Palo Alto Networks:网络安全安全策略亟待改进 被动防御不如主动发现
近期,台湾ATM事件、孟加拉央行事件以及刷爆朋友圈的雅虎用户信息泄漏事件频频发生,网络犯罪分子的魔手不断伸向企业和用户。面对日新月异的未知攻击手段,企业和用户虽然在不断加大人力、物力和财力投入,但是他的网络安全防御能力真的提高了吗?老话说“魔高一尺,道高一丈”,比喻正义始终压倒邪恶,笔者认为这句更是指,魔的本领高一招,道的技术就大一层,不管魔怎样变化、升级本领,道都会随着他本领的变化而变化。这样的解读放在网络安全领域也是一样的。在网络攻击技术不断升级的今天,我们的安全防御技术也应该不断变化升级。 传统的安全防御手段,以防御为中心,以已知威胁为假设,以策略为中心,而下一代网络安全架构认为未知威胁永远存在,是以预测为中心,强调主动性和对抗性的安全策略,其基础就是大数据分析和威胁情报。国内安全厂商对于下一代安全理念以及下一代防火墙的理解各有不同,有厂商认为“化被动为主动的方法论”才是下一代防火墙理念,也有安全从业者将下一代安全理念理解为因地制宜的精细化网络管理。于2005年成立的Palo Alto Networks在网络安全领域已经走过了一个十年,一直活跃在网络安全防护一线的 Palo Al...
