2021年11月2日,派拓网络(Palo Alto Networks)联手普华永道,共同宣布推出下一工安全运营服务,双方希望通过派拓网络主动、安全的防御解决方案,与普华永道的托管安全服务相结合,打造一个全新的安全运营服务,能够帮助国内企业提升网络安全的防御能力。
普华永道中国网络安全与隐私保护服务总监黄财明表示:一直以来,SOC安全运营中心最大的挑战,就是会一直收到紧急报警,很多时候这些报警都是凌晨3、4点的时候发生的,安全运营的同事对于这些攻击,非常难以做响应。所以我们通过这个服务,跟派拓网络业界领先的产品做整合,来帮助客户可以24x7地快速检测并响应网络安全的攻击。
第一,安全运营中心的人员来自红队,会一直帮客户去查找安全漏洞,这也跟业界其他安全运营中心有一些不同。事实上如果企业运维人员不懂得黑客攻击的手法,是没有办法去保护企业网络安全的。同时,我们将派拓网络、我们自己以及全球的危险情报整合,以提供更快速的响应和监测能力。
第二,完全满足合规性要求。我们的服务整合了派拓网络的产品跟我们自己二次开发的安全平台,通过国家相关管理部门的权威测试,取得了国内安全产品的销售许可等资质,可以满足企业以及行业的合规性要求。
第三,整合了丰富的自动化工具。例如派拓网络的CORTEX XSOAR,通过这些自动化工具来帮助企业获得更快的响应和检测能力。
第四,整合了业界的先进框架MITRE。我们从一开始就整合了MITER的规则,可以让企业更好地了解他们现在的安全产品和监测能力的覆盖度。如果遇到攻击,企业可以提前了解他们现有的安全产品跟安全监测能力,如何监测这些攻击。我们也整合了紫队服务,一直给企业做持续优化,帮助他们更好地提升防护能力。
第五,是基于开源和扩展的平台,我们也可以帮助客户收集不同的数据,没有EPS的限制。例如,如果需要一些安全日志,我们完全可以收集,然后帮助客户做出完整的检测,提升响应能力。
普华永道联合派拓网络的发布方案,旨在帮助客户整合不同的网络安全产品,做到自动化检测与响应,可以更快地满足现在网络安全、数据保护的紧迫需求。
派拓网络中国区大客户技术总监张晨表示:派拓网络从技术的整合上帮助客户打造了一套完全利用人工智能、机器学习和云端大数据运算的平台,帮助客户能够对大部分安全攻击进行自动化的检测、拦截,并且能够进行快速响应和调查。