专注于数字技术的商业观察者
登录×
公司
2020-07-27

快、精、准,派拓网络机器学习下一代防火墙

时间: 2020-07-27 编辑:

今年六月份,Palo Alto Networks(派拓网络)推出了基于机器学习技术下一代防火墙最新的版本平台PAN...

今年六月份,Palo Alto Networks(派拓网络)推出了基于机器学习技术下一代防火墙最新的版本平台PAN OS10.0。这一次推出的10.0版本也是全球首次把机器学习技术应用到下一代防火墙的实践。据了解,下一代防火墙可帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,以节省时间并减少人为出错机率;调整并提供实时功能等自动化功能。

要知道,在云计算、大数据技术的广泛应用下,企业数字化转型更加迅速。业务的智能化升级推动着企业网络的变革,同时为网络安全带来了更大的挑战。一直在尝试窃取个人隐私、企业机密乃至计算资源的不法分子,在享受着数字化浪潮带来的便利,他们会通过不断的尝试运用新技术来获取最大的利益。而基于机器学习的下一代防火墙,则在安全防护领域里,能够有效降低威胁提高防御能力。这是IT架构复杂、企业扩展业务的保障,同时也是企业领域技术拓展的安全指标。

“派拓网络一直致力于提供最全面、综合的网络安全解决方案。借助行业领先的网络安全套件防御攻击,帮助组织实现网络转型,同时对各个位置的用户、应用和数据提供一致保护。”派拓网络大中华区总裁陈文俊如是说道。

你所在的企业安全吗?

2020年上半年由于疫情的原因导致人们居家隔离,整个商业环境不容乐观,企业运营更是举步维艰。派拓网络在面对低潮的大环境里,以自身专业的视角发现趋势,同时也看到挑战。“移动办公、云端技术的运用得已保障企业正常的运营沟通。而网络和网络安全也在融合,即SASE (安全访问服务边缘),那些拥有强劲资产负债表的大型企业在疫情期间显现出优势。不过在挑战方面,全球的经济不确定性和波动性可能至少持续12-18个月,网络攻击、数据泄露事件也在不断加速,云安全态势和传统的数据中心安全不可同日而语。”

“随着数字化生活不断推进,生存环境也发生了很大变化,一方面从攻击者来讲,他们能够以更加低廉的成本和更短的时间发起很强大且形态多样的攻击。” 派拓网络中国区商业市场技术总监张晨分析到,数字化的漏洞会跟随设备的多样化而更容易带来安全隐患,她表示:“我们在互联网上看到越来越多的新型智能设备,或者企业里面数控机床这种数字化设备的使用,在整个互联网上我们看到IOT的设备数量在不断激增。这些设备网络一些不恰当的安全配置带来的安全隐患,成为在整个信息安全领域另外一个重大的薄弱点。”

4月27日,B站知名UP主“机智的党妹”发布了《我被勒索了!》视频。据视频介绍,党妹遭遇网络攻击,并被黑客勒索,公司花费十几万在内部网络搭建的一个NAS系统,却在4月26日(即投入使用第一天)遭遇黑客攻击,导致现阶段所有正在制作的视频素材全部被勒索软件加密,无法打开。

无独有偶,6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业务陷入停顿状态。

随着企业的数据增加,IT架构也在不断的发生改变。张晨认为,这些新型的IT架构,或者终端形态的产品都会让企业安全变得更加复杂。可以说业务的智能化升级推动着企业网络的变革,同时为网络安全带来了更大的挑战。所以仅仅依赖于传统的安全防护已无法得到响应的保障。

你的企业还安全嘛?这个问题的思考不光作用于企业本身,更需要安全领域的专家来找出问题的所在,并且从什么样的维度来保障企业的安全。

应用于丰富场景护航的PAN-OS 10.0平台

“我们在想,怎样才能够在短时间内,快且精准的让客户从容的去应对安全攻击。”

从攻击者的角度来看,他们能够以更加低廉的成本在更短的时间发起强大攻击,并且攻击形态多种多样。往往被攻击的企业在短时间内来不及响应和应对,另外,具有针对性的攻击会有极高的隐秘性,仅靠分析无法及时察觉。

同时,随着攻击手段的丰富,防御也在不断的做反思。而基于机器学习的下一代防火墙平台,就是以派拓网络多年的安全大数据的积累和经营为模型,这个模型是从真实用户提交的数据和样本进行分析所形成的安全大数据,经过十几年的自我学习和优化,已具备一定的防护效率和精准度。派拓网络再将模型应用、部署,便能够快速的针对安全威胁推出相应的安全策略。

张晨表示:“从实施防御的角度来讲,在防火墙平台上应用了机器学习技术以后,可以针对大量常见、日常的定制攻击恶意软件,比如可执行脚本,像钓鱼攻击、JavaScript都可以在防火墙平台本地进行分析和处理,从而达到几乎零延时的新型防火墙能力。同时这样的技术有广泛的客户使用基础,全球所有派拓网络的客户都可以通过平台进行版本升级。”

在攻防的世界里,事实上也是一场与黑客较量的短跑竞速。张晨在近期的媒体交流会中举例说道:“当一个攻击者发起一个新型的攻击时,一开始的5分钟之内就能大概发起近一万个不同的攻击实例,如果没有反应,把时间延长到15分钟,甚至半个小时,那么他的攻击变种和扩散的范围就会逐渐增大。“所以,在这种情况下,通过基于机器学习的下一代防火墙,就可以把最常见的文件类型,比如可执行脚本在平台中进行相关的分析和处理。

另外,本次的新版本还有一个重大的提升,那就是当客户向后台提交了分析请求并且派拓网络做了相应的内容签名后,还会下发至全球派拓网络使用云端分析的客户。“这样基本上几乎接近于几秒的方式,让全球所有客户都可以享受到这个最新签名特征的防护。“

此外,新版本还有其他领域的延伸。在10.0平台上,可以在同样一个平台上利用机器学习技术快速准确识别物联网设备的形态、类型,以及相关的安全漏洞和隐患,还可以根据识别出来的设备进行设备唯一号的判定。“一体化的方案从物联网设备的识别到它的漏洞分析和它所在网络上有没有一些异常行为的发生,以及对这个物联网设备本身安全策略的强制,保证物联网网络的安全性。“

最后,10.0版本还有容器化防火墙的解决方案。它是专门为了现在主流的容器化平台Kubernetes设计的下一代防火墙平台,也能够在容器环境下对七层网络安全威胁进行全应用层的检测和分析,并在容器环境下检测每个容器之间的网络安全威胁。

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。