派拓网络：用零信任守护云原生 原创

当前，越来越多企业正在步入数字化转型的行列之中，然而企业的数字化转型之路却并非一帆风顺。数字化转型打破了原有的系统防御边界，给企业爆出了越来越多的攻击面，企业原来传统的网络架构和以物理边界为核心的网络安全架构，已经远远跟不上现在的需求。现在大量新的云原生应用和虚拟化技术等，实际上都给企业管理者提出一个更新的话题，安全如何能够平滑地过渡到新型IT架构中。

为此，派拓网络中国区大客户技术总监张晨女士为我们总结出当前企业数字化转型过程中所面临的三大安全挑战，并向我们介绍了派拓网络为之提供的五步骤云原生解决方案。

派拓网络中国区大客户技术总监张晨

数字化转型的三大安全挑战

当数字化转型企业的业务应用在跨多云和混合云环境中部署时，往往会遇到以下三方面的挑战：

一、安全架构的平滑过渡

企业原来传统的网络架构和以物理边界为核心的网络安全架构已经远远跟不上现在的需求。现在大量新的云原生应用和虚拟化技术等，给企业管理者提出一个更新的话题，安全如何能够平滑地过渡到新型IT架构中。

二、混合办公风险提升

在混合型办公模式下，整个社会和群体办公模式发生多样性的变化，在工作模式快速灵活切换时，安全如何无缝集成为企业带来很大挑战。

三、攻击成本大幅降低

实施一个安全攻击的门槛越来越低，成本也在飞速下降。很多勒索软件成了即用服务，花10美元左右就可以在网上找到非常成熟的勒索软件攻击工具和方法，而并不需要具备很高的技术能力。

五个步骤帮助客户构建零信任的网络

为了应对新网络安全趋势变化，需要构建零信任ZTNA的指导思想。零信任本身就是把安全策略带入到每一个细节当中，不去信任网络上任何一个元素。对于任何一个主体，都要对他所产生的网络流量和所关联的终端、网络服务器以及生成的相应环境，不管是物理环境还是云环境，都要进行相关安全策略的检查，还要有一定的自我诊断能力，并且安全检查也能够覆盖所有的应用和数据，这里面同时包括了云原生环境。

为此派拓网络用五个步骤帮助客户构建零信任的网络：

第一、帮助客户进行有效的梳理，哪些应用对企业来讲最重要；

第二、进行数据和应用分级，并通过技术手段帮助客户查看跟这些重要应用相关的所有通信数据流、服务器架构中是否存在安全隐患。

第三、基于保护区域构建隔离网络，分析配置和网络流量中携带的恶意代码、攻击等。

第四、帮助客户有的放矢地针对不同业务网络来部署相应的零信任策略。

第五、实现有效率的监控及运维。

派拓网络的云原生平台

派拓网络在云原生的功能会满足客户整个云原生应用下全生命周期的安全需求，帮助客户从一开始的软件开发阶段就把安全策略内置进去，保证客户在云原生环境下的整体安全体验。帮助客户改变大量以人工低效的方式做的安全运营。通过人工智能和机器学习技术，把很多安全事件都集成到统一的数据分析单元里进行分析，从网络、云环境、终端和主机上全面看到企业IT架构下的整体安全运营情况，以及进行自动化的安全处置。

实际上构建零信任网络并不是非常复杂的大工程，而是按照业务的优先级别和重要性一步步开展起来的，这个在派拓网络的很多客户中也得到了验证。

派拓网络下一代网络安全平台是高度集中化、具备高智能的网络安全平台。它本身有网络安全、云安全和终端安全三个主要组成部分，在上面有相应的自动化安全运营的构建，会把网络云原生环境下以及端点安全等所有信息都汇总到自动化安全运营平台上进行统一的监控和管理，以及智能化的编排，最大程度地降低人工参与的部分，把大量重复性的安全处置的事件交给自动化运营平台实现，并由派拓网络遍布全球的安全运营情报网络为其提供支撑。正因为有了对于安全威胁实时跟踪的安全追踪网络，才能让前端事件处置变得高效、准确。

派拓网络的云原生平台Prisma Cloud 3.0通过一个平台针对应用整个安全生命周期里的全方位安全需求，从云原生代码开发的环境、上云之后的安全威胁态势感知，以及云原生应用在运行过程中等等和网络相关的所有安全需求，都囊括在CNAPP平台里进行提供，所以客户在一个高度集成且能够覆盖全生命周期的环境下使用派拓网络的Prisma Cloud解决方案，这也是目前业界唯一一个能够进行云原生应用全生命周期覆盖的统一平台。

这个平台涵盖应用产生和上线、发布、使用整个全生命周期，是一个整合平台，不需要管理员管理多个不同的产品。另外，它能够通过代理的方式帮助客户把在云上的应用资源进行全面可视化的管理，极简化管理员对云原生应用环境下的工作负载。

如今派拓网络云原生平台企业用户数已经超过两千，在云原生上的负载数不断增多，有大量的企业客户正在不断扩展自己在云原生环境下资源负载的使用，同时也有越来越多的客户选择派拓网络的云原生解决方案，对他们相应的应用环境进行保护。

现在派拓网络在亚马逊云科技的能力认证上全面取得了对ISV的能力，并且在亚马逊云科技的各种服务能力方面，包括对亚马逊云科技的云上资源的监控能力、计算能力都进行了全面的集成。同时派拓网络也和Azure、阿里都有非常深入的合作，在中国本土市场处于客户采用云安全解决方案的领先地位。