數字經濟的蓬勃發展為全球社會注入了新的活力，云計算、大數據、AI、區塊鏈、物聯網等技術日趨成熟且快速落地，與傳統產業的深度融合讓千行百業的業務場景煥發新生。然而與此同時，安全問題也逐漸成為企業數字化面臨的重要挑戰。尤其是中央網絡安全和信息化領導小組的成立，以及《網絡安全法》、《個人信息保護法》、《等保2.0》等一系列政策陸續出臺，將數據安全上升到國家戰略層面。在Palo Alto Networks（派拓網絡）大中華區總裁陳文俊看來，企業需要新的方式來提升網絡安全防御能力，一個廣泛而開放的生態系統對于成功部署安全編排與自動化（SOAR）平臺至關重要。

Palo Alto Networks（派拓網絡）大中華區總裁陳文俊

IDC預測，到2025年中國網絡安全市場規模將達到187.9億美元，年均增長率約為17.9%，增速領跑全球。傳統的邊界安全防御難以抵御新的威脅，主動防御成為必選項。前不久，Palo Alto Networks與普華永道中國宣布擴大合作，提供安全運營服務。新產品將普華永道提供的托管安全服務（MSS）與Palo Alto Networks Cortex XDR和Cortex XSOAR安全平臺相結合，為國內的雙方共同客戶提供服務。雙方合作的安全運營服務將由普華永道位于上海的安全運營中心提供支持。該中心由普華永道安全分析平臺支持，符合當地法律法規，并內置與Cortex XDR和XSOAR的集成。

經過16年的發展，Palo Alto Networks已成為全球領先的網絡安全企業，服務著150個國家的85000家客戶，包括85%的財富100強、71%的財富2000強企業，并通過持續創新和投資并購形成了完善的安全解決方案，圍繞零信任安全架構構建了三大安全平臺：網絡安全（STRATA | PRISMA SASE，跨硬件、軟件和即服務的一流防火墻平臺）、云安全（PRISMA CLOUD，保護在云中運行的所有類型負載的綜合平臺）、SOC安全（CORTEX，通過數據、分析和自動化實現安全運營中心的新方法）。

對于傳統的安全運營來說，技能不足、專業人才招聘、培訓和留存方面困難重重等因素增加了安全團隊的壓力，持續警報疲勞，無法有效識別隱蔽而復雜的攻擊，無法滿足24x7的預警要求。同時，事件監測、響應與遏制均由人工操作，效率低下，缺少檢測和保護混合云與多云環境的技術與能力。隨著網絡安全和監管要求持續更新完善，現有機制難以緊跟法規制度的步伐。這一切，都讓企業的網絡安全投資難以最大化。

普華永道的MSS服務適用于不同行業及規模的組織，將響應時間從通常需要的幾天縮短到幾分鐘，最大限度地降低可能出現的各種威脅。客戶現在可以利用托管威脅搜尋、保護、檢測及響應服務，在加強防御和改進響應操作的同時，降低每個階段的入侵風險。該服務使企業能夠走上主動防御“未知威脅”的道路，并擴展了對本地、云、虛擬化和物聯網環境的保護。

據了解，普華永道的下一代安全運營服務主要有五個特點：第一，擁有世界一流的紅隊攻擊經驗，具備全方位的防御方案，而非僅以周邊為防御重點，提供了多維度的全球和本地威脅情報，包括Palo Alto Networks和普華永道的全球經驗；第二，遵守網安法和網絡安全等級保護制度的要求，滿足特定行業監管要求，避免因違規行為導致的巨額處罰和聲譽損失；第三，提供自動化和編排功能，可重復性自動化借助協作工作空間、機器學習和互相關提高調查質量，實現事件響應的標準化和規模化，統一安全功能，通過一個控制臺收集來自多個產品的情報；第四，整合了MITRE框架，會評估當前對階段和技術的保護與檢測用例，以及當前對階段和技術的保護與檢測能力，消除盲點，通過紫隊加持，讓紅隊和藍隊通力合作，最大程度確保網絡防御的有效性；第五，無EPS限制的模式，聚焦關鍵資產，保護整套系統程序而非單一設備，RTO最大化，投入有效監控實現全天候監測，降低TCO，做到預測性定價，采取基于基礎設施的定價模式，不用擔心EPS或數據限制問題。

在安全運營服務領域，普華永道已深耕20多年，擁有CREST、ISO/IEC 27001認證，當前在中國市場服務著金融、科技、汽車等行業超過30家客戶，在上海、香港、澳門建立了安全運營中心，并將于12月在廣州開設安全運營中心ITOT的實驗室。通過與Palo Alto Networks的合作，雙方將為更多的客戶提供全天候的檢測服務。

“很多安全運營服務的關注點是在攻擊鏈的前線，而普華永道是通過整合派拓網絡的產品，幫助客戶覆蓋廣泛的場景，可以檢測在MITRE攻擊面上不同的威脅，滿足客戶在云端、本地的部署需求。”普華永道中國網絡安全與隱私保護服務總監黃財明談到，“通過接收產品日志，普華永道的安全分析平臺在整合派拓網絡的自動化響應/編排、XDR、終端網絡與云方案后，可以直接幫助客戶完成響應與檢測，省去了企業的額外投資，更快速的滿足客戶對網絡安全、數據保護的要求。”

