提起派拓網絡，人們可能并不是十分了解，但提起下一代防火墻，有些人就會耳熟能詳了。當年派拓網絡創新性的推出了下一代防火墻產品。正是這樣一款基于流量對網絡應用行為進行分析的網絡安全產品，才讓以前隱匿在網絡中難以尋覓的網絡威脅，可以清晰的被呈現，并由此演化出攻擊溯源這種非常有效的網絡安全防護手段。如今由于溯源技術在我們國家的廣泛應用，DDoS之類的惡意網絡攻擊也在溯源的有效打擊之下，近乎銷聲匿跡。

然而黑色產業伸向企業的黑手卻并未就此斬斷，開始利用漏洞潛入系統，伺機盜取數據或進行加密勒索。這也是至頂網開展本次端點安全產品技術訪談，力求尋找到一個可以從根源上解決企業數據安全問題的一個主要原因。有幸的是在本次活動中，我們采訪到了派拓網絡中國區大客戶技術總監張晨女士。她向我們詳細講解了當前派拓網絡在端點安全方面的整體認知和看法。

派拓網絡中國區大客戶技術總監張晨

無邊界帶來的網絡安全挑戰

IT架構的轉變，導致終端甚至整個網絡安全面臨方方面面的挑戰，其中最大的特點是向無邊界方向發展，導致很多未知威脅出現。

首先張晨為我們總結出當前企業安全團隊所面臨的最大挑戰：

究其原因，是現在網絡中IT元素形態發生了很大變化，有很多虛擬化環境、混合云環境以及物聯網設備出現。這些不同的網絡元素，都會產生大量的安全事件，或者日志和數據。這些數據里都含有一些可以被用來分析的信息，那么如何把這些海量的數據進行有效分析，對安全團隊來講是比較大的一個困擾。

隨著企業IT朝著無邊界方向發展，應用了大量可移動的，包括5G、公有云等技術后，告警量顯著提升。隨著數字化轉型和近幾年疫情困擾，越來越多企業選擇靈活辦公和居家辦公。如今安全防護的個體，變成了自己操作的這臺電腦本身，而每天產生的安全事件量也在與日俱增。因為人力所限，如何能夠從這些海量事件中，快速定位到最需要看到的信息和最需要及時去處理的安全告警，也成為安全團隊面臨的一個巨大挑戰。

三維度剖析網絡安全挑戰

面對整個IT架構的大變革，張晨介紹派拓網絡將從三個維度的視角來審視下一代網絡安全挑戰：

一、網絡層面。網絡層面代表著現在企業在整個網絡IT架構上的轉化。比如開始大量應用SD-WAN技術、網絡邊界的模糊化、開放靈活的移動辦公、企業關鍵的應用，以及商業化SaaS應用等。這些新形態的出現從網絡層面上都會有新的要求，企業自身的網絡安全也需要適應這些IT形態的變化。

二、云安全。中國很多企業采用公有云應用服務，上云之后最擔心的就是云安全問題。如將應用放到云端之后，應用產生數據的安全怎么樣去維護；維護是由公有云服務商來做，還是企業自己？此外，現在很多企業都使用混合云，也就是自身的數據中心仍然運維著一些應用，并在云上也會運營自己企業的一些應用。在這種情況下，云原生和容器的應用安全問題也開始出現。

三、端點安全。現在端點安全的形態發生了很大變化，一是網絡中出現大量移動設備，還有一些應用已經移到了云端，另外還有物聯網等設備。所以終端需要面對的安全保護對象發生了很大的變化。此外，在終端安全檢測技術上，一些比較傳統的病毒檢測手段可能已經沒有辦法檢測很多新型的安全攻擊。

派拓網絡的下一代網絡安全平臺

安全可以由端點進行突破，但不應該片面的去進行應對。因此張晨向我們展示了派拓網絡的下一代網絡安全平臺。

同樣派拓網絡的網絡安全平臺會從三個維度上對安全進行防護。

網絡層維度，派拓網絡在用戶的邊界、分支、移動辦公以及IOT設備上實現無縫覆蓋，客戶無需額外布置其他硬件設備。保證客戶從網絡層面上全面看到網絡中出現的各種不同IT的新形態，對它們進行網絡安全監控。

