以下為現(xiàn)場(chǎng)速記。

 

Palo Alto Networks大中華區(qū)技術(shù)總監(jiān) 耿強(qiáng)
 

耿強(qiáng)：大家早，很榮幸來到溫州參加這樣的一個(gè)消費(fèi)者和新零售的研討會(huì)。我先介紹一下自己，我叫耿強(qiáng)，出生在北京，現(xiàn)在負(fù)責(zé)派拓網(wǎng)絡(luò)售前的團(tuán)隊(duì)，我加入派拓網(wǎng)絡(luò)已經(jīng)6年了，在此之前也是在安全行業(yè)一直工作奮斗，在之前我是是負(fù)責(zé)網(wǎng)絡(luò)安全方面的。

 

今天分享一下新零售行業(yè)，從IT的角度、從網(wǎng)絡(luò)安全的角度所面臨的一些安全條件和威脅。在整個(gè)數(shù)字化轉(zhuǎn)型云的趨勢(shì)可以說是不可逆的，是一個(gè)大勢(shì)所趨。我們?cè)谏厦嬖趺茨軌驇椭酱蠹?，在你們的業(yè)務(wù)拓展上面也要去注重怎么在安全方面做一些防御。

 

首先我想問一下在座各位是不是都聽過Palo Alto Networks這家公司，能舉一下手嗎?還不少，比我想象中好。我先介紹一下公司，Palo Alto Networks公司是一家美國(guó)公司，2005年成立，實(shí)際上2007年是我們第一款面世，當(dāng)時(shí)短短3年Gartner對(duì)我們的產(chǎn)品認(rèn)可已經(jīng)上到Gartner的領(lǐng)導(dǎo)上限。所以在過去10年你可以看到的是我們?cè)跇I(yè)務(wù)上的拓展一直在40%的增長(zhǎng)，特別是當(dāng)初以網(wǎng)絡(luò)安全起家的。

 

在全球來講，我們現(xiàn)在有65000個(gè)客戶，很多客戶對(duì)我們的認(rèn)可實(shí)際上不僅是在網(wǎng)絡(luò)安全上，因?yàn)槲覀兲峁┙o客戶的是一個(gè)平臺(tái)，不是單一的產(chǎn)品。提供到云的技術(shù)，實(shí)際上是加入了全球的安全防御體系，無論現(xiàn)在在美國(guó)、在歐洲、在非洲出現(xiàn)任何一個(gè)新型的變種威脅病毒，實(shí)際上你對(duì)一些新的客戶來講是一些位置威脅。但是如果加入了網(wǎng)絡(luò)架構(gòu)平臺(tái)的時(shí)候，我們已經(jīng)提供了一個(gè)安全的防御體系幫助大家去做。

 

除了提供解決方案之外，我們也特別注重客戶的滿意度，從這里可以看到我們的滿意度10分滿分在調(diào)查中可以拿到9.1分，這代表客戶對(duì)我們的認(rèn)可。除了產(chǎn)品的解決方案，在產(chǎn)品的穩(wěn)定性上都能夠幫我們的客戶一起在整個(gè)企業(yè)進(jìn)行拓展。

 

這里可以看到第三方的機(jī)構(gòu)給我們的一些評(píng)價(jià)，包括特別剛才提到的Gartner，在我們的產(chǎn)品上市之后三年就已經(jīng)在Gartner的領(lǐng)導(dǎo)上限上面，而且連續(xù)8年都一直在領(lǐng)導(dǎo)的地位。從這里可以簡(jiǎn)單看到，我們的執(zhí)行力也好或者愿景也好都是遠(yuǎn)遠(yuǎn)拋離了友商，除此之外Forester等其他第三方機(jī)構(gòu)對(duì)我們的認(rèn)可，包括在我們的性能上和可視化上都有很大的不同地方看到客戶愿意跟我們一起成長(zhǎng)，包括我們的一些創(chuàng)新技術(shù)，尤其是看Forester的網(wǎng)絡(luò)概念，提倡我們不應(yīng)該相信任何人。所以從這里可以看到涉及網(wǎng)絡(luò)端點(diǎn)系統(tǒng)云整體架構(gòu)上，我們是一個(gè)領(lǐng)導(dǎo)地位，但是好像一個(gè)10項(xiàng)全能冠軍一樣。

