【环球网科技报道 记者 林迪】“数据无处不在,应用也无处不在,之前传统的边界已经被打破了。我们建议通过零信任SASE的架构,把安全的管控放到接入端,在接入的时候把安全管控起来,提高安全效率。”近日,派拓网络大中华区总裁陈文俊在接受记者采访时表示。
当下,混合办公、随时随地办公成为常态;数字化转型成为趋势,大家越来越多地把应用放到云上,同时攻击也变得越来越快且越来越先进,这些都成为各行各业面对的挑战。
陈文俊以金融服务业为例来说明,行业普遍在进行数字化转型,同时也面对非常大的挑战。金融服务业是网络攻击的首要目标,因为金融行业存在大量的金融资产和数据资产,他们受到攻击后,黑客能够比较容易地获得更多的利益,因此我们看到金融行业是遭遇安全事件和数据泄露最多的行业之一。
据介绍,金融服务业过去数据泄露的平均成本有570万美元,仅次于医疗行业。派拓网络最近的网络攻击相关报告还显示,勒索软件是金融行业里网络攻击的主要手段。
“要面对这个挑战,不能只靠单一产品。即使用的产品再多,但每个产品都是独立的、不互动的。如果策略真的有问题,到底谁发生作用能解决问题,没有人知道。” 陈文俊指出,因此,我们建议减少使用的产品数量,最好利用平台的模式去解决。“首先要把这个框架制订好,我们再通过平台化的解决方案去解决,产品也有不同的防火墙、硬件、软件,通过云交付SASE的防火墙服务,可以帮助客户解决不同的网络安全问题。
据了解,找问题、做安全自动化编排、把安全策略分发下去、更快地自动化地去面对,这是派拓网络整个安全保护的理念。
“另外,人手比较短缺,市场上很难招到对安全很熟悉的人,如何更好地解决问题?” 陈文俊告诉记者,派拓网络有网络安全、云安全、安全运营解决方案,将它们平台化地互相联动,面对威胁时更快地反应,把安全策略自动化地分发下去,减少人工参与。“由于黑客也是利用机器学习和网络化攻击,企业如果再用人工反应根本来不及,因此,我们建议还是通过平台化的自动化解决方案,去对未知威胁做出反应。”
派拓网络大中华区技术总监耿强补充道:“在运营上,以前运营有很多人,靠人做日常维护和安全防护,但当越来越多的威胁出现,攻击的复杂程度在不同行业上都出现了,我们需要很多人才去做。事实上,市场是缺少人才的。我们希望有一个自动化的模式,帮助企业在运营上低成本地解决不同产品带来的复杂问题,有效提高生产力。”
据介绍,派拓网络在帮助不同的企业进行数字化变革的过程中有三大支柱,即三条核心产品线,包括网络安全、云安全和端点安全,这三大平台通过协同工作来发掘一些潜在的威胁,再加上整个业界讲零信任的部署,更帮助企业防御不同的威胁攻击,继而提高黑客攻击的成本。
最后,耿强建议,采用零信任的安全防御解决方案,来解决未来安全的挑战。“提到零信任,简而言之,即永不信任,持续验证。客户在部署的时候遇到很多不同的问题,如何真正去部署?首先,对保护的对象、范畴要有一个可视化,这样才能更清楚有什么风险,并更好地做相对应的策略和后面的部署。其次,在数据流上做相对应的保护,数据流的资产越清楚,越能降低黑客入侵层面上的风险;再次,在隔离网段上,制定相对应的安全策略,但有一个基本原则,以最小权限为基础和原则,从内到外、从小到大的应用、核心资产,去建立相对应的策略。最后,监控和维护。在整个运维、监控做进一步分析,这样会发现一些潜在问题,再改善和优化之前的安全策略。”
本文网址:
