提起派拓網(wǎng)絡(luò)，人們可能并不是十分了解，但提起下一代防火墻，有些人就會(huì)耳熟能詳了。當(dāng)年派拓網(wǎng)絡(luò)創(chuàng)新性的推出了下一代防火墻產(chǎn)品。正是這樣一款基于流量對(duì)網(wǎng)絡(luò)應(yīng)用行為進(jìn)行分析的網(wǎng)絡(luò)安全產(chǎn)品，才讓以前隱匿在網(wǎng)絡(luò)中難以尋覓的網(wǎng)絡(luò)威脅，可以清晰的被呈現(xiàn)，并由此演化出攻擊溯源這種非常有效的網(wǎng)絡(luò)安全防護(hù)手段。如今由于溯源技術(shù)在我們國(guó)家的廣泛應(yīng)用，DDoS之類的惡意網(wǎng)絡(luò)攻擊也在溯源的有效打擊之下，近乎銷聲匿跡。

然而黑色產(chǎn)業(yè)伸向企業(yè)的黑手卻并未就此斬?cái)�，開始利用漏洞潛入系統(tǒng)，伺機(jī)盜取數(shù)據(jù)或進(jìn)行加密勒索。這也是至頂網(wǎng)開展本次端點(diǎn)安全產(chǎn)品技術(shù)訪談，力求尋找到一個(gè)可以從根源上解決企業(yè)數(shù)據(jù)安全問題的一個(gè)主要原因。有幸的是在本次活動(dòng)中，我們采訪到了派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨女士。她向我們?cè)敿?xì)講解了當(dāng)前派拓網(wǎng)絡(luò)在端點(diǎn)安全方面的整體認(rèn)知和看法。

派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨

無(wú)邊界帶來的網(wǎng)絡(luò)安全挑戰(zhàn)

IT架構(gòu)的轉(zhuǎn)變，導(dǎo)致終端甚至整個(gè)網(wǎng)絡(luò)安全面臨方方面面的挑戰(zhàn)，其中最大的特點(diǎn)是向無(wú)邊界方向發(fā)展，導(dǎo)致很多未知威脅出現(xiàn)。

首先張晨為我們總結(jié)出當(dāng)前企業(yè)安全團(tuán)隊(duì)所面臨的最大挑戰(zhàn)：

究其原因，是現(xiàn)在網(wǎng)絡(luò)中IT元素形態(tài)發(fā)生了很大變化，有很多虛擬化環(huán)境、混合云環(huán)境以及物聯(lián)網(wǎng)設(shè)備出現(xiàn)。這些不同的網(wǎng)絡(luò)元素，都會(huì)產(chǎn)生大量的安全事件，或者日志和數(shù)據(jù)。這些數(shù)據(jù)里都含有一些可以被用來分析的信息，那么如何把這些海量的數(shù)據(jù)進(jìn)行有效分析，對(duì)安全團(tuán)隊(duì)來講是比較大的一個(gè)困擾。

隨著企業(yè)IT朝著無(wú)邊界方向發(fā)展，應(yīng)用了大量可移動(dòng)的，包括5G、公有云等技術(shù)后，告警量顯著提升。隨著數(shù)字化轉(zhuǎn)型和近幾年疫情困擾，越來越多企業(yè)選擇靈活辦公和居家辦公。如今安全防護(hù)的個(gè)體，變成了自己操作的這臺(tái)電腦本身，而每天產(chǎn)生的安全事件量也在與日俱增。因?yàn)槿肆λ��?/span>，如何能夠從這些海量事件中，快速定位到最需要看到的信息和最需要及時(shí)去處理的安全告警，也成為安全團(tuán)隊(duì)面臨的一個(gè)巨大挑戰(zhàn)。

三維度剖析網(wǎng)絡(luò)安全挑戰(zhàn)

面對(duì)整個(gè)IT架構(gòu)的大變革，張晨介紹派拓網(wǎng)絡(luò)將從三個(gè)維度的視角來審視下一代網(wǎng)絡(luò)安全挑戰(zhàn)：

一、網(wǎng)絡(luò)層面。網(wǎng)絡(luò)層面代表著現(xiàn)在企業(yè)在整個(gè)網(wǎng)絡(luò)IT架構(gòu)上的轉(zhuǎn)化。比如開始大量應(yīng)用SD-WAN技術(shù)、網(wǎng)絡(luò)邊界的模糊化、開放靈活的移動(dòng)辦公、企業(yè)關(guān)鍵的應(yīng)用，以及商業(yè)化SaaS應(yīng)用等。這些新形態(tài)的出現(xiàn)從網(wǎng)絡(luò)層面上都會(huì)有新的要求，企業(yè)自身的網(wǎng)絡(luò)安全也需要適應(yīng)這些IT形態(tài)的變化。