 

我們受數(shù)字化生活帶來了很多便利，以前我們從超級(jí)市場(chǎng)、百貨公司購(gòu)物，現(xiàn)在全都已經(jīng)變成了在線的享受、在線的購(gòu)物和消費(fèi)，整個(gè)消費(fèi)模式是不一樣的，新零售行業(yè)我們都會(huì)通過一些新的技術(shù)、新的APP更好的針對(duì)消費(fèi)者為核心的做法做業(yè)務(wù)上的拓展，從消費(fèi)者的角度我可能會(huì)更好的通過這些APP做不同的消費(fèi)。企業(yè)怎么能夠更好的幫助到大家保護(hù)數(shù)字化的生活呢?尤其是我們也通過AI、通過大數(shù)據(jù)能夠了解消費(fèi)者的一些需求、消費(fèi)者的一些行為，能夠怎么樣在業(yè)務(wù)上面幫助到大家。

 

我們先了解一下在企業(yè)、在IT的一些角度有什么樣的挑戰(zhàn)和需求。我們可以看到在整個(gè)企業(yè)內(nèi)部來講，我們有很多不同的應(yīng)用。在我過去的一些客戶交流之中，我們會(huì)見到每一個(gè)企業(yè)都可能有20至30種不同的應(yīng)用或者安全上的一些設(shè)備。在這些設(shè)備之間它們有沒有共通性呢，或者能不能更好的做一些管理呢?再者，我們最大每天面對(duì)的是運(yùn)營(yíng)上面，在整個(gè)運(yùn)營(yíng)上面怎么做一個(gè)管理?因?yàn)槲覄偛盘岬?0至30種不同產(chǎn)品之間是不是有足夠的可視化，因?yàn)槊總€(gè)產(chǎn)品只會(huì)管理自己的產(chǎn)品，怎么做協(xié)同呢?一旦出現(xiàn)一個(gè)事件、一個(gè)報(bào)警的時(shí)候怎么更好的處理，在過去一定是人工的處理、人工的干預(yù)或者人工響應(yīng)的做法。

 

到底怎么樣的需求能更好的符合到現(xiàn)在數(shù)字化轉(zhuǎn)型的需求呢?我們可以看一下有這幾方面，首先對(duì)產(chǎn)品的了解要有一個(gè)一致性的可視化，我對(duì)你無論是在網(wǎng)絡(luò)上面、在端點(diǎn)上面、在云端系統(tǒng)上面、甚至對(duì)用戶要更清晰的可視化。這也是Gartner在他的報(bào)告當(dāng)中提到的，原來有很多客戶非常在意有可視化，因?yàn)楫?dāng)你看得見、當(dāng)你清楚發(fā)現(xiàn)你的網(wǎng)絡(luò)發(fā)現(xiàn)什么事的時(shí)候，你才能夠去對(duì)應(yīng)有什么樣的安全措施。

 

每個(gè)系統(tǒng)之間能不能有更好的互動(dòng)、集成和協(xié)同呢?一旦出現(xiàn)一些事件的時(shí)候，我們?cè)趺茨軌蛴媒y(tǒng)一的系統(tǒng)或者新的技術(shù)把不同的產(chǎn)品之間聯(lián)合起來，能更好的去做一個(gè)細(xì)的分析，從而我們可以做到更快、更捷便的響應(yīng)，來幫助大家解決問題，而不會(huì)影響到各位的業(yè)務(wù)。

 

從這幅圖可能讓各位更直觀的去了解一下什么是可視化、什么是自動(dòng)化，因?yàn)槲覀兿Ｍ軌驇椭剿锌蛻舻捏w驗(yàn)更好，能夠幫助到運(yùn)營(yíng)更快，任何企業(yè)來講可能都有你的數(shù)據(jù)中心、有私有云、或者現(xiàn)在有數(shù)字化轉(zhuǎn)型之中上公有云和混合云的模式，在企業(yè)更多的無論是內(nèi)部員工、分支機(jī)構(gòu)或者在移動(dòng)用戶上，無論你在哪里，你能夠連接到系統(tǒng)的核心、連接到系統(tǒng)的業(yè)務(wù)的時(shí)候，我們都希望可以幫助你做到更緊密、更嚴(yán)謹(jǐn)?shù)陌踩?，而不?huì)受到黑客的入侵。

