在数字转型的背景下,帕洛阿尔托网络的西欧地区副总裁Dave Allen表示,数字达尔文主义对那些等待的人来说是不友善的。
“Netflix的崛起和磅塞堕落是一个经典的例子之一,即在某种形式或形式,自然选择确实发生了,”他告诉伦敦帕洛阿尔托网络云安全峰会的与会者。
然而,艾伦表示,重要的是要认识到网络安全是安全支持数字革命的基础。
“在这方面,帕洛阿尔托的哲学是基于预防的,因为游戏的目的必须是否认对攻击者的利益。这是为了阻止他们进入,但如果他们这样做,他们就不能脱颖而出。“
Palo Alto Networks相信这种对云中的网络安全方法有四个关键组成部分,即可见性,减少攻击面,防止已知的威胁和防止新的威胁。
“可见性是所有安全的基础,”艾伦说。“如果你看不到什么,那么你就无法做到这一点,所以完全的可见性至关重要。”
“减少攻击表面是关于最小化对手可以攻击的方式的数量,包括应用零信任的原则,以确保只有合适的人可以访问数据。”
防止已知的威胁说,Allen是关于让所有人的防御都是为了打击组织的恶意软件,而防止新的威胁是寻找检测和阻止攻击使用前所未有的恶意软件和技术的攻击的方法安全社区。
“我们对预防的关注仍然是一致的,我们正在持续围绕所有这些东西构建能力,”他说,因为企业网络周边已经溶解了溶解,云的应用越来越多地从越来越多的各种各样地访问设备。
然而,艾伦表示,许多组织仍在努力制定他们将如何进行数字转型,并且在涉及安全方面,倾向于寻求将传统的,内部控制应用于基于云的服务的外部世界而不是改变他们的方法和思考。
“这对于处理云,移动和人们实际在现代企业工作的方式非常无效,因此,他们最终从安全方面和基础设施方面的碎片和复杂性,依赖于太多的手动流程人类导致效率和错误降低,以及应用程序架构的混合,因为云正在建造更多的东西,并使用像容器而不是虚拟机的东西。“
艾伦表示,所有这一切都使得难以确保人们安全和安全地工作。“安全最终成为可见性和大数据游戏,以及如何向这些人申请”智能思维“。”但是,许多组织正在努力获得准确的概述,他说,由于他们拥有的大量不同的工具,每周都会产生成千上万的警报。
艾伦表示,关联所有这些安全智能来源都难以手动做,这也很容易出现错误。“大多数组织没有容量,结果存在差距,因为这些东西没有集成。
“相反,组织应该希望使用集成,自动化和编排来改善安全性,并释放最聪明的安全人员专注于最困难和挑战的问题和调查。”
根据Palo Alto Networks的说法,正确的方法是将良好的防止能力与堆叠所有层的行为分析和可见性相结合。
“伟大的预防是通过使用不断适应改变的政策和生态系统协调检测,行为分析是能够通过识别终点的异常行为来检测潜在的恶意活动,并且到处都是必不可少的,”艾伦说。
符合这一哲学和方法,他说Palo Alto正在查看网络上的物理和虚空防火墙,在端点上部署法医分析以及云中的一系列合规报告和分析和分析和修复功能。
“所有数据都进入数据湖中,这实际上是时候开始推动每个区域的可见性,并且通过拼接所有数据和调查,我们能够提供集成的,非常具体和狭窄的警报,同时允许我们自动在环境中自动做其他事情。“
另一种可视化的方法,称,Allen是将每个安全控制作为收集数据的传感器,该传感器收集到基于智能安全算法的分析用于分析的Palo Alto Networks数据湖中的数据,同时采取行动通过强加限制和驾驶更好行为来实现政策的执法点。
“前进的模型是组织部署传感器,以便它们可以利用分析和可见性来开发最重要的功能,并且该功能成为应用程序 - 一个可以在框架Palo Alto网络上消耗的安全应用程序部署。
“所以消费点更容易,干燥测试和删除的能力更容易。这就是我们认为安全措施需要消费安全的方式,以避免在乱七八糟的混乱中实现,这将是旧的方式,“他说。
这种方法的其他好处是艾伦,它使组织能够与共同的政策,治理,报告,自动化,编排和相关性,即使在多元供应商环境中也能够实现。
“最终,随着时间的推移,[愿景是那种],这将导致自我运作,自我修复系统,信息安全专业人员只花时间对需要人类,创造性调查和干预的事情。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。