• CN
  • magnifying glass search icon to open search field
  • 联系我们
  • 资源
  • 获得支持
  • 遭遇攻击?
Palo Alto Networks logo
  • 产品
  • 解决方案
  • 服务
  • 行业
  • 合作伙伴
  • 为何选择 Palo Alto Networks?
  • 公司
  • 更多
  • CN
    Language
  • 联系我们
  • 资源
  • 获得支持
  • 遭遇攻击?
  • 立即开始

云原生安全和第三方安全

3 分钟阅读

客户和潜在客户通常会问,是采用云平台自行开发和提供的工具更好,还是购买第三方产品更好。答案当然不是二元的。探究“第三方产品”的含义通常会揭示使用现有内部安全控制的愿望。毕竟,熟悉的工具提供了一定程度的舒适性。不过,在进行技术决策之前,明智的做法是审查要求和现有工具。

安全工具盘点

快速自行检查:您现有的环境中有多少安全工具,它们降低了哪些风险?明白这一点是很有用的,但许多人还不清楚答案。迁移到云是一个将现有安全供应商和工具合理化的机会。在收集此类信息时,不要忘记列出每个工具解决的风险。毕竟,安全关系到管理风险。将此类信息与云提供商原生提供的功能配对 - 只有这样,您的团队才能准备好完成缺口分析。您的团队将能够在云提供商开发的工具和第三方构建的工具之间做出明智的决策,而不是猜测或选择看上去简单的选项。

重视要求,而非技术

在咨询中,客户首先询问的控制措施之一是防火墙或数据丢失预防(旧习惯很难改变):

我们应该使用云中的现有内部 DLP 还是基于云的产品?

这个问题虽然很重要,但更多的时候表现出所关注的是技术而不是要求。如果我们先提出关于要求的问题,答案就会更清楚:

环境中的数据是否具有排除使用基于云的 DLP 的合规性要求?

这种对要求的关注对于 DLP 或任何其他安全工具都很重要。具体到防火墙,在旧的内部环境中,当谈到防火墙时只有一个选择:购买一种产品。现在,Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 都有自己的防火墙产品。这些产品提供了类似于传统有状态防火墙的功能,但它们也缺乏与威胁情报源、反恶意软件和入侵预防方案的关键集成。也就是说,这些防火墙绝对有效 - 许多企业只是没有完全意识到,与他们内部已经拥有的防火墙相比,他们错过了么。

要求驱动的提问可用于各种安全工具:数据丢失预防、硬件安全模块、端点保护、身份和访问管理等。

总结:CSP 构建的安全和云原生第三方安全

利用迁移到云的机会,使用要求驱动的方法对所有现有安全工具进行编目。在要求允许的情况下采用基于云的控制措施,并确保任何第三方产品都是真正的“云原生”产品,这意味着它们可以引入并利用云平台提供的丰富 API。安全方案必须采用原生 API 以及来自云服务提供商和第三方的控制措施组合,否则它可能会在未来限制开发人员和业务敏捷性。

这是云不可知安全工具可以发挥作用的地方。有关云不可知安全工具优势的更多信息,请访问 Prisma™ Cloud 页面。


数据表

Prisma Cloud:概述

借助 Prisma Cloud by Palo Alto Networks®,组织可以跨公有云计算环境维护合规性、管理安全性并进行安全操作。

December 16, 2020
  • 1202

书籍

Palo Alto Networks 产品组合指南

安全要保持简单。Palo Alto Networks 的产品可以帮助您简化操作,提高效率,为企业提供强大的安全防护。我们的产品组合可以帮助您成功抵御攻击,将各类攻击扼杀在过程中,保护企业与云的安全,让未来安全无虞。

August 28, 2020
  • 684

书籍

云原生安全成熟度:以安全方式提高软件开发效率

Learn how senior decision makers secure their applications and underlying platforms, what tools they use, how they finesse systems and processes into organizational alignment and ways they leverage controls.

July 10, 2022
  • 121

数据表

面向 Microsoft Azure 的 Prisma Cloud

Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、网络流量、威胁情 报和漏洞信息,以提供有关公有云风险的完整视图。通过一种创新的、机器学习驱动的 方法,Prisma 使组织能够快速确定风险的优先级,保持敏捷开发并在共担责任模式下 有效地履行各自的义务。

July 19, 2019
  • 421

参考文档和案例研究

守住两端安全,实现全局发展

物流业的蓬勃发展,离不开高科技的加持,未来物流行业的竞争,本质就是高科技间的竞争。作为集快递、物流、电子商务配送和仓储服务为一体的全国网络型品牌快递企业,韵达集团(简称韵达)长期致力于业务与信息技术的融合,已经形成了以云计算、大数据、容灾建设、前沿技术攻坚等“IT基础建设“和面向行业应用、面向终端体验、面向战略落地等“IT应用研发建设“双驱动模式。

July 20, 2022
  • 120

其他

将安全迁移到 SASE 模型 的实用指南

This guide details the benefits of a SASE solution and provides step by step instructions as you migrate your network security architecture to a SASE model using Prisma Access.

September 20, 2021
  • 56

获取最新资讯、活动邀请以及威胁警报

提交此表单即表示您同意我们的使用条款并悉知隐私声明。

black linkedin icon black we chat icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

热门资源

  • 公司
  • 博客
  • 社区
  • 内容库
  • Cyberpedia
  • 活动中心
  • 投资人
  • 技术文档
  • Unit 42
  • 网站地图

法律声明

  • 隐私
  • 信任中心
  • 使用条款
  • 文档

热门链接

  • 关于我们
  • 招贤纳士
  • 联系我们
  • 管理电子邮件首选项
报告漏洞

版权所有 © 2023 Palo Alto Networks。保留所有权利