数字经济的蓬勃发展为全球社会注入了新的活力，云计算、大数据、AI、区块链、物联网等技术日趋成熟且快速落地，与传统产业的深度融合让千行百业的业务场景焕发新生。然而与此同时，安全问题也逐渐成为企业数字化面临的重要挑战。尤其是中央网络安全和信息化领导小组的成立，以及《网络安全法》、《个人信息保护法》、《等保2.0》等一系列政策陆续出台，将数据安全上升到国家战略层面。在Palo Alto Networks（派拓网络）大中华区总裁陈文俊看来，企业需要新的方式来提升网络安全防御能力，一个广泛而开放的生态系统对于成功部署安全编排与自动化（SOAR）平台至关重要。

Palo Alto Networks（派拓网络）大中华区总裁陈文俊

IDC预测，到2025年中国网络安全市场规模将达到187.9亿美元，年均增长率约为17.9%，增速领跑全球。传统的边界安全防御难以抵御新的威胁，主动防御成为必选项。前不久，Palo Alto Networks与普华永道中国宣布扩大合作，提供安全运营服务。新产品将普华永道提供的托管安全服务（MSS）与Palo Alto Networks Cortex XDR和Cortex XSOAR安全平台相结合，为国内的双方共同客户提供服务。双方合作的安全运营服务将由普华永道位于上海的安全运营中心提供支持。该中心由普华永道安全分析平台支持，符合当地法律法规，并内置与Cortex XDR和XSOAR的集成。

经过16年的发展，Palo Alto Networks已成为全球领先的网络安全企业，服务着150个国家的85000家客户，包括85%的财富100强、71%的财富2000强企业，并通过持续创新和投资并购形成了完善的安全解决方案，围绕零信任安全架构构建了三大安全平台：网络安全（STRATA | PRISMA SASE，跨硬件、软件和即服务的一流防火墙平台）、云安全（PRISMA CLOUD，保护在云中运行的所有类型负载的综合平台）、SOC安全（CORTEX，通过数据、分析和自动化实现安全运营中心的新方法）。

对于传统的安全运营来说，技能不足、专业人才招聘、培训和留存方面困难重重等因素增加了安全团队的压力，持续警报疲劳，无法有效识别隐蔽而复杂的攻击，无法满足24x7的预警要求。同时，事件监测、响应与遏制均由人工操作，效率低下，缺少检测和保护混合云与多云环境的技术与能力。随着网络安全和监管要求持续更新完善，现有机制难以紧跟法规制度的步伐。这一切，都让企业的网络安全投资难以最大化。

普华永道的MSS服务适用于不同行业及规模的组织，将响应时间从通常需要的几天缩短到几分钟，最大限度地降低可能出现的各种威胁。客户现在可以利用托管威胁搜寻、保护、检测及响应服务，在加强防御和改进响应操作的同时，降低每个阶段的入侵风险。该服务使企业能够走上主动防御“未知威胁”的道路，并扩展了对本地、云、虚拟化和物联网环境的保护。

据了解，普华永道的下一代安全运营服务主要有五个特点：第一，拥有世界一流的红队攻击经验，具备全方位的防御方案，而非仅以周边为防御重点，提供了多维度的全球和本地威胁情报，包括Palo Alto Networks和普华永道的全球经验；第二，遵守网安法和网络安全等级保护制度的要求，满足特定行业监管要求，避免因违规行为导致的巨额处罚和声誉损失；第三，提供自动化和编排功能，可重复性自动化借助协作工作空间、机器学习和互相关提高调查质量，实现事件响应的标准化和规模化，统一安全功能，通过一个控制台收集来自多个产品的情报；第四，整合了MITRE框架，会评估当前对阶段和技术的保护与检测用例，以及当前对阶段和技术的保护与检测能力，消除盲点，通过紫队加持，让红队和蓝队通力合作，最大程度确保网络防御的有效性；第五，无EPS限制的模式，聚焦关键资产，保护整套系统程序而非单一设备，RTO最大化，投入有效监控实现全天候监测，降低TCO，做到预测性定价，采取基于基础设施的定价模式，不用担心EPS或数据限制问题。

在安全运营服务领域，普华永道已深耕20多年，拥有CREST、ISO/IEC 27001认证，当前在中国市场服务着金融、科技、汽车等行业超过30家客户，在上海、香港、澳门建立了安全运营中心，并将于12月在广州开设安全运营中心ITOT的实验室。通过与Palo Alto Networks的合作，双方将为更多的客户提供全天候的检测服务。

“很多安全运营服务的关注点是在攻击链的前线，而普华永道是通过整合派拓网络的产品，帮助客户覆盖广泛的场景，可以检测在MITRE攻击面上不同的威胁，满足客户在云端、本地的部署需求。”普华永道中国网络安全与隐私保护服务总监黄财明谈到，“通过接收产品日志，普华永道的安全分析平台在整合派拓网络的自动化响应/编排、XDR、终端网络与云方案后，可以直接帮助客户完成响应与检测，省去了企业的额外投资，更快速的满足客户对网络安全、数据保护的要求。”