 

這幅圖是我們做了一些調(diào)查給大家的分析，從這幅圖你可以了解到整個(gè)企業(yè)的信息安全上的成熟度，從這個(gè)成熟度來講，你可以看到我們?cè)诎踩系男枨?，而你的成熟度到底在部署上面是怎樣的一個(gè)形式。在整個(gè)企業(yè)最初我們?nèi)匀皇窃谝粋€(gè)網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)上面去做，當(dāng)然你需要在網(wǎng)絡(luò)安全上面做部署，包括防火墻、防病毒、IPS、NGIW、APT等解決方案，在數(shù)字化轉(zhuǎn)型上面我們也會(huì)見到上云，云是一個(gè)趨勢(shì)、是一個(gè)不可逆的形勢(shì)，我們?cè)趺茨軌蛟谠粕厦嬉沧龅礁玫目梢暬私獾讲煌ぞ咴谠贫说暮弦?guī)性。

 

再者重中之重還是在具體的運(yùn)營(yíng)上面，你所有不同的產(chǎn)品，你的產(chǎn)品可能有二三十種不同產(chǎn)品之中的日志怎么做分析、怎么歸納、怎么更好的識(shí)別到當(dāng)中有沒有什么問題，無論是網(wǎng)絡(luò)上的問題還是我們今天所探討的安全上的問題。如果出現(xiàn)這些問題有沒有什么樣的機(jī)制，能不夠狗做到自動(dòng)化的安全、自動(dòng)化的編排，能夠跟不同的產(chǎn)品做到集成、協(xié)同，自動(dòng)化的解決一些相關(guān)的危機(jī)問題。

 

所以在整個(gè)數(shù)字化轉(zhuǎn)型上對(duì)所有企業(yè)有很多的變化，在IT新的應(yīng)用、新的使用、新的部署，同時(shí)安全也需要做轉(zhuǎn)型。所以Palo Alto Networks在過去兩年我們差不多花了20億去收購(gòu)了7家公司，這7家公司包括了在檢測(cè)和安全運(yùn)營(yíng)上怎么能夠幫助我們的客戶更有效的去做運(yùn)維和統(tǒng)一的自動(dòng)化編排，但同時(shí)在數(shù)字化轉(zhuǎn)型之下上云的趨勢(shì)上，我們有很多不同云上的解決方案，也會(huì)看到能夠讓你更好的了解到云端的可視化、云端設(shè)備的資產(chǎn)，再加上所有的部署是不是合規(guī)的，像國(guó)內(nèi)的等保合規(guī)報(bào)告能不能做到。

 

在數(shù)字化轉(zhuǎn)型越來越多使用的容器上面的做法，這是IT另外的趨勢(shì)、未來的發(fā)展，以前可能是虛擬化或者私有云上面，現(xiàn)在變成云器或者無服務(wù)器的一些技術(shù)，你在上面怎么能過做到更多的安全防護(hù)。再者是IOT，未來5年是IOT遇到非常大的挑戰(zhàn)，像thing box專門在IOT上有一些解決方案。

 

在這種情況下，我們公司的研發(fā)團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、產(chǎn)品經(jīng)理都在看到底在整個(gè)企業(yè)的市場(chǎng)需求是什么，我們把整個(gè)產(chǎn)品分成三個(gè)大的支柱，從以前在網(wǎng)絡(luò)安全來講我們分化的第一個(gè)支柱是企業(yè)安全，再延伸到數(shù)據(jù)中心甚至分支機(jī)構(gòu)，怎么通過SDWAN的技術(shù)幫大家在分支機(jī)構(gòu)上成本，因?yàn)楹芏嗥髽I(yè)有分支專線，怎么通過SDWAN進(jìn)行連接，甚至是安全的連接。

 

