以下为现场速记。
Palo Alto Networks大中华区技术总监 耿强
耿强:大家早,很荣幸来到温州参加这样的一个消费者和新零售的研讨会。我先介绍一下自己,我叫耿强,出生在北京,现在负责派拓网络售前的团队,我加入派拓网络已经6年了,在此之前也是在安全行业一直工作奋斗,在之前我是是负责网络安全方面的。
今天分享一下新零售行业,从IT的角度、从网络安全的角度所面临的一些安全条件和威胁。在整个数字化转型云的趋势可以说是不可逆的,是一个大势所趋。我们在上面怎么能够帮助到大家,在你们的业务拓展上面也要去注重怎么在安全方面做一些防御。
首先我想问一下在座各位是不是都听过Palo Alto Networks这家公司,能举一下手吗?还不少,比我想象中好。我先介绍一下公司,Palo Alto Networks公司是一家美国公司,2005年成立,实际上2007年是我们第一款面世,当时短短3年Gartner对我们的产品认可已经上到Gartner的领导上限。所以在过去10年你可以看到的是我们在业务上的拓展一直在40%的增长,特别是当初以网络安全起家的。
在全球来讲,我们现在有65000个客户,很多客户对我们的认可实际上不仅是在网络安全上,因为我们提供给客户的是一个平台,不是单一的产品。提供到云的技术,实际上是加入了全球的安全防御体系,无论现在在美国、在欧洲、在非洲出现任何一个新型的变种威胁病毒,实际上你对一些新的客户来讲是一些位置威胁。但是如果加入了网络架构平台的时候,我们已经提供了一个安全的防御体系帮助大家去做。
除了提供解决方案之外,我们也特别注重客户的满意度,从这里可以看到我们的满意度10分满分在调查中可以拿到9.1分,这代表客户对我们的认可。除了产品的解决方案,在产品的稳定性上都能够帮我们的客户一起在整个企业进行拓展。
这里可以看到第三方的机构给我们的一些评价,包括特别刚才提到的Gartner,在我们的产品上市之后三年就已经在Gartner的领导上限上面,而且连续8年都一直在领导的地位。从这里可以简单看到,我们的执行力也好或者愿景也好都是远远抛离了友商,除此之外Forester等其他第三方机构对我们的认可,包括在我们的性能上和可视化上都有很大的不同地方看到客户愿意跟我们一起成长,包括我们的一些创新技术,尤其是看Forester的网络概念,提倡我们不应该相信任何人。所以从这里可以看到涉及网络端点系统云整体架构上,我们是一个领导地位,但是好像一个10项全能冠军一样。
我们受数字化生活带来了很多便利,以前我们从超级市场、百货公司购物,现在全都已经变成了在线的享受、在线的购物和消费,整个消费模式是不一样的,新零售行业我们都会通过一些新的技术、新的APP更好的针对消费者为核心的做法做业务上的拓展,从消费者的角度我可能会更好的通过这些APP做不同的消费。企业怎么能够更好的帮助到大家保护数字化的生活呢?尤其是我们也通过AI、通过大数据能够了解消费者的一些需求、消费者的一些行为,能够怎么样在业务上面帮助到大家。
我们先了解一下在企业、在IT的一些角度有什么样的挑战和需求。我们可以看到在整个企业内部来讲,我们有很多不同的应用。在我过去的一些客户交流之中,我们会见到每一个企业都可能有20至30种不同的应用或者安全上的一些设备。在这些设备之间它们有没有共通性呢,或者能不能更好的做一些管理呢?再者,我们最大每天面对的是运营上面,在整个运营上面怎么做一个管理?因为我刚才提到20至30种不同产品之间是不是有足够的可视化,因为每个产品只会管理自己的产品,怎么做协同呢?一旦出现一个事件、一个报警的时候怎么更好的处理,在过去一定是人工的处理、人工的干预或者人工响应的做法。
到底怎么样的需求能更好的符合到现在数字化转型的需求呢?我们可以看一下有这几方面,首先对产品的了解要有一个一致性的可视化,我对你无论是在网络上面、在端点上面、在云端系统上面、甚至对用户要更清晰的可视化。这也是Gartner在他的报告当中提到的,原来有很多客户非常在意有可视化,因为当你看得见、当你清楚发现你的网络发现什么事的时候,你才能够去对应有什么样的安全措施。
