《Palo Alto Networks 为中国企业全球化布局保驾护航.pdf》由会员分享,可在线阅读,更多相关《Palo Alto Networks 为中国企业全球化布局保驾护航.pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.董春涛大中华区售前总经理Palo Alto Net
2、worksPalo Alto Networks 为中国企业全球化布局保驾护航安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.乘风破浪-新型中国企业高质量出海安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.行稳致远-中国企业全球化的网络安全挑战恶意网络威胁和攻击188%的云端威胁事
3、件年增率61%的企业保护混合型工作模式面临挑战合规性和法规差异欧盟GDPR欧盟数据战略EDS美国CLOUD法案韩国信息通信网法跨国数据传输和隐私法规多数国家推出的个人信息保护法各国逐渐完善的数据出境管理机制数据本地化要求的范围不断扩大安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.数据安全与隐私合规关注框架在数字经济领域?中国企业面临的出海挑战是复合的?其复合一方面体现在对于监管事项的 管理是糅合的?例如企业难以为数据安全?AI 安全以
4、及隐私保护建立三套有所关联又不同的 体系去应对合规要求?成本以及内部执行的复杂性也会让这种方式难以实施?企业更多地是 建立一套管理体系可以响应不同领域的合规要求?梳理为可清晰理解的实施与管控路径?另一方面的复合体现于出海过程的合规不仅仅企业内部管理?内部技术建设就可以满足的?企业如何面对监管?面对客户以及供应链?合作伙伴的合规与安全也至关重要?尤其是当出 海企业落入数据控制者角色时?对于合作的其他数据控制者或数据处理者仍需审视其是否 具有足够的能力保护处理过程的安全与隐私安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese
5、?ed.Proprieta?and con?dential information.安全平台化实现真正零信任?数据打通?AI赋能从代码到云端的云原生应用安全保护代码构建?部署?运行的全生命周期的现代化应用安全现代化安全运营中心SOC结合终端/网络/云负载的安全数据?全面利用AI构建面向未来的接近实时的安全分析和响应能力零信任网络安全平台保护数据中心/云端/分支机构/移动用户的任意网络安全*根据Ga?ner报告,75%的企业正在寻求安全供应商的整合策略安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprie
6、ta?and con?dential information.2023 Palo Alto Networks,Inc.Allrightsrese?ed.零信任网络安全平台Zero Trust Platform52安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.统一管理及一致体验零信任网络安全平台虚拟机/容器版本防火墙SASE硬件防火墙云交付安全服务Inline deep learning modelsdetect 96%of web-b
7、asedCobalt Strike物联网安全90%of devices discovered in48 hours,protect seen andunseen devices数据安全80%higher data classi?cation withML-based detection99%prevention of known andunknown malware and 60Xfaster signature delive?网络安全76%of malicious URLsdiscovered 24 hours beforeother vendors在过去的5年里?我们从NGFW发展成为业界
8、最佳的零信任平台安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.2024 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.零信任安全平台指控中心 Strata Cloud Manager Command Center最佳实践与合规兼容AI-powered analysis of policies and compliancec
9、hecks against indust?and Palo Alto Networksbest practices减少错误配置Policy analysis and optimal deployment of security se?ices单一界面管理整个零信任平台Manage your SASE,NGFW,and all securityse?ices from a single UI and enforce bestpractices inline规模化配置统一策略管理Hierarchical and object based sharing for?exibleleverage acr
10、oss all form factors and consistentsecurity con?gurations预测资源瓶颈Forecast deployment health and proactivelyidentify capacity bottlenecks to preventoperational disruptions持续健康检查与分析Real-time monitoring of metrics and telemet?to optimize operational health and userexperience安世加安世加安世加安世加安世加安世加 2023 Palo A
11、lto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.零信任SASE平台为某金融科技公司的全球布局保驾护航解决方案Palo Alto Networks 的 SASE诸多安全能力完全满足客户的要求?直接是客户升级到零信任网络接入在全球超过170个PoP点的部署?方便客户灵活选择就近接入国内安全网关接入方案与海外SASE骨干网的混合部署?安全策略统一管理ADEM的应用性能可视化与SASE的各类报表结合?提高了客户应用体验和管理能力客户挑战全球化公司?员工分布在世界各地?以研发人员为主?对远程办公安全极为重
