)營(yíng)的網(wǎng)絡(luò)安全聊天機(jī)器人初創(chuàng)企業(yè)。這個(gè)公司研發(fā)了一款聊天機(jī)器人 DBot，該款機(jī)器人能夠幫助安全分析師自動(dòng)執(zhí)行一些簡(jiǎn)單的任務(wù)，并能夠幫助不同的團(tuán)隊(duì)實(shí)現(xiàn)實(shí)時(shí)的協(xié)作，從而幫助他們更好的管理以及應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該軟件能夠自行運(yùn)行，同時(shí)也能集成到其他服務(wù)商，例如用戶可以通過(guò) Slack 界面與機(jī)器人聊天。

派拓看上了 Demisto 的 SOC 自動(dòng)化。

“收集大量的日志以后，我們通過(guò)人工智能、機(jī)器學(xué)習(xí)、AI 去判斷出一億條、幾千萬(wàn)條的日志，通過(guò)機(jī)器學(xué)習(xí)能夠判斷出可能只有10%、20%是有可疑的，這80%就不需要花時(shí)間去看。假設(shè)我真的看到攻擊進(jìn)來(lái)，自動(dòng)化下發(fā)到我的產(chǎn)品、防火墻、云安全上自動(dòng)做主導(dǎo)，這樣能夠自動(dòng)化，使得客戶對(duì)整個(gè)攻擊的反應(yīng)，對(duì)人手的需求能減少?！?/p>

Twistlock 于 2015 年由以色列企業(yè)家和前微軟工程師 Dima Stopel 和Ben Bernstein 創(chuàng)立，為無(wú)服務(wù)器，云和基于容器的應(yīng)用程序開(kāi)發(fā)網(wǎng)絡(luò)安全軟件。PureSec 也是一家以色列公司，它提供的平臺(tái)讓客戶能夠在可信的安全計(jì)算環(huán)境中構(gòu)建和維護(hù)安全可靠的無(wú)服務(wù)器應(yīng)用，支持 AWS Lambda、Google Cloud 的 Functions、微軟 Azure Functions 以及 IBM Cloud Functions 等無(wú)服務(wù)器產(chǎn)品。

派拓在一天之內(nèi)宣布了收購(gòu)這兩家公司，并發(fā)布了上述我們已經(jīng)介紹的 Prisma 的云安全服務(wù)。派拓曾稱，作為 Prisma 產(chǎn)品的一個(gè)組成部分，Twistlock 和 PureSec 將進(jìn)一步提升派拓在云安全的所有關(guān)鍵領(lǐng)域提供最完整和最全面的云安全套件的能力。

2018 年，派拓與阿里云宣布達(dá)成技術(shù)合作。2019 年 6 月初，陳文俊向雷鋒網(wǎng)透露，派拓和阿里云的合作點(diǎn)主要在于——客戶在選擇阿里云之后，肯定會(huì)選擇阿里云上的虛擬化資源。派拓的 VM 系列能夠非?？焖俑摂M化平臺(tái)進(jìn)行無(wú)縫集成。當(dāng)客戶在阿里云上選擇資源部署或者回收資源部署時(shí)，都能利用虛擬化防火墻，快速部署安全策略。

“所以其實(shí)在幾個(gè)主要的公有云供應(yīng)商里，它都是首選方案，而且我們現(xiàn)在在阿里、AWS上，都會(huì)先推 VM 的系列?！标愇目”硎荆?strong>這就是派拓打入中國(guó)市場(chǎng)后的策略。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。