每个系统之间能不能有更好的互动、集成和协同呢?一旦出现一些事件的时候,我们怎么能够用统一的系统或者新的技术把不同的产品之间联合起来,能更好的去做一个细的分析,从而我们可以做到更快、更捷便的响应,来帮助大家解决问题,而不会影响到各位的业务。
从这幅图可能让各位更直观的去了解一下什么是可视化、什么是自动化,因为我们希望能够帮助到所有客户的体验更好,能够帮助到运营更快,任何企业来讲可能都有你的数据中心、有私有云、或者现在有数字化转型之中上公有云和混合云的模式,在企业更多的无论是内部员工、分支机构或者在移动用户上,无论你在哪里,你能够连接到系统的核心、连接到系统的业务的时候,我们都希望可以帮助你做到更紧密、更严谨的安全,而不会受到黑客的入侵。
这幅图是我们做了一些调查给大家的分析,从这幅图你可以了解到整个企业的信息安全上的成熟度,从这个成熟度来讲,你可以看到我们在安全上的需求,而你的成熟度到底在部署上面是怎样的一个形式。在整个企业最初我们仍然是在一个网络的基础架构上面去做,当然你需要在网络安全上面做部署,包括防火墙、防病毒、IPS、NGIW、APT等解决方案,在数字化转型上面我们也会见到上云,云是一个趋势、是一个不可逆的形势,我们怎么能够在云上面也做到更好的可视化,了解到不同工具在云端的合规性。
再者重中之重还是在具体的运营上面,你所有不同的产品,你的产品可能有二三十种不同产品之中的日志怎么做分析、怎么归纳、怎么更好的识别到当中有没有什么问题,无论是网络上的问题还是我们今天所探讨的安全上的问题。如果出现这些问题有没有什么样的机制,能不够狗做到自动化的安全、自动化的编排,能够跟不同的产品做到集成、协同,自动化的解决一些相关的危机问题。
所以在整个数字化转型上对所有企业有很多的变化,在IT新的应用、新的使用、新的部署,同时安全也需要做转型。所以Palo Alto Networks在过去两年我们差不多花了20亿去收购了7家公司,这7家公司包括了在检测和安全运营上怎么能够帮助我们的客户更有效的去做运维和统一的自动化编排,但同时在数字化转型之下上云的趋势上,我们有很多不同云上的解决方案,也会看到能够让你更好的了解到云端的可视化、云端设备的资产,再加上所有的部署是不是合规的,像国内的等保合规报告能不能做到。
在数字化转型越来越多使用的容器上面的做法,这是IT另外的趋势、未来的发展,以前可能是虚拟化或者私有云上面,现在变成云器或者无服务器的一些技术,你在上面怎么能过做到更多的安全防护。再者是IOT,未来5年是IOT遇到非常大的挑战,像thing box专门在IOT上有一些解决方案。
在这种情况下,我们公司的研发团队、产品团队、产品经理都在看到底在整个企业的市场需求是什么,我们把整个产品分成三个大的支柱,从以前在网络安全来讲我们分化的第一个支柱是企业安全,再延伸到数据中心甚至分支机构,怎么通过SDWAN的技术帮大家在分支机构上成本,因为很多企业有分支专线,怎么通过SDWAN进行连接,甚至是安全的连接。
第二个支柱是云安全,我们在国内有不同的云,有国内的阿里云、腾讯云,国际的AWS,多云管理怎么样,很多客户在做数字化转型都要上云,云是一个大势所趋,可以更快更简便帮助各位节省成本的情况下帮助各位的业务,你对云架构了解吗?有没有可视化能够清楚有多少资产、有没有做错多少配置、有没有等保级别的报告告诉你合规性,这也是在云端我们可以帮助大家在你做数字化转型之间怎么做IT、做安全上的加强。
第三个支柱是保护未来,可能各位都会想什么叫保护未来,这个名字背后有什么意思呢?我们通过AI、大数据、机器学习能够更好的识别到现在内网网络架构潜在的问题,我们去帮你发现预测未来会有什么样的威胁。在大数据智能分析上我们能够帮助到企业是一个非常好的整体方案,这是一个大脑,怎么能够在运维上面通过AI、大数据更好的分析到一些潜在的威胁和未知威胁。
