扫一扫
关注微信公众号

派拓网络&普华永道:下一代安全运营服务的五个亮点
2021-11-04   网络安全和运维

  数字化转型的的大力推进,使得网络攻击态势愈发严峻,让企业的安全管理面临诸多挑战。尤其是云以及物联网的不断落地应用,让IT架构发生巨大变化,企业的IT管理和运营模式也随之改变。过去单纯通过安全产品和人力维系的手段,已经难以应对当下复杂的安全现状,必须要通过重构企业安全防护体系来提升安全防护能力,从单纯的安全产品过渡到以安全服务为主、产品为辅的服务模式。
 
  2021年11月2日,派拓网络(Palo Alto Networks)联手普华永道,共同宣布推出下一工安全运营服务,双方希望通过派拓网络主动、安全的防御解决方案,与普华永道的托管安全服务相结合,打造一个全新的安全运营服务,能够帮助国内企业提升网络安全的防御能力。
 
  普华永道中国网络安全与隐私保护服务总监黄财明表示:一直以来,SOC安全运营中心最大的挑战,就是会一直收到紧急报警,很多时候这些报警都是凌晨3、4点的时候发生的,安全运营的同事对于这些攻击,非常难以做响应。所以我们通过这个服务,跟派拓网络业界领先的产品做整合,来帮助客户可以24x7地快速检测并响应网络安全的攻击。
 
 
  第一,安全运营中心的人员来自红队,会一直帮客户去查找安全漏洞,这也跟业界其他安全运营中心有一些不同。事实上如果企业运维人员不懂得黑客攻击的手法,是没有办法去保护企业网络安全的。同时,我们将派拓网络、我们自己以及全球的危险情报整合,以提供更快速的响应和监测能力。
 
  第二,完全满足合规性要求。我们的服务整合了派拓网络的产品跟我们自己二次开发的安全平台,通过国家相关管理部门的权威测试,取得了国内安全产品的销售许可等资质,可以满足企业以及行业的合规性要求。
 
  第三,整合了丰富的自动化工具。例如派拓网络的CORTEX XSOAR,通过这些自动化工具来帮助企业获得更快的响应和检测能力。
 
  第四,整合了业界的先进框架MITRE。我们从一开始就整合了MITER的规则,可以让企业更好地了解他们现在的安全产品和监测能力的覆盖度。如果遇到攻击,企业可以提前了解他们现有的安全产品跟安全监测能力,如何监测这些攻击。我们也整合了紫队服务,一直给企业做持续优化,帮助他们更好地提升防护能力。
 
  第五,是基于开源和扩展的平台,我们也可以帮助客户收集不同的数据,没有EPS的限制。例如,如果需要一些安全日志,我们完全可以收集,然后帮助客户做出完整的检测,提升响应能力。
 
  普华永道联合派拓网络的发布方案,旨在帮助客户整合不同的网络安全产品,做到自动化检测与响应,可以更快地满足现在网络安全、数据保护的紧迫需求。
 
  派拓网络中国区大客户技术总监张晨表示:派拓网络从技术的整合上帮助客户打造了一套完全利用人工智能、机器学习和云端大数据运算的平台,帮助客户能够对大部分安全攻击进行自动化的检测、拦截,并且能够进行快速响应和调查。

热词搜索:

上一篇:个人信息保护法正式实施,大数据杀熟今后恐将面临重罚
下一篇:云计算的未来:如何保证数据安全

分享到: 收藏