云安全維度，派拓網絡幫助企業快速檢測在云上匹配的策略是否合規，是否存在異常配置行為進而導致安全隱患的產生。此外，還會將安全檢測機制盡量前置，在云原生環境開發階段就將安全隱患檢測出來，而不是等到應用發布之后再去檢測。

端點安全維度，派拓網絡為客戶提供了一個非常輕量級但將智能檢測、分析和響應機制融合在一起的終端安全解決方案。可以和整個企業的SOC集成在一起進行綜合網絡流量和整體性能分析，為整個安全方案提供非常重要的分析數據源。

除此之外，派拓網絡的網絡安全平臺在所有安全方案之上提供了一套自動化安全運營分析系統，可以將不同維度抽取出來的信息和日志進行自動化分析，并且關聯在一起。這樣能夠在攻擊發生時或者早期階段，就及時發現它，并對它進行快速、智能的處置。

所有這一切背后，依靠的是派拓網絡在全球的安全威脅情報網絡進行支撐。派拓網絡有一個由頂級安全分析專家組成的專業安全團隊Unit 42，負責對全球發生的安全事件和情報進行及時的分析和響應。在每一個維度上，派拓網絡的安全方案都適用于這個全球安全威脅情報網絡。也就是說在全球任何一個地方，派拓網絡的客戶都可以享受到派拓網絡安全情報的支持。

就這個平臺來講，終端還是非常重要的。畢竟最后攻擊的爆發或者攻擊的顯現都是在某一個點上產生的。這時就需要派拓網絡最新的XDR3.0，它是派拓網絡的終端安全解決方案，具備了幾項非常大的功能改進：

第一、更加深入的分析。XDR3.0會更加注重在云端上終端安全的檢測和身份驗證上的分析，很多攻擊是先騙過了一開始的身份驗證。攻擊者會仿造或裝扮成為一個合法的終端，這樣很大程度上就已經突破了第一道防線。

第二、廣泛的綜合取證調查。XDR3.0的取證模塊，會更加集成第三方的數據引擎，來全面豐富對于取證分析出來的結果的準確性和有效性。

第三、更加快速的響應。XDR3.0集成了一些更新的管理平臺和界面，從攻擊的角度去看待每一個產品在不同攻擊鏈各個環節的有效性。在這里也會跟這部分有一些對應，這樣能夠對一個攻擊產生不同的攻擊鏈的階段做出快速響應，將整個終端管理提高到新的高度。

為企業數字化保駕護航的派拓網絡

據派拓網絡統計，在過去一年企業因數據勒索的平均贖金已經達到57萬美金。企業只有在支付贖金后，才能解開被封鎖的數據，對企業的正常運營和市場形象造成非常大的負面影響。尤其是企業在數字化轉型的時候，IT環境的轉變，意味著新形態的終端、新的IT架構、云到混合云的業務部署等等，需要跨不同IT環境分析的能力。另外這些環境中的事件量也是非常大的，原來那些傳統技術比較難去做到快速和智能化分析。

通過下一代安全管理平臺，派拓網絡可以為當前正在進行數字化轉型的企業進行數字安全的保駕護航。當用戶的固定網絡架構向虛擬化或云原生框架轉變時，派拓網絡的安全管理平臺可以完全適應企業的快速、彈性架構，從核心保障企業的架構安全。

其次，是對容器和微分段的支持，可以將企業云上業務產生的安全信息進入到整個安全平臺統一進行防護。

最后，是智能化、高效率、高準確度的SOC，可以協助企業從網絡、終端、云上，包括從這些移動端點上看到所有IT元素產生的信息和實踐，及時發現和定位出哪一個環節可能有隱秘事件正在發生。

派拓網絡馬上會發布最新一代的系統，能夠為整個SOC集成人工智能和機器學習，叫XSIAM。它能夠看到不同的攻擊面，然后將在終端和網絡上看到的問題集成在這個平臺上，進行更加全面可視化的分析。還可以對已經識別和沒有識別出來的攻擊進行非常快速的響應，使整個SOC達到一個更加智能的程度。這也是我們從整個安全管理上為企業提供的一個全新的解決方案。