Palo Alto Networks设置为推动安全创新的新时代
PALO ALTO网络应用程序框架扩展了PALO ALTO下一代安全平台的功能,使组织能够从任何提供商,大型或小型的基于云的安全应用程序实现创新的云的安全应用程序。
据该公司介绍,该框架代表了Palo Alto网络的游戏变化演变下一代安全平台,扰乱了组织的消费模型,以便快速访问,评估和采用尖端安全技术与Palo Alto网络基础架构有。
该框架,该公司表示,将扩展平台的力量,以更快地实现自动化,一致和可扩展的防御能力,所有这些都从云中交付。
Palo Alto Networks CEO Mark Mclaughlin在Palo Alto Networks Claughlin赛马赛中公告仅仅四个月,即2017年会议,协作安全平台将使开发商专注于创新,并强迫安全行业改变商业模式。
他说,使用OpenApplication编程接口(API)的安全平台将在其头上转为信息安全行业的商业模式,以应对将需要更多创新,价值,并鼓励分享威胁情报的新模型的需求高度自动化的方式。
这就是申请框架将为Palo Alto Networks提供的NIR ZUK,NIR ZUK,创始人和CTO,告诉加拿大温哥华的Ignite'17的开幕式会议。
该框架可以通过Palo Alto Networks,第三方开发人员,管理安全服务提供商(MSSP)和自己的团队构建的安全应用程序快速评估和部署能力,使客户能够快速评估和部署能力。 。
这个新模型将使用现有的Palo Alto网络传感器,客户特定的数据存储和安全基础架构,使组织能够即时从不同的提供商激活云传递的应用程序,因为安全性需要更改,而不会部署或管理其他产品。
Zuk表示,企业家在安全研究和开发(研发)和新初创公司的投资中,“这是一个不可持续的路径”,以及要求机器学习将在储存,计算机电力和集中化方面带来市场,意味着网络安全行业已准备好进行中断。
他说,当你看看网络安全成本时,对中断的需求也很清楚。“组织可以消耗网络安全是不可能的,因为它是在您的基础架构中工作或不上市的东西,而市场上的技术需要很多频繁更新。”
鉴于所有不起作用的东西,Zuk表示,该结论是网络安全必须成为组织消耗的一系列服务,而不是一系列部署的技术。
“公司在基础设施中使用的所有网络安全技术都必须转变为组织购买的服务,但要求在公司基础设施中被部署的任何东西要消费,”他说。
然而,zuk表示可能是“棘手”,因为与作为企业资源规划(ERP)和客户关系管理(CRM)等服务交付的其他软件不同,安全需求在基础架构中的代理,网络,端点和SAAS应用程序。这是为了阻止坏事并将信息收集到一个分析工具可以运行的集中位置。
“未来我们看到的是您拥有一组网络技术的未来 - 物理和虚拟,内部部署,共同位于云中 - 您有端点技术,单个端点代理和查看您的SaaS的单一进程应用程序。这是为了加强政策,寻找和阻止坏事,并将信息收集到一个集中的威胁情报云中,在该数据中发现了坏事,“他说。
根据Zuk的说法,一旦组织在每个位置的单个网络代理 - 在组织的基础架构中的物理或虚拟结构中,并且在端点上有代理商和看SaaS应用程序的代理商,组织从那时购买的一切都是服务。
“这将使组织能够通过简单地打开它来尝试新的东西。如果它有效,请开始为此付费。如果没有,请将其关闭并尝试其他内容,因为在数据收集方面无需部署任何内部部署,并且无需升级任何服务,因为服务将不断更新,“他说。
Zuk表示,这种方法也将有助于刺激创新。“如果你是一个企业家,你想开始一家提供一家提供一个伟大的算法,你刚刚提出,你不需要筹集数千万美元并雇用50名工程师来建造产品。使用一支小型团队,您可以在收集的所有数据上构建产品并在云中运行它。如果您提供价值,数万客户将看到它并愿意为此付出代价。“
在这个新模型中,Palo Alto Networks提供了一个作为防火墙,端点和SaaS中的代理的层。它还提供了一个“大规模数据收集方案”,“吸引人价格”,使组织能够每天收集数万个数据,以及在线保持数据的PETABYS以供各种算法使用。在那之上,zuk补充道,有一组应用程序。
这些应用程序 - 作为野火,自动对焦和灯笼 - 不仅由Palo Alto网络提供,而且还有第三方提供的应用程序。“任何想要建立申请的任何规模的供应商都是欢迎 - 甚至是我们的竞争对手,”Zuk说。
“我想达到用户不必从帕洛阿托网络购买任何这些服务的地步。如果他们不喜欢野火,应该有许多其他沙箱供应商可供选择。我们所有的竞争对手都被邀请参加这一点。
“它将很快清楚有什么作用和什么不起作用。这种中断将完全改变组织消耗网络安全的方式。他说,没有更多的部署产品或几乎“他说。
相反,zuk表示,组织将在网络中只有一件事,防火墙,一个终点上的一件事以及看起来所有SaaS应用程序的服务,但其他一切都将作为服务作为服务。
由于Palo Alto Networks安全平台提供所有基础结构,因此开发人员不必担心与网络安全无直接相关的任何内容。“只需构建您的GUI [图形用户界面],运行您的查询并提供您的价值,”他说。
据Zuk称,99%的当前安全产品开发与交付有关,与安全无关。“它是关于使您的产品能够在所有类型的网络和所有类型的操作系统上运行。有很多工作只是为了让你的创新掌握在客户手中,我认为很多创新因素而丧失,“他每周告诉电脑。
他说,这种新的方法使企业家能够专注于安全件,然后提供一种将其放入客户手中并立即测试它的手段。
他说,可以在Palo Alto安全平台上运行的应用程序很可能包括用于报告或威胁狩猎的数据可视化等事物的应用程序,将存储的数据与威胁情报数据饲料进行比较,以提供更多的价值和机器学习 - 基于威胁检测应用。
“一旦检测到坏事,就会有一个API,允许您通过网络,端点和SaaS代理控制权限来控制攻击。
“最重要的是,组织不必部署任何东西。他们只是翻转开关来尝试应用程序,如果它提供价值,则为其付出代价,但如果它没有,它们只能继续到下一个。他说,这是网络安全的消费方式,“他说。
超过30个安全行业供应商已经与Palo Alto Network进行了与Palo Alto Networks应用程序框架的应用程序,包括炭黑,人群,Forescout,IBM,Phantom,Phishme,校对点,保护,记录的未来,Splunk和Wandera。
Palo Alto Networks应用程序框架和应用的应用程序框架和应用程序在2017年底或2018年初期通常可用,并持续和正在进行的安全应用。
但是,组织能够从基础架构 - 网络,端点和SaaS应用程序中收集数据 - 已经可用。