Palo Alto Networks：云安全你需要更多关注 原创

至顶网网络频道 12月25日 综合消息： 信息安全是一个总能引起人们关注的话题。技术进步、新的商业模式甚至新的应用上线都可能引发人们对安全的关注，云计算就是其中之一。实际上，云计算时代的到来，对传统安全理念、安全技术带来的冲击是全方位的。其中一个重大影响就是因为应用运行到云上（公有云、托管云等），传统的安全边界消失，这些应用不仅涉及企业防火墙内的组件，还可能涉及云服务上乃至上下游供应商，然而，目前对云安全大家的重视仍然不够，还需要更多投入。在2018年临近年终之际，Palo Alto Networks亚太区高级技术总监Orcun Tezel、Palo Alto Networks大中华区总裁陈文俊 (Adrian Chan)与媒体进行了交流，并对2019年安全形势进行了预测。

2019年安全形势更复杂

 “总体上，网络犯罪分子现在变得更加聪明了，他们使用非常高级、复杂的技术手段渗透到企业的环境之中，窃取企业的用户信息、知识产权。”Orcun Tezel表示。

其中一个重要手段就是他们会使用复杂的社交工程让公司员工放松警惕，有时一次促销的活动也能够被网络犯罪分子钻漏洞。鉴于此，Orcun Tezel提醒说，2019年在信息安全方面需要特别注意商务邮件中的陷阱，如果不小心带有附件的商务邮件很可能给公司带来巨大危害。为此，企业需要对其内部信息流向进行评估，并实施更多全面的检查和审批流程，特别是有关资源的流动问题。

Palo Alto Networks亚太区高级技术总监Orcun Tezel

除了电子邮件之外，Orcun Tezel还介绍了Palo Alto Networks做出的另外四个预测，包括供应链将成为最薄弱环节、数据保护立法工作会在亚太区取得进展、云安全应该引起我们的重视、关键基础设施的重要性将凸显。

Orcun Tezel说，随着欧盟《通用数据保护条例》率先落地，类似的法规随后有望在亚太区推出，其中澳大利亚及新加坡已捷足先登，其他国家则紧随其后，这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。预计2019年会有更多国家迈出保护公民数据的第一步。

Orcun Tezel特别提到了云安全的问题。他表示，实施云战略意味着要在任务关键型数据和系统方面与第三方展开合作，这就要求安全地存储和传输这些数据，而且只能由授权人员访问，这一点相当重要。因为云安全不仅仅是云服务提供商一家的责任，企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。同时，生态系统互为依托，安全问题已经成为复杂的担当，特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲，更是责无旁贷。

“Palo Alto Networks的使命是能够防止信息免于复杂的网络威胁，为此要利用我们最新的创新技术和解决方案，预防这样网络的攻击，并且把网络攻击对业务的影响最小化，从而更好地保护我们的客户。”Orcun Tezel表示。

从网络安全到信息安全

Palo Alto Networks是下一代防火墙的旗舰厂商，因此在市场上有人对Palo Alto Networks的定位是网络安全厂商，实际上，今天Palo Alto Networks早就超出网络安全的范畴而成为一个全面的信息安全厂商了。

据陈文俊介绍，过去的2018财年Palo Alto Networks收获非常不错的业绩，营收达到23亿美元，同比增长了29%。更为重要的是，通过并购、自研等形成了比较完成的信息安全产品线。

“今天，无论是网络、云上还是移动互联终端，Palo Alto Networks已经都能提供一个端到端的安全防御解决方案。”陈文俊介绍，尤其是云方面，Palo Alto Networks注入了相当大的投资。

“最近的半年 Palo Alto Networks投入了5亿美元收购了两家公司，来加强我们在云上的安全能力，这就是RedLock和Evident两家公司。” 陈文俊说。

据悉，这两家公司提供的都是基于API的云端安全解决方案，可以在云上做实时攻击分析、配置分析，同时也能帮助客户了解上云以后是不是合法、合规。因为传统架构在数据中心里面很容易控制，而上云以后应用部署在云服务商的数据中心，此时，云安全变成大家共享的责任。

“比如，云服务商提供整个大楼的安全，而作为客户，在云的大楼里面租了一个房间，房间的安全还是需要客户自己来保证。” 陈文俊介绍，在云上知道自己是不是安全需要一些技术手段，RedLock能够让客户在云上对网络进行攻击分析、实时的反应，而Evident IO能够让客户知道自己是不是合法合规的，最终让客户在云上达到跟数据中心内部一样的安全。

“Palo Alto Networks正在努力在云安全上面成为一个领导者，我们希望能够继续帮助客户做到真正的安全。当然这不是靠我们一家，是靠大家一起从人、从流程、从技术上做更好地防御，从而让我们的数字化世界能够更安全。” 陈文俊表示。