二、云安全。中國(guó)很多企業(yè)采用公有云應(yīng)用服務(wù)，上云之后最擔(dān)心的就是云安全問題。如將應(yīng)用放到云端之后，應(yīng)用產(chǎn)生數(shù)據(jù)的安全怎么樣去維護(hù)；維護(hù)是由公有云服務(wù)商來做，還是企業(yè)自己？此外，現(xiàn)在很多企業(yè)都使用混合云，也就是自身的數(shù)據(jù)中心仍然運(yùn)維著一些應(yīng)用，并在云上也會(huì)運(yùn)營(yíng)自己企業(yè)的一些應(yīng)用。在這種情況下，云原生和容器的應(yīng)用安全問題也開始出現(xiàn)。

三、端點(diǎn)安全。現(xiàn)在端點(diǎn)安全的形態(tài)發(fā)生了很大變化，一是網(wǎng)絡(luò)中出現(xiàn)大量移動(dòng)設(shè)備，還有一些應(yīng)用已經(jīng)移到了云端，另外還有物聯(lián)網(wǎng)等設(shè)備。所以終端需要面對(duì)的安全保護(hù)對(duì)象發(fā)生了很大的變化。此外，在終端安全檢測(cè)技術(shù)上，一些比較傳統(tǒng)的病毒檢測(cè)手段可能已經(jīng)沒有辦法檢測(cè)很多新型的安全攻擊。

派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)

安全可以由端點(diǎn)進(jìn)行突破，但不應(yīng)該片面的去進(jìn)行應(yīng)對(duì)。因此張晨向我們展示了派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)。

同樣派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺(tái)會(huì)從三個(gè)維度上對(duì)安全進(jìn)行防護(hù)。

網(wǎng)絡(luò)層維度，派拓網(wǎng)絡(luò)在用戶的邊界、分支、移動(dòng)辦公以及IOT設(shè)備上實(shí)現(xiàn)無(wú)縫覆蓋，客戶無(wú)需額外布置其他硬件設(shè)備。保證客戶從網(wǎng)絡(luò)層面上全面看到網(wǎng)絡(luò)中出現(xiàn)的各種不同IT的新形態(tài)，對(duì)它們進(jìn)行網(wǎng)絡(luò)安全監(jiān)控。

云安全維度，派拓網(wǎng)絡(luò)幫助企業(yè)快速檢測(cè)在云上匹配的策略是否合規(guī)，是否存在異常配置行為進(jìn)而導(dǎo)致安全隱患的產(chǎn)生。此外，還會(huì)將安全檢測(cè)機(jī)制盡量前置，在云原生環(huán)境開發(fā)階段就將安全隱患檢測(cè)出來，而不是等到應(yīng)用發(fā)布之后再去檢測(cè)。

端點(diǎn)安全維度，派拓網(wǎng)絡(luò)為客戶提供了一個(gè)非常輕量級(jí)但將智能檢測(cè)、分析和響應(yīng)機(jī)制融合在一起的終端安全解決方案�？梢院驼麄�(gè)企業(yè)的SOC集成在一起進(jìn)行綜合網(wǎng)絡(luò)流量和整體性能分析，為整個(gè)安全方案提供非常重要的分析數(shù)據(jù)源。

除此之外，派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺(tái)在所有安全方案之上提供了一套自動(dòng)化安全運(yùn)營(yíng)分析系統(tǒng)，可以將不同維度抽取出來的信息和日志進(jìn)行自動(dòng)化分析，并且關(guān)聯(lián)在一起。這樣能夠在攻擊發(fā)生時(shí)或者早期階段，就及時(shí)發(fā)現(xiàn)它，并對(duì)它進(jìn)行快速、智能的處置。

所有這一切背后，依靠的是派拓網(wǎng)絡(luò)在全球的安全威脅情報(bào)網(wǎng)絡(luò)進(jìn)行支撐。派拓網(wǎng)絡(luò)有一個(gè)由頂級(jí)安全分析專家組成的專業(yè)安全團(tuán)隊(duì)Unit 42，負(fù)責(zé)對(duì)全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng)。在每一個(gè)維度上，派拓網(wǎng)絡(luò)的安全方案都適用于這個(gè)全球安全威脅情報(bào)網(wǎng)絡(luò)。也就是說在全球任何一個(gè)地方，派拓網(wǎng)絡(luò)的客戶都可以享受到派拓網(wǎng)絡(luò)安全情報(bào)的支持。