12、视业务分布化部署?业务迁移时有发生?对安全策略的一致性?敏捷性有较高要求企业已选择多云策略?每个公有云都具有不同的安全策略?以及不同的保护措施?如何在多云环境中保持安全策略的统一零信任平台保护任意人员在任意地点访问任意应用安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.2023 Palo Alto Networks,Inc.Allrightsrese?ed.从代码到云端的云原生应用保护平台Code-to-Cloud Platform76
13、安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.开发期一个漏洞Cloud InfrastructureCodeCloud RuntimePaymentsCatalogShippingAnalyticsBillingCustomOpen SourceIaCCI/CD pipelineCI/CD pipelineVMsContainersSe?erlessPaaSDBaaSIdentityCloud Application!数字化始于代码开
14、发运行时被无限放大安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Cloud InfrastructureCodeCloud RuntimePaymentsCatalogShippingAnalyticsBillingCustomOpen SourceIaCCI/CD pipelineCI/CD pipelineVMsContainersSe?erlessPaaSDBaaSIdentityCloud Application!我们需要对应
15、用开发周期进行全程安全保护PSASTPSecretsScanningPIaCSecurityCI/CD SecurityPPSCAPAPIPCSPMPCIEMCDSPPCWPPWAASCNSPCDRPPVulnManagement安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Prisma Cloud 从代码到云端的云原生应用的安全保护平台部署上云代码构建云上运行环境Prisma CloudBlock breaches inruntim
16、eFixrisks atthe sourceVisibility fromCode-to-CloudForce Multiply with AIRepo?fromCode-to-CloudPrioritize and RemediateSearch and Investigate代码到云?智能防护保护云基础设施保护源码保护应用运行环境安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Prisma Cloud Assessment 支持的合
17、规标准列表APRA(CPS 234)Information SecurityBrazilian Data Protection Law(LGPD)CCPA 2018CIS v1.2.0(AWS)CIS v1.3.0(AWS)CSA CCM v3.0.1Cybersecurity Maturity Model Ce?ification(CMMC)v.1.02GDPRHIPAAHITRUST CSF v9.3ISO 27001:2013SOC 2MITRE ATT&CK v6.3MITRE ATT&CK v8.2MPAA Content Protection Best PracticesChina
18、 CyberSecurity Law(CSL)Multi-Level Protection Scheme(MLPS)v2.0NIST 800-171 Rev1NIST 800-53 Rev 5NIST 800-53 Rev4NIST CSFNIST SP 800-171 Revision 2NIST SP 800-172PCI DSS v3.2.1PIPEDA安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Prisma Cloud为大型
19、OTA公司提供云安全服务解决方案Palo Alto Networks 的 Prisma CloudAssessment先期为企业问诊把脉?洞察现状Prisma Cloud提供业界最为完整的端到端的云原生应用安全平台CNAPP?覆盖所有安全锚点标准兼容MITRE ATT&CK的云安全框架?便于形成应用安全标准第三方评测结果验证系统的有效性和可靠性客户挑战起初对云安全建设不熟悉?云原生安全概念和项目信息不足公有云自有工具种类繁多?使用复杂?缺少安全人员的运维视角?使用起来相对安全专业厂商有所距离,如与M IT REATT&CK安全框架的结合?异常检测发现UEBA?异常资源耗用等方面企业已选择多云策
20、略?每个公有云都具有不同的安全策略?以及不同的保护措施?如何在所有云资源上应用一致并且有效的安全策略就变得非常重要端到端的云安全管理以及云原生应用保护平台安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.2023 Palo Alto Networks,Inc.Allrightsrese?ed.85AI驱动的安全运营中心AI-Driven Security Operations Center安世加安世加安世加安世加安世加安世加 2023 P
21、alo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Palo Alto Networks 公司 SOC 架构NETWORKENDPOINTCLOUDSaaSSecurity APIPrismaCloudEnterpriseDLPAttack Su?ace?reat IntelCo?ex XSOARSecurity OrchestrationAutomation&ResponseIncident Management?reat Intel ManagementCo?ex XPANSEOuts
22、ide-in attack su?acemanagementFeodo TrackerBlockList.DEApp-IDUser-ID?reatURLWildFireDNSIOTDLPPrismaAccessCo?ex XDRAnti-MalwareAnti-ExploitBehavioral?reat PreventionRansomware PreventionEDR Data CollectionHost IsolationAle?EnrichmentAttack Su?aceale?s for 447kpublic assetsCo?ex XSIAM133 daily XSIAM a
