作者：邹大斌   【原创】   2021-11-09 12:26:02

关键字： Palo Alto Networks

派拓网络（Palo Alto Networks）和普华永道中国日前宣布扩大合作，提供安全运营服务。新产品将普华永道提供的托管安全服务与派拓网络Cortex XDR和Cortex XSOAR安全平台相结合，为国内的双方共同客户提供服务。

派拓网络（Palo Alto Networks）和普华永道中国日前宣布扩大合作，提供安全运营服务。新产品将普华永道提供的托管安全服务与派拓网络Cortex XDR和Cortex XSOAR安全平台相结合，为国内的双方共同客户提供服务。

众所周知，最近几年来安全市场发生了很大的变化。一方面，从国家到普通民众对于安全的重视程度在不断提升，今年就连续有数据保护法和个人信息保护法先后实施，使得企业面临着越来越大的合规压力。

另一方面，IT环境发生了很大变化。由于公有云服务的普及，使得越来越多的应用从传统的自有数据中心迁往云上，大多数有一定规模的企业都是公有云和私有云并存的混合云部署模式，这一局面带来的直接后果就是以往很多安全方法和策略已经不适用，比如传统以防火墙为标准的边界不复存在。另一个结果是应用的迁移和数据的移动越来越频繁。特别是新冠疫情的爆发，加剧了用户移动办公的需求，也进一步增加了移动的频繁性。最后，还有非常重要的一点，企业面临的安全形势越来越严峻，各种恶意软件、勒索软件层出不穷，同时安全威胁的技术手段也在不断进步。

新的安全方法和策略都需要适用这种最新的变化，而在这个变化的安全市场之下，安全人才严重不足，特别是传统企业在人才方面严重不足。在此背景下，各种自动化的安全工具以及各种安全服务开始受到关注。

“企业需要满足自身的安全需求，但并非每个企业都可以负担得起、或者说雇得到稀缺的安全运营人才。在这一背景下，企业对AI和自动化技术的需求越来越大，在保证安全的同时，还要实现低本高效。”派拓网络大中华区总裁陈文俊（Adrian）在接受记者采访时表示。

派拓网络大中华区总裁陈文俊

针对市场的需求，派拓网络此次与普华永道在安全运营中心方面开展合作，在普通永道推出的托管安全运营中心服务中采纳了派拓网络的两个产品Cortex XDR和Cortex XSOAR，这两个产品都属于高度自动化和智能化的安全运维产品，可以为安全运维提供很大的帮助。

“比如，通过派拓网络XSOAR，可以把前端已经能够识别的安全攻击以及与这些攻击相关联的系统、应用都识别出来，用以指导后续的响应动作以及部门之间进行的相互协作。”派拓网络中国区商业市场技术总监张晨（Ann）表示。

张晨介绍，作为一个全面集成的检测与响应平台， Cortex XDR提供了很好的可视性与检测水平。而Cortex XSOAR 则是一种综合安全编排、自动化和响应（SOAR）平台，能够统一案例管理、自动化、实时协作和威胁情报管理，在整个事件生命周期内为安全团队提供支持。通过将Cortex XDR、Cortex XSOAR与MSS服务相结合，企业可以减轻安全运营人员的日常负担，实现从警报管理、调查到事件响应的全天候覆盖。

双方合作的重点是SOC（安全运营中心）。一直以来，安全运营中心的一个严峻挑战是会收到很多警报和报警。有时报警数量非常庞大，比如一个事故可能引发数百条报警信息，有些报警信息是误报，有很多报警是凌晨3、4点发的。负责安全运营的人对于这些攻击很难做出准备判断，哪个是真正需要紧急处理的，哪个是根源，耽误了响应时间。普华永道的这项托管安全服务可以24x7可以帮助客户进行急需的检测跟响应。其中，需要整合不同的自动化和人工智能工具帮助做出响应，这也就是与派拓网络合作的原因。

“我们这一次发布的安全运营服务，是和派拓网络一起帮助客户实现全天候的安全监测和响应服务。比如，帮客户整合不同网络安全设备工具，帮助他们检测内部网络、混合云以及多云环境中的各种威胁，帮助客户满足相关法律法规对于数据保护和网络攻击响应的要求。”普华永道中国网络安全与隐私保护服务总监黄财明（Patrick）表示。

黄财明介绍说，他们在服务客户的过程中发现，很多客户买了很多不同的安全产品，但大多数没有做整合。普华永道通过这个服务跟派拓网络业界领先的产品做整合，来帮助一些客户可以快速检测并响应网络安全的攻击。

据悉，普华永道的MSS服务适用于不同行业及规模的组织，将响应时间从通常需要的几天缩短到几分钟，能最大限度地降低可能出现的各种威胁。客户现在可以利用最先进的托管威胁搜寻、保护、检测及响应服务，在加强防御和改进响应操作的同时，降低每个阶段的入侵风险。它使企业能够走上主动防御“未知威胁”的道路，同时扩展对本地、云、虚拟化和物联网环境的保护。