Palo Alto Networks新雲端應用架構開啟未來安全技術創新之路
2017年7 月06日 – 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈發表 Palo Alto Networks Application Framework。這個以雲端為基礎的應用架構延伸了Palo Alto Networks新世代安全平台(Next-Generation Security Platform)功能,讓客戶企業組織能夠快速導入或建置來自任何大小規模供應商的創新雲端安全應用。
新應用架構代表Palo Alto Networks新世代安全平台令人耳目一新的進化歷程,以破壞性創新方法改變企業的消費模式,讓他們能夠快速存取、評估和採納先進安全技術以搭配他們已有的Palo Alto Networks基礎設施。它將延伸安全平台功能,更快速達到自動化、一致且可延展的攻擊預防能力,而且全部從雲端交付。
安全產品的傳統建置與導入方法,跟不上今天新興安全創新技術的快速開發和部署需求,因此無法有效的保護企業組織網路安全。現代化網路防禦必須持續的評估、部署和運行最新的安全創新技術,才能和網路犯罪者最新的攻擊戰術相抗衡。資安團隊也因此承受極大的壓力,必須持續管理片斷化的工作流程、多餘的偵測設備和安全基礎設施,以及各式各樣的威脅告警來源,這種種挑戰都非常耗費人力,折損他們的威脅預防能力。
新應用架構採納一種軟體即服務(software as a service; SaaS)的消費模式,讓客戶能夠藉由Palo Alto Networks、第三方開發者、MSSPs以及他們本身團隊開發的安全應用,快速評估和部署新功能,以解決各種安全挑戰和使用情境。這個新模式將運用既有的Palo Alto Networks設備、客戶特定的資料儲存庫(data stores)與安全基礎設施,讓客戶能夠配合需求立即啟用不同供應商的雲端應用,而無需部署或管理額外的產品。
目前已有超過30家安全廠商與Palo Alto Networks合作,共同致力為新的Palo Alto Networks Application Framework開發應用,包括:
Accenture
AlgoSec Anomali Aruba, a Hewlett Packard Enterprise company Attivo Networks BlackStratus Booz Allen Hamilton Carbon Black CrowdStrike |
ExtraHop
Fidelis FireMon ForeScout FourV Systems HYAS IBM Phantom PhishMe Portnox Proofpoint |
ProtectWise
Recorded Future SafeBreach SecurityScorecard Siemplify Sift Security Sisense Splunk Sqrrl Swimlane Tanium |
Telstra
Tenable ThreatQuotient Tufin Wandera
|
此外,Palo Alto Networks已成立一項創投基金,將在Greylock Partners和Sequoia Capital的協力下,資助早期發展階段的公司為Palo Alto Networks Application Framework開發應用(參見相關新聞:Palo Alto Networks Announces Formation of Venture Fund to Radically Change Future of Security Innovation)。
ZK Research創辦人兼首席分析師Zeus Kerravala表示:「Palo Alto Networks Application Framework提升了企業帶發展的敏捷性,讓他們能以本身所需的速度移動,並且藉由一個彈性的生態系統夥伴確保發揮安全投資的最大效益。它降低了開發、部署與整合安全創新技術所涉及的複雜性,同時能夠享有Palo Alto Networks新世代安全平台提供的基礎設施、規模和安全保護。」
Aruba (Hewlett Packard Enterprise旗下的公司)策略夥伴關係副總裁Michael Tennefoss表示:「Aruba透過方案的技術創新和安全性以促進數位轉型。遍佈全球的共同客戶利用Aruba ClearPass Policy Manager、Aruba Niara Behavioral Analytics Platform與Palo Alto Networks新世代安全平台的整合功能以強化安全保護。Palo Alto Networks Application Framework的推出,將讓我們能夠運用該架構的資料交換、豐富的感測器以及原生智能,發揮Aruba和Palo Alto Networks雙方合作的最大效益。」
Phantom創辦人兼執行長Oliver Friedrichs表示:「Phantom很高興參與新的Palo Alto Networks Application Framework,它讓我們有更多機會可以將雙方的整合能力提供給客戶。該架構運用Phantom Playbooks成為既有Palo Alto Networks部署的一項原生功能,讓客戶擁有更好的安全保護。」
Splunk安全市場資深副總裁Haiyan Song表示:「Splunk位居安全運營中心(Security Operations Center)的心臟,扮演安全神經中樞的角色,提供結合機器學習與威脅分析的安全性。Splunk和Palo Alto Networks透過多重整合,以Palo Alto Networks新世代安全平台的資料結合Splunk平台的安全調查與泛企業能見度,共同提供這些安全功能。隨著Palo Alto Networks Application Framework的推出,我們期待延續雙方之間的合作,確保雙方共同客戶基礎設施的安全保護。」
Palo Alto Networks創辦人兼技術長Nir Zuk表示:「階段式的改變和孤島式的安全技術,無法有效的嚇阻攀升中的網路威脅。為了達到更好的安全性,Palo Alto Networks Application Framework改變了網路安全戰爭的遊戲規則。它提供的新存取模式將充分發揮新世代創新安全服務功能,讓企業能夠快速採納新能力,達到更自動化且一致的保護整個組織。」
Palo Alto Networks Application Framework功能效益
- 高度一致性的傑出安全性:新應用架構將釋放新安全能力作為Palo Alto Networks平台的延伸,並且能夠為所有採納Palo Alto Networks裝置與基礎設施的使用者和地點提供一致的安全保護。
- 新雲端應用消費模式:應用程式可以透過雲端快速消費與更新,而無需額外的基礎設施或內部(on-premise)硬體變更,排除整個組織的營運衝突、片斷化工作流程和多餘的基礎設施。
- 促進創新:Palo Alto Networks、第三方供應商、客戶和安全廠商可以快速建立、商品化和延展創新應用,提供獨特價值並延伸Palo Alto Networks新世代安全平台能力。
- 經濟的選擇模式:SaaS交付模式確保最小化的前期基礎設施投資成本,並且為客戶組織提供可預測的營運支出選擇。
應用架構關鍵元件
- 客戶特定資料儲存庫:客戶特殊資料儲存庫(customer-specific data store)讓應用能夠根據高忠實度的資料以提供精準的輸出。客戶特定資料儲存庫包括從超過17,000 WildFire™威脅分析服務使用者萃取而得的威脅情資、從Unit 42收集的威脅內容、以及超過100個其他來源的遙測數據。再者,Palo Alto Networks Logging Service為所有應用資料與日誌提供一個中央雲端儲存庫,讓客戶可以收集持續擴充的資料類別,而無需規劃local運算資源與儲存。
- 基礎設施:新應用架構讓夥伴和客戶可以快速為Palo Alto Networks新世代安全平台建立並交付創新的雲端安全服務。應用程式採用共同的架構設計,讓不同應用、客戶特定資料儲存庫與基礎設施之間能夠無縫整合以及交換資訊,促成自動化威脅辨識、預防、分析、以及協調任何規模供應商的使用情境。
上市時程
Palo Alto Networks Application Framework預定2018年初全面供應,並且將持續推出新的安全應用。
詳細資訊