面對企業內部信息孤島和專業人才稀缺等問題，Palo Alto Networks打造了一套基于人工智能、機器學習和云端大數據運算的平臺，幫助客戶對多數安全攻擊進行自動化的檢測、攔截，以及快速響應和調查。同時，還可以在面對大量事件涌入的情況下，幫助客戶快速從事件中自動定位攻擊和威脅，進行相應的自動化響應。例如，會幫助客戶加強網絡和部門之間的相互協同，找到不同云環境中的漏洞，讓企業的安全投資事半功倍。

后疫情時代，混合辦公模式開始成為主流，隨之而來的是安全邊界逐漸模糊，風險防范變得更加困難。此時，零信任架構就被更多的企業所接受。PrismaSASE解決方案可以滿足用戶隨時隨地的辦公需求，能夠在任意環境中安全訪問數據。借助家用式安全設備，用戶還能把Wi-Fi防火墻延伸到家中，滿足遠程辦公的要求。

“越來越多的企業客戶尤其是CIO意識到，零信任是構建安全網絡的系統性方法。一句話來講，就是不去相信網絡上的任何一個元素、任何一個人、任何一種身份，對于所有的流量、用戶、應用都要進行相應的認證和檢查，這就是零信任的初衷。”Palo Alto Networks（派拓網絡）中國區大客戶技術總監張晨稱，“派拓網絡有零信任的規劃服務，會幫助客戶先了解網絡流量上的問題，再去有的放矢地規劃零信任相關的策略，然后部署相應的解決方案。這個解決方案會跨越本地數據中心、云端、終端和混合云等多種環境，是一個系統工程。”

Palo Alto Networks（派拓網絡）中國區大客戶技術總監張晨

針對安全攻擊的檢測和防御，Palo Alto Networks的Cortex XDR不僅可以從端點和服務器上進行安全檢測和行為分析，還能透過網絡層面在初期辨別出攻擊威脅，做到跨端點、網絡和云端的快速的檢測、識別、防御和響應。利用XSOAR，可以把前端識別到的安全攻擊和相應響應進一步與關聯的系統、應用、部門進行共享。例如，XDR會識別出釣魚郵件誘導的網絡連接，快速向全體員工發出警報，以及判斷病毒的滲透程度。

這些防御機制依托于Palo Alto Networks的全球安全危險情報體系，并且與普華永道的安全運營服務中心進行了深度集成。借助Cortex XDR，客戶縮減了8倍的檢測和響應時間，通過警報分組將警報減少50倍，減少了44%的TCO。利用Cortex XSOAR，可以將企業的每周警報從10000減少到500，響應時間從3天減少到25分鐘，自動化30%的事件節省了1位全職員工的時間。

XSOAR對攻擊的自動化分析可以辨別高危和誤報信息，之后結合漏洞管理的數據提供防御措施。例如，如果攻擊的是Windows設備，但攻擊來源是Linux，就可以根據結果幫助客戶做出響應，由此結合不同的數據源減少誤報。對于客戶來說，可以從成千上萬條告警中解放出來，將有限的精力聚焦到數十條高優先級的警報上，降低運維壓力。SOAR與CMBB漏洞管理的結合，則可以幫助客戶自動掃描數據，幫助他們查看哪些系統需要及時更新安全補丁。

Palo Alto Networks（派拓網絡）中國戰略業務開發經理薛友逢表示：“當前所有的產品都會支持安全運營托管服務，針對不同產品的解決方案，我們會發展一些更合適的安全運營合作伙伴為客戶提供價值。這些伙伴是更加專業的，在某個領域里有足夠強的安全知識積累和運營技能，可以幫助用戶解決問題、設計安全架構，定制發展戰略。最終，希望我們的運營合作伙伴利用專業技能和經驗幫助用戶更有效、更方便地通過派拓網絡的平臺解決問題。”

可以說，通過將Cortex XDR、Cortex XSOAR與MSS服務相結合，客戶可以減輕安全運營人員的日常負擔，實現從警報管理、調查到事件響應的全天候覆蓋。從市場趨勢來看，圍繞云安全、SD1、IoT、5G、容器、無服務器等新興環境的安全支出正成為企業在網絡安全市場投入的新增長點。從2018年起，Palo Alto Networks通過一系列并購形成了完善的產品組合，幫助客戶應對來自不同領域的挑戰，例如在安全托管服務方面會與普華永道共同做一些深度的服務整合。

“我們與普華永道擴大合作，是希望Palo Alto Networks（派拓網絡）主動的、安全的防御解決方案，與普華永道的托管安全服務相結合，打造一個全新的安全運營服務，能夠幫助中國企業提升網絡安全的防御能力，派拓網絡的愿景是希望每一天都比昨天更安全，希望與大家一起能夠去守護我們的數字生活，致力于成為企業首選的安全合作伙伴。”陳文俊說。

西部數據(Western Digital) 1TB SATA6Gb/s 7200轉128M 企業級硬盤(HUS722T1TALA604)

[經銷商]京東商城

[產品售價]689元

進入購買

華為AX3 Pro

[經銷商]京東商城

[產品售價]299元

進入購買

Intel 酷睿i7 11700K 八核心，十六線程，睿頻至高可達5.0GHz

[經銷商]京東商城

[產品售價]2499元

進入購買