就這個(gè)平臺(tái)來講，終端還是非常重要的。畢竟最后攻擊的爆發(fā)或者攻擊的顯現(xiàn)都是在某一個(gè)點(diǎn)上產(chǎn)生的。這時(shí)就需要派拓網(wǎng)絡(luò)最新的XDR3.0，它是派拓網(wǎng)絡(luò)的終端安全解決方案，具備了幾項(xiàng)非常大的功能改進(jìn)：

第一、更加深入的分析。XDR3.0會(huì)更加注重在云端上終端安全的檢測(cè)和身份驗(yàn)證上的分析，很多攻擊是先騙過了一開始的身份驗(yàn)證。攻擊者會(huì)仿造或裝扮成為一個(gè)合法的終端，這樣很大程度上就已經(jīng)突破了第一道防線。

第二、廣泛的綜合取證調(diào)查。XDR3.0的取證模塊，會(huì)更加集成第三方的數(shù)據(jù)引擎，來全面豐富對(duì)于取證分析出來的結(jié)果的準(zhǔn)確性和有效性。

第三、更加快速的響應(yīng)。XDR3.0集成了一些更新的管理平臺(tái)和界面，從攻擊的角度去看待每一個(gè)產(chǎn)品在不同攻擊鏈各個(gè)環(huán)節(jié)的有效性。在這里也會(huì)跟這部分有一些對(duì)應(yīng)，這樣能夠?qū)σ粋�(gè)攻擊產(chǎn)生不同的攻擊鏈的階段做出快速響應(yīng)，將整個(gè)終端管理提高到新的高度。

為企業(yè)數(shù)字化保駕護(hù)航的派拓網(wǎng)絡(luò)

據(jù)派拓網(wǎng)絡(luò)統(tǒng)計(jì)，在過去一年企業(yè)因數(shù)據(jù)勒索的平均贖金已經(jīng)達(dá)到57萬(wàn)美金。企業(yè)只有在支付贖金后，才能解開被封鎖的數(shù)據(jù)，對(duì)企業(yè)的正常運(yùn)營(yíng)和市場(chǎng)形象造成非常大的負(fù)面影響。尤其是企業(yè)在數(shù)字化轉(zhuǎn)型的時(shí)候，IT環(huán)境的轉(zhuǎn)變，意味著新形態(tài)的終端、新的IT架構(gòu)、云到混合云的業(yè)務(wù)部署等等，需要跨不同IT環(huán)境分析的能力。另外這些環(huán)境中的事件量也是非常大的，原來那些傳統(tǒng)技術(shù)比較難去做到快速和智能化分析。

通過下一代安全管理平臺(tái)，派拓網(wǎng)絡(luò)可以為當(dāng)前正在進(jìn)行數(shù)字化轉(zhuǎn)型的企業(yè)進(jìn)行數(shù)字安全的保駕護(hù)航。當(dāng)用戶的固定網(wǎng)絡(luò)架構(gòu)向虛擬化或云原生框架轉(zhuǎn)變時(shí)，派拓網(wǎng)絡(luò)的安全管理平臺(tái)可以完全適應(yīng)企業(yè)的快速、彈性架構(gòu)，從核心保障企業(yè)的架構(gòu)安全。

其次，是對(duì)容器和微分段的支持，可以將企業(yè)云上業(yè)務(wù)產(chǎn)生的安全信息進(jìn)入到整個(gè)安全平臺(tái)統(tǒng)一進(jìn)行防護(hù)。

最后，是智能化、高效率、高準(zhǔn)確度的SOC，可以協(xié)助企業(yè)從網(wǎng)絡(luò)、終端、云上，包括從這些移動(dòng)端點(diǎn)上看到所有IT元素產(chǎn)生的信息和實(shí)踐，及時(shí)發(fā)現(xiàn)和定位出哪一個(gè)環(huán)節(jié)可能有隱秘事件正在發(fā)生。

派拓網(wǎng)絡(luò)馬上會(huì)發(fā)布最新一代的系統(tǒng)，能夠?yàn)檎麄�(gè)SOC集成人工智能和機(jī)器學(xué)習(xí)，叫XSIAM。它能夠看到不同的攻擊面，然后將在終端和網(wǎng)絡(luò)上看到的問題集成在這個(gè)平臺(tái)上，進(jìn)行更加全面可視化的分析。還可以對(duì)已經(jīng)識(shí)別和沒有識(shí)別出來的攻擊進(jìn)行非常快速的響應(yīng)，使整個(gè)SOC達(dá)到一個(gè)更加智能的程度。這也是我們從整個(gè)安全管理上為企業(yè)提供的一個(gè)全新的解決方案。