面对企业内部信息孤岛和专业人才稀缺等问题，Palo Alto Networks打造了一套基于人工智能、机器学习和云端大数据运算的平台，帮助客户对多数安全攻击进行自动化的检测、拦截，以及快速响应和调查。同时，还可以在面对大量事件涌入的情况下，帮助客户快速从事件中自动定位攻击和威胁，进行相应的自动化响应。例如，会帮助客户加强网络和部门之间的相互协同，找到不同云环境中的漏洞，让企业的安全投资事半功倍。

后疫情时代，混合办公模式开始成为主流，随之而来的是安全边界逐渐模糊，风险防范变得更加困难。此时，零信任架构就被更多的企业所接受。PrismaSASE解决方案可以满足用户随时随地的办公需求，能够在任意环境中安全访问数据。借助家用式安全设备，用户还能把Wi-Fi防火墙延伸到家中，满足远程办公的要求。

“越来越多的企业客户尤其是CIO意识到，零信任是构建安全网络的系统性方法。一句话来讲，就是不去相信网络上的任何一个元素、任何一个人、任何一种身份，对于所有的流量、用户、应用都要进行相应的认证和检查，这就是零信任的初衷。”Palo Alto Networks（派拓网络）中国区大客户技术总监张晨称，“派拓网络有零信任的规划服务，会帮助客户先了解网络流量上的问题，再去有的放矢地规划零信任相关的策略，然后部署相应的解决方案。这个解决方案会跨越本地数据中心、云端、终端和混合云等多种环境，是一个系统工程。”

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨

针对安全攻击的检测和防御，Palo Alto Networks的Cortex XDR不仅可以从端点和服务器上进行安全检测和行为分析，还能透过网络层面在初期辨别出攻击威胁，做到跨端点、网络和云端的快速的检测、识别、防御和响应。利用XSOAR，可以把前端识别到的安全攻击和相应响应进一步与关联的系统、应用、部门进行共享。例如，XDR会识别出钓鱼邮件诱导的网络连接，快速向全体员工发出警报，以及判断病毒的渗透程度。

这些防御机制依托于Palo Alto Networks的全球安全危险情报体系，并且与普华永道的安全运营服务中心进行了深度集成。借助Cortex XDR，客户缩减了8倍的检测和响应时间，通过警报分组将警报减少50倍，减少了44%的TCO。利用Cortex XSOAR，可以将企业的每周警报从10000减少到500，响应时间从3天减少到25分钟，自动化30%的事件节省了1位全职员工的时间。

XSOAR对攻击的自动化分析可以辨别高危和误报信息，之后结合漏洞管理的数据提供防御措施。例如，如果攻击的是Windows设备，但攻击来源是Linux，就可以根据结果帮助客户做出响应，由此结合不同的数据源减少误报。对于客户来说，可以从成千上万条告警中解放出来，将有限的精力聚焦到数十条高优先级的警报上，降低运维压力。SOAR与CMBB漏洞管理的结合，则可以帮助客户自动扫描数据，帮助他们查看哪些系统需要及时更新安全补丁。

Palo Alto Networks（派拓网络）中国战略业务开发经理薛友逢表示：“当前所有的产品都会支持安全运营托管服务，针对不同产品的解决方案，我们会发展一些更合适的安全运营合作伙伴为客户提供价值。这些伙伴是更加专业的，在某个领域里有足够强的安全知识积累和运营技能，可以帮助用户解决问题、设计安全架构，定制发展战略。最终，希望我们的运营合作伙伴利用专业技能和经验帮助用户更有效、更方便地通过派拓网络的平台解决问题。”

可以说，通过将Cortex XDR、Cortex XSOAR与MSS服务相结合，客户可以减轻安全运营人员的日常负担，实现从警报管理、调查到事件响应的全天候覆盖。从市场趋势来看，围绕云安全、SD1、IoT、5G、容器、无服务器等新兴环境的安全支出正成为企业在网络安全市场投入的新增长点。从2018年起，Palo Alto Networks通过一系列并购形成了完善的产品组合，帮助客户应对来自不同领域的挑战，例如在安全托管服务方面会与普华永道共同做一些深度的服务整合。

“我们与普华永道扩大合作，是希望Palo Alto Networks（派拓网络）主动的、安全的防御解决方案，与普华永道的托管安全服务相结合，打造一个全新的安全运营服务，能够帮助中国企业提升网络安全的防御能力，派拓网络的愿景是希望每一天都比昨天更安全，希望与大家一起能够去守护我们的数字生活，致力于成为企业首选的安全合作伙伴。”陈文俊说。

西部数据(Western Digital) 1TB SATA6Gb/s 7200转128M 企业级硬盘(HUS722T1TALA604)

[经销商]京东商城

[产品售价]689元

进入购买

华为AX3 Pro

[经销商]京东商城

[产品售价]299元

进入购买

Intel 酷睿i7 11700K 八核心，十六线程，睿频至高可达5.0GHz

[经销商]京东商城

[产品售价]2499元

进入购买