讓用戶安心上雲!資安大廠Palo Alto Networks接連併購2家新創,還推出新防護工具

2019.06.26 by
蔣曜宇
shutterstock
雲端產業興起帶動資安發展,Palo Alto Networks除了推出最新的整合性雲端防護解決方案Prisma外,更涉足雲端開發者資安領域,擴大雲資安生態系。

近年來資安產業發展蓬勃,亞太地區的成長速度則特別亮眼。資安大廠Palo Alto Networks提供的數據顯示,亞太地區在最新2019年第三季(2月到4月)成長29%,而全球2,000大的客戶內有60%位在亞太地區。其中,雲端資安是許多企業客戶越來越關注的部分。

Palo Alto Networks技術顧問曾國偉表示,越來越多台灣企業開始採用公有雲,其中又以電商及線上遊戲等網路原生產業向雲端遷移的速度最快。政府及金融產業則因法規限制,速度相對較慢,但也有越來越多中小型傳統製造業,為了趕上數位轉型浪潮,而往雲端移動。

上雲有何風險?人為疏忽占最大宗

然而,究竟客戶在上雲時會遇到什麼樣的資安風險?Prisma研究顯示,人為配置設定有誤導致雲端儲存服務遭洩露、缺少關鍵補丁導致安全出現漏洞,都是客戶最常遇到的問題。其他的風險則包括帳戶遭入侵、被安裝惡意程式協助駭客挖礦等。資安權威研究機構Gartner統計,到了2022年,有95%的雲端安全風險是因人為疏忽而造成。

Prisma的研究顯示,到了2022年,有95%的雲端安全風險是因人為疏忽。
蔣曜宇

連上公有雲,還可能遇到很多其他問題。諸如,如何確保自己在雲上的應用程式是否安全?在部署進入各個國家時,能否因應不同的法規進行調整,避免遇到合規性的問題而受罰?那麼多人同時在雲上做應用、修改參數,客戶又要如何進行管理,找出有問題的地方?

這些種種疑慮導致許多台灣傳統產業對上雲抱持保守態度。為回應客戶對雲端資安的疑慮,Palo Alto Networks整合旗下四大雲端資安防護工具,推出新的雲端安全解決方案「Prisma」,希望透過簡化存取、數據保護和保障應用程式等方式,讓客戶安心上雲。

全球性防護、一致化整合介面,讓客戶安心上雲

曾國偉表示,經整合過後的Prisma,可為用戶一次提供連線上雲、合規性檢查、SaaS應用管理與監控,到橫跨公有雲及私有雲的虛擬化防火牆等服務,不僅省去使用不同防護工具的麻煩,還透過一致化介面,提供便利的使用體驗。

「對許多全球性企業來說,他們在世界各國有不同辦公室,資安管理要達到全球一致化是一大痛點。Prisma不僅讓企業分公司、甚至是在外移動的員工,只要有網路,就能透過VPN連結進公司內部網路,讓員工不管在哪裡,都能享有同等的資安連線安全等級。」曾國偉說。

另一個使用情境,則和公有雲監測有關。曾國偉說,Prisma可以監測公有雲上所有使用狀況,包含設定、存取等,並透過機器學習的方式檢查哪些雲上服務出現不當存取,並產生合規性報告。他說,這樣的功能也能為企業進入不同國家提供完善的準備,假設企業要進軍歐洲,Prisma就能幫它檢測是否符合GDPR的規定。

併購容器及無伺服器資安公司,Palo Alto Networks雲資安生態系再擴大

此外,因應雲端技術往雲端原生應用及容器技術等開發端發展,Palo Alto Networks也正在擴大其雲資安生態系。

上個月底,Palo Alto Networks以4.1億美元併購容器技術資安防護新創Twistlock,同時也宣布將併購無伺服器(serverless)資安防護新創PureSec,但未透露具體金額。這讓Palo Alto Networks搶先踏入現代化應用開發的資安防護領域。

曾國偉表示,過去的防毒軟體可以掃描一般作業系統,卻沒有辦法對安裝在作業系統上的容器進行檢測。
蔣曜宇

容器技術是指,將一個作業系統內所有的服務拆分出來放進一個個容器內,如此一來,當用戶需要建置另一個作業系統時,可以快速地抓取所需的服務,進行封包、部署,無需再重新部署一切的內容。

至於無伺服器,則是強調開發應用過程中不用再處理伺服器的配置,交由雲來處理,開發者只需專注於開發。容器與無伺服器,都是雲端原生應用的重要特性。

曾國偉表示,過去的防毒軟體可以掃描一般作業系統,卻沒有辦法對安裝在作業系統上的容器進行檢測。所以Twistlock這樣專門偵測容器的資安軟體有其重要性。至於PureSec則是提供那些直接跳過伺服器,在雲上進行應用開發的開發人員必要的資安防護。曾國偉說,對開發人員來說,他在雲上寫程式時不一定能發現到自己的程式碼遭入侵並竄改,而PureSec則專門掃描雲上的程式庫,讓開發人員能安心寫程式。

「過去我們著重於IT及基礎設備的資安防護,現在我們也要為開發者建造安全的開發環境。」曾國偉說。因應雲端時代來臨,Palo Alto Networks已準備好各式保護措施,來防堵一切駭客可能侵入的漏洞。

延伸閱讀

每日精選科技圈重要消息