第二個(gè)支柱是云安全，我們?cè)趪?guó)內(nèi)有不同的云，有國(guó)內(nèi)的阿里云、騰訊云，國(guó)際的AWS，多云管理怎么樣，很多客戶在做數(shù)字化轉(zhuǎn)型都要上云，云是一個(gè)大勢(shì)所趨，可以更快更簡(jiǎn)便幫助各位節(jié)省成本的情況下幫助各位的業(yè)務(wù)，你對(duì)云架構(gòu)了解嗎?有沒有可視化能夠清楚有多少資產(chǎn)、有沒有做錯(cuò)多少配置、有沒有等保級(jí)別的報(bào)告告訴你合規(guī)性，這也是在云端我們可以幫助大家在你做數(shù)字化轉(zhuǎn)型之間怎么做IT、做安全上的加強(qiáng)。

 

第三個(gè)支柱是保護(hù)未來，可能各位都會(huì)想什么叫保護(hù)未來，這個(gè)名字背后有什么意思呢?我們通過AI、大數(shù)據(jù)、機(jī)器學(xué)習(xí)能夠更好的識(shí)別到現(xiàn)在內(nèi)網(wǎng)網(wǎng)絡(luò)架構(gòu)潛在的問題，我們?nèi)湍惆l(fā)現(xiàn)預(yù)測(cè)未來會(huì)有什么樣的威脅。在大數(shù)據(jù)智能分析上我們能夠幫助到企業(yè)是一個(gè)非常好的整體方案，這是一個(gè)大腦，怎么能夠在運(yùn)維上面通過AI、大數(shù)據(jù)更好的分析到一些潛在的威脅和未知威脅。

 

在剛才所說的前兩個(gè)支柱上，我們的企業(yè)安全、云安全不從的設(shè)備，這種安全的解決方案可能幫你解決了99%已知的威脅，但是還有1%呢?還有1%的臥底未知威脅已經(jīng)潛藏在你的內(nèi)網(wǎng)，你不知道它在干什么、要做什么，所以我們有更好的可視化能夠讓大家了解到用戶、應(yīng)用和有什么樣的風(fēng)險(xiǎn)。當(dāng)中我通過不同的分析，靜態(tài)分析、動(dòng)態(tài)分析、用戶行為分析或者邏輯分析能夠識(shí)別到潛在的1%的威脅，幫你去解決和找出來。

 

在這里分享一個(gè)零售行業(yè)的案例，這是一個(gè)全球500強(qiáng)的大客戶，在部署全球200多個(gè)不同的國(guó)家的解決方案。他有10萬員工，在部署了我們整體的方案的時(shí)候，在他的企業(yè)總部有6個(gè)核心的數(shù)據(jù)中心都部署了我們高端的設(shè)備，但同一時(shí)間他有大量的分支機(jī)構(gòu)，超過了230家分支機(jī)構(gòu)。在過去正常來講有很多連接是專線去用這些分支，我們?cè)趺赐ㄟ^云接入或者SDWAN的技術(shù)幫助他節(jié)省分支連線的成本，再加上一個(gè)安全連接。安全連接不僅包括分支機(jī)構(gòu)，還包括一些內(nèi)部員工、移動(dòng)用戶上面的連接。不同的安全策略可以使得針對(duì)一些重要的應(yīng)用更好的使用和優(yōu)化，當(dāng)然在上云之下有不同的虛擬化解決方案或者容器安全方面的部署，幫助他解決針對(duì)數(shù)字化面臨的安全挑戰(zhàn)。

 

最后跟大家分享一下的是，我們對(duì)整個(gè)零售行業(yè)的一些最佳實(shí)踐的建議，這里提到了幾點(diǎn)。首先是我們會(huì)建議到在整個(gè)安全部署產(chǎn)品之前，你需要去先做一下員工的安全意識(shí)的培訓(xùn)，這是非常重要的。因?yàn)閺腉artner去年的報(bào)告上面我們可以看到，85%的成功黑客入侵來講都是通過釣魚郵件去做的，如果你做好了一個(gè)最基本的員工安全意識(shí)的提高的時(shí)候，這里會(huì)大大減低被黑客入侵的風(fēng)險(xiǎn)。Palo Alto Networks公司每個(gè)季度、每個(gè)員工都會(huì)收到一個(gè)釣魚郵件的模擬，可能用一個(gè)市場(chǎng)部總經(jīng)理的身份去發(fā)一個(gè)郵件，去看看每個(gè)員工到底你的意識(shí)怎么樣。如果你不小心之下點(diǎn)擊了這個(gè)釣魚的郵件，那就當(dāng)然恭喜你了，你需要參加重新培訓(xùn)計(jì)劃。

