云钥匙到网络防守,说Palo Alto Networks
欧洲Palo Alto网络的首席安全官Greg Day表示,公司正在迁移到云端,以获得更大的灵活性,灵活性和恢复力,并且他们应该与安全性相同。
“安全挑战,现在是一个动态的五年计划不再工作,”他告诉该公司的最终用户网络安全峰会。
要领先于攻击者,或者至少在偶数比赛领域,一天表示,组织需要以同样的速度调整他们的网络防御能力,而对手正在发展他们的攻击。
威胁情报是任何组织防御能力的重要因素,但组织面临的挑战正在能够处理威胁情报,并迅速响应才能有效。
欧盟一般数据保护条例(GDPR)和信息系统(NIS)DirectiveARE等立法也增加了对组织的压力,以了解他们正在收集的安全情报,特别是在他们自己的系统中,在72小时内报告违规行为一些案例。
“三年前,组织平均花了229天来识别违约,两年前这是205天,而2017年这是下降到146,但在30天内识别出更简单的案件。
“虽然这显示了进度,但能够在30天内识别违约,当法律要求它在72小时内完成时,这意味着组织必须改变他们消耗智能和其他安全服务的方式, “说日。
虽然越来越多的安全供应商正在尝试用人工智能解决这个问题,但Palo Alto网络认为,基于云的服务是关键推动者,2017年6月宣布宣布Palo Alto网络应用程序框架延长了下一代的Palo Alto的能力安全平台使组织能够从任何提供商,大或小的提供基于云的安全应用程序。
根据Palo Alto Networks的说法,使用OpenPplication编程接口(API)的安全平台将设置为响应将需要推动更多创新,价值和鼓励分享威胁的新型号的新型号的信息安全行业的业务模式。以高自动化方式智能。
这就是应用程序框架旨在通过启用Asoftware作为服务(SaaS)消费模型来提供的,允许客户通过Palo Alto Networks,第三方开发人员,管理安全服务提供商(MSSPS的安全应用程序快速评估和部署功能)和他们自己的团队。
这种新模型旨在使组织能够从不同的提供商立即激活云传递的应用程序,因为安全性需要更改,而不会部署或管理其他产品。
基于服务的模型表示,一天是支持组织应用最新技术能力,以满足更改网络防御和其他业务需求的关键。
“通过切换到消费订阅,组织可以对其他人对别人进行责任,以跟上技术变化,以便他们可以根据业务调整他们的技术和服务消费,”他说。
此方法表示,日常是一个网络安全视角,因为由于安全相关数据的体积仅增加,消费的灵活性是有用的。
“因此,在不必制作大资本资本投资的情况下具有更大的数据并能够更快地处理它,使安全领导能够更加灵活支持他们的团队,”他说。
“肯定是一件好事,”他补充说,在灾难恢复方面,能够更具弹性,以便能够更加关注安全性,并且可以通过切换到业务时快速改变能力基于订阅的模型。
在网络安全中,了解问题通常比关联信息更容易,以便对问题进行有效的改变来响应问题。
“当我想到改变消费模型时,这是核心的是我如何能够更快地驾驶动作,”他说。
据日期,基于云的服务不仅可以提供相关的处理能力来关联威胁情报和协调的响应,还可以启用“应用模型”的消费,其中组织可以先试制安全服务,在决定注册之前对于订阅或不订阅。
自宣布Palo Alto Application Framework以来,该公司已启动其全球保护服务,为组织提供核心位置,以存储所有安全日志数据和放大镜,这是一种基于云的用户行为分析服务。
“放大镜是第一个真正利用我们在应用程序框架中宣布的一切的解决方案,”日子说。
“就像我们想要证明这种能力的任何明智的组织一样,我们现在有很多我们在去年认识到的那些合作伙伴,积极致力于他们的发布,所以在未来几个月里,您将看到更多这些第三方成为其中的更多可用,“他每周告诉电脑。
宣布申请框架时,Palo Alto Networks表示,30多个安全行业供应商表示,他们希望为框架开发框架,包括炭黑,众人,Forescout,IBM,Phantom,Phishme,校对点,保护,记录的未来, Splunk和Wandera。