2021年11月2日,派拓網(wǎng)絡(Palo Alto Networks)聯(lián)手普華永道,共同宣布推出下一工安全運營服務,雙方希望通過派拓網(wǎng)絡主動、安全的防御解決方案,與普華永道的托管安全服務相結合,打造一個全新的安全運營服務,能夠幫助國內企業(yè)提升網(wǎng)絡安全的防御能力。
普華永道中國網(wǎng)絡安全與隱私保護服務總監(jiān)黃財明表示:一直以來,SOC安全運營中心最大的挑戰(zhàn),就是會一直收到緊急報警,很多時候這些報警都是凌晨3、4點的時候發(fā)生的,安全運營的同事對于這些攻擊,非常難以做響應。所以我們通過這個服務,跟派拓網(wǎng)絡業(yè)界領先的產品做整合,來幫助客戶可以24x7地快速檢測并響應網(wǎng)絡安全的攻擊。
第一,安全運營中心的人員來自紅隊,會一直幫客戶去查找安全漏洞,這也跟業(yè)界其他安全運營中心有一些不同。事實上如果企業(yè)運維人員不懂得黑客攻擊的手法,是沒有辦法去保護企業(yè)網(wǎng)絡安全的。同時,我們將派拓網(wǎng)絡、我們自己以及全球的危險情報整合,以提供更快速的響應和監(jiān)測能力。
第二,完全滿足合規(guī)性要求。我們的服務整合了派拓網(wǎng)絡的產品跟我們自己二次開發(fā)的安全平臺,通過國家相關管理部門的權威測試,取得了國內安全產品的銷售許可等資質,可以滿足企業(yè)以及行業(yè)的合規(guī)性要求。
第三,整合了豐富的自動化工具。例如派拓網(wǎng)絡的CORTEX XSOAR,通過這些自動化工具來幫助企業(yè)獲得更快的響應和檢測能力。
第四,整合了業(yè)界的先進框架MITRE。我們從一開始就整合了MITER的規(guī)則,可以讓企業(yè)更好地了解他們現(xiàn)在的安全產品和監(jiān)測能力的覆蓋度。如果遇到攻擊,企業(yè)可以提前了解他們現(xiàn)有的安全產品跟安全監(jiān)測能力,如何監(jiān)測這些攻擊。我們也整合了紫隊服務,一直給企業(yè)做持續(xù)優(yōu)化,幫助他們更好地提升防護能力。
第五,是基于開源和擴展的平臺,我們也可以幫助客戶收集不同的數(shù)據(jù),沒有EPS的限制。例如,如果需要一些安全日志,我們完全可以收集,然后幫助客戶做出完整的檢測,提升響應能力。
普華永道聯(lián)合派拓網(wǎng)絡的發(fā)布方案,旨在幫助客戶整合不同的網(wǎng)絡安全產品,做到自動化檢測與響應,可以更快地滿足現(xiàn)在網(wǎng)絡安全、數(shù)據(jù)保護的緊迫需求。
派拓網(wǎng)絡中國區(qū)大客戶技術總監(jiān)張晨表示:派拓網(wǎng)絡從技術的整合上幫助客戶打造了一套完全利用人工智能、機器學習和云端大數(shù)據(jù)運算的平臺,幫助客戶能夠對大部分安全攻擊進行自動化的檢測、攔截,并且能夠進行快速響應和調查。