 

除此之外，我們可以看到在這幾點(diǎn)上面第一是可視化，像Gartner所提到的全面的可視化，我們從網(wǎng)絡(luò)、從端點(diǎn)、從云端更好的去了解，到底在你的網(wǎng)絡(luò)架構(gòu)上面有什么樣的員工使用什么樣的應(yīng)用，這個(gè)應(yīng)用會(huì)不會(huì)有什么風(fēng)險(xiǎn)或者威脅在上面，繼而我們就可以去控制這些風(fēng)險(xiǎn)，在上面微調(diào)我們的安全策略，這些策略包括網(wǎng)絡(luò)上的策略、端點(diǎn)上的策略或者在云端不同設(shè)備解決方案上的策略。除此之外，有沒有什么樣的一個(gè)合規(guī)報(bào)告，這些報(bào)告能幫你更好的去合規(guī)、去了解到你現(xiàn)在達(dá)到的標(biāo)準(zhǔn)。

 

再者，除了網(wǎng)絡(luò)安全、端點(diǎn)安全之外，你的數(shù)據(jù)是非常重中之重的一個(gè)目標(biāo)。我們?cè)谇澳昴甑滓沧隽艘粋€(gè)調(diào)查，是訪問了2000個(gè)黑客。當(dāng)中有一個(gè)數(shù)據(jù)是非常好的，69%的黑客回饋是說，如果在40個(gè)小時(shí)沒有攻破他要攻擊的目標(biāo)的時(shí)候，他會(huì)轉(zhuǎn)移到下一個(gè)攻擊目標(biāo)。所以你會(huì)看到我們對(duì)于各位企業(yè)來講，你們需要守住前40個(gè)小時(shí)或者60個(gè)小時(shí)或者80個(gè)小時(shí)，能夠增加黑客入侵的成本。所以在我們幾個(gè)不同層面網(wǎng)絡(luò)端點(diǎn)甚至數(shù)據(jù)安全都需要，當(dāng)然針對(duì)數(shù)據(jù)最基本的還是需要先做一個(gè)數(shù)據(jù)備份，真是萬一出現(xiàn)這種勒索病毒的時(shí)候，你還有一個(gè)數(shù)據(jù)備份去做。在此之外，如果是解決方案的角度，你會(huì)不會(huì)對(duì)數(shù)據(jù)的評(píng)估或者有系統(tǒng)更好的了解到數(shù)據(jù)在網(wǎng)絡(luò)架構(gòu)上的流量。

 

除了講解決方案之外，我們?cè)谶@里分享幾個(gè)工具。我們做了不同的評(píng)估，包括網(wǎng)絡(luò)、端點(diǎn)、SOC、云端的不同評(píng)估，在過去這些評(píng)估工具都是我們專業(yè)服務(wù)幫助大家、幫助客戶去做定期的安全檢查或者威脅的風(fēng)險(xiǎn)報(bào)告、風(fēng)險(xiǎn)評(píng)估，但是現(xiàn)在是公開的工具，可以幫助到我們的客戶更好的了解你現(xiàn)在的網(wǎng)絡(luò)架構(gòu)，更好的清楚給你一個(gè)應(yīng)用的可視化報(bào)告、云端的可視化報(bào)告、資產(chǎn)的可視化報(bào)告或者SOC可視化報(bào)告，你的風(fēng)險(xiǎn)有什么，我們才能夠微調(diào)你的安全策略，才能夠更好做到已知和未知威脅的防護(hù)，防止黑客的入侵。

 

從Palo Alto Networks其中的一個(gè)愿景來講，我們希望做到每一天都要比昨天更好。如果各位對(duì)Palo Alto Networks的解決方案有興趣，可以關(guān)注一下我們的二維碼，有不同的解決方案和案例都在上面，可以跟大家分享。至于剛才分享的案例，如果有興趣的，我們也可以私下交流。謝謝大家的時(shí)間!