派拓網絡：以“零信任”架構防禦未知的網絡挑戰

【環球網科技報道記者林迪】“數據無處不在，應用也無處不在，之前傳統的邊界已經被打破了。我們建議通過零信任SASE的架構，把安全的管控放到接入端，在接入的時候把安全管控起來，提高安全效率。”近日，派拓網絡大中華區總裁陳文俊在接受記者採訪時表示。

當下，混合辦公、隨時隨地辦公成為常態；數字化轉型成為趨勢，大家越來越多地把應用放到雲上，同時攻擊也變得越來越快且越來越先進，這些都成為各行各業面對的挑戰。

陳文俊以金融服務業為例來説明，行業普遍在進行數字化轉型，同時也面對非常大的挑戰。金融服務業是網絡攻擊的首要目標，因為金融行業存在大量的金融資產和數據資產，他們受到攻擊後，黑客能夠比較容易地獲得更多的利益，因此我們看到金融行業是遭遇安全事件和數據泄露最多的行業之一。

據介紹，金融服務業過去數據泄露的平均成本有570萬美元，僅次於醫療行業。派拓網絡最近的網絡攻擊相關報告還顯示，勒索軟件是金融行業裏網絡攻擊的主要手段。

“要面對這個挑戰，不能只靠單一產品。即使用的產品再多，但每個產品都是獨立的、不互動的。如果策略真的有問題，到底誰發生作用能解決問題，沒有人知道。” 陳文俊指出，因此，我們建議減少使用的產品數量，最好利用平台的模式去解決。“首先要把這個框架制訂好，我們再通過平台化的解決方案去解決，產品也有不同的防火牆、硬件、軟件，通過雲交付SASE的防火牆服務，可以幫助客户解決不同的網絡安全問題。

據瞭解，找問題、做安全自動化編排、把安全策略分發下去、更快地自動化地去面對，這是派拓網絡整個安全保護的理念。

“另外，人手比較短缺，市場上很難招到對安全很熟悉的人，如何更好地解決問題？” 陳文俊告訴記者，派拓網絡有網絡安全、雲安全、安全運營解決方案，將它們平台化地互相聯動，面對威脅時更快地反應，把安全策略自動化地分發下去，減少人工參與。“由於黑客也是利用機器學習和網絡化攻擊，企業如果再用人工反應根本來不及，因此，我們建議還是通過平台化的自動化解決方案，去對未知威脅做出反應。”

派拓網絡大中華區技術總監耿強補充道：“在運營上，以前運營有很多人，靠人做日常維護和安全防護，但當越來越多的威脅出現，攻擊的複雜程度在不同行業上都出現了，我們需要很多人才去做。事實上，市場是缺少人才的。我們希望有一個自動化的模式，幫助企業在運營上低成本地解決不同產品帶來的複雜問題，有效提高生產力。”

據介紹，派拓網絡在幫助不同的企業進行數字化變革的過程中有三大支柱，即三條核心產品線，包括網絡安全、雲安全和端點安全，這三大平台通過協同工作來發掘一些潛在的威脅，再加上整個業界講零信任的部署，更幫助企業防禦不同的威脅攻擊，繼而提高黑客攻擊的成本。

最後，耿強建議，採用零信任的安全防禦解決方案，來解決未來安全的挑戰。“提到零信任，簡而言之，即永不信任，持續驗證。客户在部署的時候遇到很多不同的問題，如何真正去部署？首先，對保護的對象、範疇要有一個可視化，這樣才能更清楚有什麼風險，並更好地做相對應的策略和後面的部署。其次，在數據流上做相對應的保護，數據流的資產越清楚，越能降低黑客入侵層面上的風險；再次，在隔離網段上，制定相對應的安全策略，但有一個基本原則，以最小權限為基礎和原則，從內到外、從小到大的應用、核心資產，去建立相對應的策略。最後，監控和維護。在整個運維、監控做進一步分析，這樣會發現一些潛在問題，再改善和優化之前的安全策略。”