您的位置: 网界网 > 安全 > 正文

致力高端企业安全 打造全程防护体系

 ——专访Palo Alto Networks大中华区销售总裁徐涌先生

2015年01月27日 14:14:34 | 作者:《网络世界》董培欣 | 来源:

摘要:目前,Palo Alto Networks在技术上已经超越下一代防火墙产品的范畴,将其提升至了下一代企业安全平台。安全平台可以通过不断加载新的网络安全应用,为企业提供更加全向的网络安全防御功能。目前最新的应用是防APT(Advanced Per...

标签
企业安全
Palo Alto

提到网络安全,大家关注的是下一代防火墙[注],提到下一代防火墙,大家关注的是Palo Alto Networks,Palo Alto Networks现在在做些什么?带着这个问题,1月20日笔者专访了Palo Alto Networks大中华区销售总裁徐涌先生。

Palo Alto Networks大中华区销售总裁徐涌先生

目前,Palo Alto Networks在技术上已经超越下一代防火墙产品的范畴,将其提升至了下一代企业安全平台。安全平台可以通过不断加载新的网络安全应用,为企业提供更加全向的网络安全防御功能。目前最新的应用是防APT[注](Advanced Persistent Threat[注])高级持续性威胁。

由于在国内宣传最多的网络攻击还是DDoS[注],Palo Alto Networks搞APT在国内是否不合时宜?记者与徐涌先生就这个问题展开了深入的探讨。

国内网络安全宣传,报喜不报忧的传统早已有之,DDoS由于影响范围大,传播范围广,无法进行遮掩,因此出现问题后在国内会广泛宣传。而APT攻击非常隐秘,而且是以窃取企业核心机密为目标,得手后,黑客不会去进行宣传,企业为遮丑也不会对此类攻击进行曝光。因此,APT攻击从表面上看,在国内确实是毫无声息可言的。但是APT与DDoS的危害相比,徐涌先生比方是:DDoS只是业余黑客的恶作剧,APT才是专业窃贼在盗银行。

为什么APT悄无声息却又破坏力巨大?徐涌先生向记者进行了深入的介绍。APT攻击在实施时,会通过探测、工具、传送、漏洞利用、植入、通讯与控制到最后的操纵这七个主要步骤。

APT攻击步骤

在具体实施时,即便被攻击目标本体具备完善的网络安全防护措施,攻击者也会先利用社会工程学手段,了解(侦查)与目标共事的第三方公司,通过网络钓鱼等渗透手段将最终目标的合作企业先进行控制,利用第三方做为跳板,进入目标企业的网络内部,并植入木马。然后利用目标企业自身的服务器收集企业高价值数据,并向外进行传送。甚至在得手之后,黑客还会将一切入侵痕迹全部抹净,神不知鬼不觉。无法查觉自然无从暴光,这也是APT在国内悄无声息的一个主要原因。不是APT攻击少,是我们的网络安全实在太糟糕!

那么Palo Alto Networks是如何对APT进行安全防护的呢?在徐涌先生的介绍中我们可以了解Palo Alto Networks推行的是一种全向安全防护的解决方案。只要与防护目标有业务联系的企业必须采用相同的网络安全防护产品及安全策略,从而避免第三方合作企业成为跳板的事情发生。此外,基于Palo Alto Networks的下一代企业安全平台(+微信关注网络世界),可以对应用程序进行识别(APP-ID)、用户进行识别(USER-ID)并可以对内容安全进行检查(Content-ID)。通过这些识别可以做到对所有流量进行检查、确保应用程序安全地被启动、检查与防御已知威胁、整合恶意程序动态分析能力并自动防护。

同时,Palo Alto Networks还组建了威胁智能云(Threat Cloud)可以从容应对各类未知恶意威胁。并具备了下一代终端防护解决方案,从而使Palo Alto Networks用户所有接入端点均可得到全面的安全防护。

通过这样一个从网络到云最后到端点的下一代企业安全平台,Palo Alto Networks打造出了一个全方位点面结合的APT安全防御体系。

除了下一代企业安全平台,Palo Alto Networks还组建了Unit 42威胁情报团队,它由高级网络安全研究员与业界专家组成。Unit 42收集、研究并分析最新威胁情报,与Palo Alto Networks客户、合作伙伴及更广泛的社区分享其见解,实现更好地保护组织机构的目标。日前,Unit 42第一个揭露了针对苹果iOS系统的名为 WireLurker的恶意软件,这一恶意软件通过麦芽地应用商店传播。有心人士只要利用这个程序,就能够通过商业认证系统,无须经过App Store的审查,取得用户资料。

通过下一代企业安全平台与站在安全前沿的威胁情报团队,Palo Alto Networks打造出了全面可靠安全防护体系。因此,徐涌先生十分自豪的表示:现在有很多人在研究如何攻破Palo Alto Networks,也有人担心Palo Alto Networks被攻破该怎么办?因为Palo Alto Networks已经可以称得上是企业网络安全的最后一道防线!但目前为止,Palo Alto Networks的安全防护体系无法被攻破,Palo Alto Networks自身也无人可以攻破。Palo Alto Networks将为那些真正有网络安全防护需求的用户,提供最可靠的网络安全保障。

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

2.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

3.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]

我也说几句

热点排行