在刚才所说的前两个支柱上,我们的企业安全、云安全不从的设备,这种安全的解决方案可能帮你解决了99%已知的威胁,但是还有1%呢?还有1%的卧底未知威胁已经潜藏在你的内网,你不知道它在干什么、要做什么,所以我们有更好的可视化能够让大家了解到用户、应用和有什么样的风险。当中我通过不同的分析,静态分析、动态分析、用户行为分析或者逻辑分析能够识别到潜在的1%的威胁,帮你去解决和找出来。
在这里分享一个零售行业的案例,这是一个全球500强的大客户,在部署全球200多个不同的国家的解决方案。他有10万员工,在部署了我们整体的方案的时候,在他的企业总部有6个核心的数据中心都部署了我们高端的设备,但同一时间他有大量的分支机构,超过了230家分支机构。在过去正常来讲有很多连接是专线去用这些分支,我们怎么通过云接入或者SDWAN的技术帮助他节省分支连线的成本,再加上一个安全连接。安全连接不仅包括分支机构,还包括一些内部员工、移动用户上面的连接。不同的安全策略可以使得针对一些重要的应用更好的使用和优化,当然在上云之下有不同的虚拟化解决方案或者容器安全方面的部署,帮助他解决针对数字化面临的安全挑战。
最后跟大家分享一下的是,我们对整个零售行业的一些最佳实践的建议,这里提到了几点。首先是我们会建议到在整个安全部署产品之前,你需要去先做一下员工的安全意识的培训,这是非常重要的。因为从Gartner去年的报告上面我们可以看到,85%的成功黑客入侵来讲都是通过钓鱼邮件去做的,如果你做好了一个最基本的员工安全意识的提高的时候,这里会大大减低被黑客入侵的风险。Palo Alto Networks公司每个季度、每个员工都会收到一个钓鱼邮件的模拟,可能用一个市场部总经理的身份去发一个邮件,去看看每个员工到底你的意识怎么样。如果你不小心之下点击了这个钓鱼的邮件,那就当然恭喜你了,你需要参加重新培训计划。
除此之外,我们可以看到在这几点上面第一是可视化,像Gartner所提到的全面的可视化,我们从网络、从端点、从云端更好的去了解,到底在你的网络架构上面有什么样的员工使用什么样的应用,这个应用会不会有什么风险或者威胁在上面,继而我们就可以去控制这些风险,在上面微调我们的安全策略,这些策略包括网络上的策略、端点上的策略或者在云端不同设备解决方案上的策略。除此之外,有没有什么样的一个合规报告,这些报告能帮你更好的去合规、去了解到你现在达到的标准。
再者,除了网络安全、端点安全之外,你的数据是非常重中之重的一个目标。我们在前年年底也做了一个调查,是访问了2000个黑客。当中有一个数据是非常好的,69%的黑客回馈是说,如果在40个小时没有攻破他要攻击的目标的时候,他会转移到下一个攻击目标。所以你会看到我们对于各位企业来讲,你们需要守住前40个小时或者60个小时或者80个小时,能够增加黑客入侵的成本。所以在我们几个不同层面网络端点甚至数据安全都需要,当然针对数据最基本的还是需要先做一个数据备份,真是万一出现这种勒索病毒的时候,你还有一个数据备份去做。在此之外,如果是解决方案的角度,你会不会对数据的评估或者有系统更好的了解到数据在网络架构上的流量。
除了讲解决方案之外,我们在这里分享几个工具。我们做了不同的评估,包括网络、端点、SOC、云端的不同评估,在过去这些评估工具都是我们专业服务帮助大家、帮助客户去做定期的安全检查或者威胁的风险报告、风险评估,但是现在是公开的工具,可以帮助到我们的客户更好的了解你现在的网络架构,更好的清楚给你一个应用的可视化报告、云端的可视化报告、资产的可视化报告或者SOC可视化报告,你的风险有什么,我们才能够微调你的安全策略,才能够更好做到已知和未知威胁的防护,防止黑客的入侵。
从Palo Alto Networks其中的一个愿景来讲,我们希望做到每一天都要比昨天更好。如果各位对Palo Alto Networks的解决方案有兴趣,可以关注一下我们的二维码,有不同的解决方案和案例都在上面,可以跟大家分享。至于刚才分享的案例,如果有兴趣的,我们也可以私下交流。谢谢大家的时间!
京公网安备 11010502049343号