2021年11月2日,派拓網絡(Palo Alto Networks)聯手普華永道,共同宣布推出下一工安全運營服務,雙方希望通過派拓網絡主動、安全的防御解決方案,與普華永道的托管安全服務相結合,打造一個全新的安全運營服務,能夠幫助國內企業提升網絡安全的防御能力。
普華永道中國網絡安全與隱私保護服務總監黃財明表示:一直以來,SOC安全運營中心最大的挑戰,就是會一直收到緊急報警,很多時候這些報警都是凌晨3、4點的時候發生的,安全運營的同事對于這些攻擊,非常難以做響應。所以我們通過這個服務,跟派拓網絡業界領先的產品做整合,來幫助客戶可以24x7地快速檢測并響應網絡安全的攻擊。
第一,安全運營中心的人員來自紅隊,會一直幫客戶去查找安全漏洞,這也跟業界其他安全運營中心有一些不同。事實上如果企業運維人員不懂得黑客攻擊的手法,是沒有辦法去保護企業網絡安全的。同時,我們將派拓網絡、我們自己以及全球的危險情報整合,以提供更快速的響應和監測能力。
第二,完全滿足合規性要求。我們的服務整合了派拓網絡的產品跟我們自己二次開發的安全平臺,通過國家相關管理部門的權威測試,取得了國內安全產品的銷售許可等資質,可以滿足企業以及行業的合規性要求。
第三,整合了豐富的自動化工具。例如派拓網絡的CORTEX XSOAR,通過這些自動化工具來幫助企業獲得更快的響應和檢測能力。
第四,整合了業界的先進框架MITRE。我們從一開始就整合了MITER的規則,可以讓企業更好地了解他們現在的安全產品和監測能力的覆蓋度。如果遇到攻擊,企業可以提前了解他們現有的安全產品跟安全監測能力,如何監測這些攻擊。我們也整合了紫隊服務,一直給企業做持續優化,幫助他們更好地提升防護能力。
第五,是基于開源和擴展的平臺,我們也可以幫助客戶收集不同的數據,沒有EPS的限制。例如,如果需要一些安全日志,我們完全可以收集,然后幫助客戶做出完整的檢測,提升響應能力。
普華永道聯合派拓網絡的發布方案,旨在幫助客戶整合不同的網絡安全產品,做到自動化檢測與響應,可以更快地滿足現在網絡安全、數據保護的緊迫需求。
派拓網絡中國區大客戶技術總監張晨表示:派拓網絡從技術的整合上幫助客戶打造了一套完全利用人工智能、機器學習和云端大數據運算的平臺,幫助客戶能夠對大部分安全攻擊進行自動化的檢測、攔截,并且能夠進行快速響應和調查。