23、le?slaunch XSOARAutomation Work?owsAnalyst paging withtimed escalationsLog ingestEndpoint,Network,Cloud Log Ingestion55TB/daydaily including third pa?y,i.e.Okta,Google Workspace,Workday,GCP,AWS etcHigh Fidelity?reat DetectionHundreds of out-of-the-box detections managedby XDR?reat Detection teamAnal
24、ytics-based ale?s(ML Modeling,UBA andBaselining)use casesCustom ale?ing(we created 80).Ale?/Incident/Investigation AnalysisXQL que?language?reat HuntingAsset Invento?(Resources/Apps/Vulns)68k agents安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential informatio
25、n.2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.全面拥抱AI?XSIAM 重塑企业SOCEmpowered analysts become more proactive.Machines automate detection,investigation,and response and make recommendations.Massive data enhanced with stitching andcorrelation dramatically reduces
26、 the#of ale?s.安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Co?ex XDR为某大型游戏娱乐公司守护终端安全解决方案Palo Alto Networks 的 Cor t ex XDR依靠强大安全防护能力?在实际测试中帮助客户直接发现多起安全事件?检测防护效果明显基于XDR的数据采集能力?客户同时可以将XDR定义为一个?read Hunting的工具?扩大了防护能力XDR与XSOAR的无缝集成?大幅提高了安全运营效率?显
27、著降低MTTD和MTTR客户挑战全球5000多位员工?分布在世界各地?全球化+互联网?员工自由使用软件?随意访问网址?安全事故时有发生来自海内外的攻击不断?强度逐渐变大?任何数据泄露事件?都会直接影响业务部署了传统的终端杀毒软件?发现无法满足当前的安全需求对外注重对攻击的对抗性?对内要求安全软件兼容性高?以便适用于大量自研的软件和工具AI驱动的现代化SOC平台安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Palo Alto Netwo
28、rks的全球安全能力覆盖安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.AI安全?安全AIAI in Security,Security for AI安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights re
29、se?ed.Proprieta?and con?dential information.Ga?ner 2024年十大战略技术趋势?核心主题是人工智能安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.人工智能技术监管趋势和立法日益增强2020 年 2 月?欧盟委员会发布了三份重要的数字战略 文件?其中?人工智能白皮书-走向卓越与信任欧盟 人 工 智 能 监 管 新 路 径?White Paper on A?i?cial Intelligen
30、ce:a European approach toexcellence and trust?是欧盟的人工智能发展战略2021 年 4 月?欧 盟发布?人工智能法案?A?i?cial Intelligence Act?提案?提出了 AI 统一监管规则?旨在从国家法律层面限制 AI 技 术发展带来的潜在风险和不良影响?使 AI 技术在符合欧 洲价值观和基本权利的基础上技术应用创新得到进一步加强?让欧洲成为可信赖的全球 AI 中心?欧洲议会 内部市场委员会和公民自由委员会在 2023 年 5 月 11 日高票通过了?人工智能法案?的谈判授权草案?2020 年 1 月?美 国 联 邦 政 府 发 布
31、了?人 工 智 能 应 用 的 监 管 指 南?Guidance forRegulation of A?i?cial Intelligence Applications?这是美国发布的首个人工智能监管指南?为联邦政府对 AI 发展应用采取监管和非监管措施提供了指引?2022 年 4 月 22 日?日本内阁发布?AI 战略 2022?旨在加快人工智能在日本的发展?安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.AI当道?Palo Alto
32、 Networks 都做了些什么工作?制定和部署AI策略保护企业因采用AI而增加的硬件和云资源探索AI的潜在风险识别并管理企业使用AI的人员身份保护可能被用于AI的 企业数据阻止利用PromptEngineering或RAG 而毒害模型的危险行为防护AI应用带来的风险保护AI工具链的安全安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Palo Alto Networks:10年AI创新路20020202120222
33、023AIOpsProactively improvesecurity posture andpreventnetworkdisruptionsML-PoweredNGFWInline ML tostopZeroDay attacksDemisto/XSOARAutomatedincidentresponseAI-Powered ZTNAAI-PoweredAutonomous Digital ExperienceManagementtoproactivelyremediate issuesWild?reAI-drivenmalwaredetectionXSIAMAI-drivensecuri
34、tyoperations platformforthe modernSOCCASBML-powereddataprotectiontohelp?ndandeliminatedangerousmiscon?gurations.ZingboxAI-drivenIoT devicediscove?forsecurityXpanseLeverage ML tocatalogentireInternetAdv URL FilteringAI-drivenanti-phishingCloud UEBAML-drivensuspicious userloginandactivitydetectioninth
35、ecloudCloud?reatDetectionAI-poweredmalicious networkactivityidenti?cationinthecloud安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.生成式AI应用开发中的潜在风险程序员检查代码市场部新产品发布信息人事部重要信息的邮件AI Apps应用开发带动业务创新敏感数据泄漏管制数据泄漏交易密码暴露用户凭据泄漏安世加安世加安世加安世加安世加安世加 2023 Palo A
36、lto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Palo Alto Networks网络安全端到端保护AI应用和数据SaaS应用NextGenCASBSASENGFWVMSERIES分支和移动用户总部和数据中心Data LossPrevention关键信息过滤对未经审核的AI应用自动发现和实施策略 outright or forspeci?c users实时检测和防止敏感数据暴露AI应用增强的可视化App-ID应用ID和增强扫描监控 访问AI应用的出向流量识别 员工访问的各种AI应用阻断 非工作
37、目的的AI应用访问细颗粒度在线控制安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.可以识别的AI应用Bing AICharacter AIDeepLGitHub CopilotGoogle BardJasperOpenAI/ChatGPTre:tuneSocraticTabnineAzure OpenAIGoogle Ve?ex AIOct 17Google Bard UploadingOct 17And more coming安世加安
38、世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Prisma Cloud保护生成式AI开发PA Co?exPrisma CloudPalo Alto VM SeriesPrisma AccessAI Researcher研究員Public公眾GitHubRepoAzure-SubscriptionsConnectivityvNetApplication vNetVM-SeriesVMSeriesvNetPeeringIAMPaaSXSOARBl
39、obPublicInternetVMAIDataOn Premises/Branches地端環境DMZO?ce NetworkFW1234Cloud Data SecuritySecret Management密碼管理IdentitySecurityReal TimeMiscon?guration应用执行应用访问应用发布应用部署应用开发安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.Prisma Cloud保护生成式AI开发PA Co?
40、exPrisma CloudPalo Alto VM SeriesPrisma AccessAI Researcher研究員Public公眾GitHubRepoAzure-SubscriptionsConnectivityvNetApplication vNetVM-SeriesVMSeriesvNetPeeringIAMPaaSXSOARBlobPublicInternetVMAIDataOn Premises/Branches地端環境DMZO?ce NetworkFW1234Cloud Data SecuritySecret Management密碼管理IdentitySecurityRe
41、al TimeMiscon?guration应用执行应用访问应用发布应用部署应用开发检查所有上传云端的文件确保上传资料的內容是否敏感确保云端数据是否可以公开到公网检查Git上的文件检查是否包含了密码或密钥权限是否過大帐号的可视范围是否合理实时检查云端动态情況云端配置是否合理安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.AWS 生成式AI?Bedrock?安全加固架构图AWS Amplify HostingReact applicati
42、onAmazon API GatewayREST APIAmazon CognitoLambda functionExtract documentmetadataAmazon SQSqueueLambda functionEmbeddocumentsLambda functionGenerate LLMresponseLambda functionCRUD operationsAmazon DynamoDBConversational memo?,document metadataAmazon BedrockDLP Se?icePrisma CloudData-in-motionNGFWDat
43、a-at-restIAM SecurityFargate SecurityAmazon S3 Bucket PDFdocuments,vectordatabase dumps2134Dump vector indexGet conversationmemo?Embed documentGet vectordumpAuthenticate userUpload documentGet LLM responseO?ce/RemoteUsers安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.关注派拓网络官方微信公众号添加?派小拓?专属客服 用心服务注册微官网随时随地下载资料安世加安世加安世加安世加安世加安世加 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.?ank Y 2023 Palo Alto Networks,Inc.All rights rese?ed.Proprieta?and con?dential information.安世加安世加安世加安世加安世加安世加