派拓网络总部位于美国，成立于2005年，在超过150个国家及地区服务90,000多家企业级用户。随着越来越多的企业将业务迁移上云，云安全成为不容忽视的首要议题。派拓网络于2017年加入亚马逊云科技合作伙伴网络（APN），随后坚定拥抱云战略。2020年，双方达成全球战略合作，通过优势叠加为用户带来更佳的安全体验。作为亚马逊云科技合作伙伴，派拓网络已获得亚马逊云科技安全、网络、容器、开发与运维、迁移和现代化5项能力认证。

双方在中国的合作也不断深化，目前，派拓网络产品，特别是其重量级云产品Prisma Cloud和SASE产品已上线亚马逊云科技Marketplace（中国区），为使用亚马逊云科技中国区域的企业提供完整高效的云安全解决方案，助力中国企业增强云中业务安全。

Prisma Cloud是全面的云原生应用保护平台，为企业提供全生命周期的应用程序安全防护。利用亚马逊云科技丰富的API接口，Prisma Cloud与托管型威胁侦测服务Amazon GuardDuty和安全事件统一管理平台Amazon Security Hub紧密集成，收集、汇总和可视化数据，使企业可以通过单一管理平台快速查看和监控其亚马逊云科技环境的安全状况，以实现云代码安全、云安全态势管理、云中工作负载保护、云网络安全和云身份安全。

派拓网络的SASE产品是AI驱动的云原生SASE解决方案，包含零信任网络访问（ZTNA）2.0、云安全网关、新一代云访问安全代理（CASB）、分支和SD-WAN、自主数字体验管理等能力。派拓网络的SASE产品以亚马逊云科技为技术底座，将 “云、网、安” 高度融合，利用亚马逊云科技稳定可靠的基础设施和灵活的弹性扩展能力，支持最高99.999%的SLA可用性保障，将安全处理最低延迟至10毫秒。同时，通过单一的集成服务实现对用户、分支机构和应用程序的整体可观测性，帮助企业提高网络安全和运营效率。

派拓网络与亚马逊云科技在中国已服务涵盖汽车、金融、银行保险、制造、零售快消和专业服务等行业的众多企业，为企业的安全设备推送超过430万次的安全更新。某跨国制造业公司不断增长的云上架构需要可扩展且有效的云安全状态管理，同时需要满足 GDPR（通用数据保护条例）和PCI-DSS （支付卡行业数据安全标准）合规性，能够随时生成审计报告以备查验，在整个公司范围内更规范地管理持续集成和持续交付。通过采用Prisma Cloud，该企业将亚马逊云科技之上的安全日志和服务实现整合和统一，获得更好的安全可视性；在六个月内将事件警报数量从 15,000 个减少至 2,500 个；并以便捷的方式定期生成合规报告。

某跨国车企将越来越多的工作负载迁移上云，不仅部署于数据中心的传统VPN在可扩展性和性能上出现瓶颈，并且希望实现网络与安全的深度融合，降低网络接入架构的复杂性，提升安全性，降低运维成本。通过采用派拓网络的SASE解决方案，该企业实现全平台统一安全接入，支持丰富的管理策略，并支持多种移动端设备，集成终端准入、威胁防护、网页过滤、安全沙箱、防病毒等多种安全功能，一周内完成超过1万个终端的交付。

派拓网络大中华区总裁陈文俊表示：“在中国，为中国。派拓网络始终坚持以实际行动践行服务中国的战略。通过与亚马逊云科技强强联合，我们将全球领先的云上安全服务快速落地中国，并利用亚马逊云科技Marketplace高效触达客户，让更多的企业受益于我们最新的防护技术，护航企业数字化转型。”

史无前例的新冠疫情，让许多曾经被限制在企业园区内的员工突然可以实现远程办公了。这场疫情还加速了数字化转型的步伐，要求IT和网络安全团队确保工作所必需的基础设施和资源安全可用。而这些变化并不是暂时的。

一次又一次的民意调查证实，我们的工作和经营方式已经发生了永久性的改变。事实上，皮尤研究中心（Pew Research）最近的一项民意调查显示，90%的受访者“不想回办公室全职办公，即使这样做是安全的”。甚至绝大多数的IT决策者也希望远程办公“能够长期或永久地保持下去”。

混合型员工队伍现在已经成为新常态，迫使企业重组其网络和安全基础设施，不仅需要让企业资源全天候可用，还要为其远程员工队伍提供最佳的用户体验。然而，传统系统在仓促支持所有这些新启用的远程员工和新的业务方式时，暴露了很大的局限性。这些系统在设计之初就从未考虑过快速扩展，也没有考虑过不受地点限制地提供一致的安全性和最佳体验。

将传统系统和单点产品解决方案拼凑在一起，以解决不同场所的需求，并不适合新的混合型员工队伍。我们需要一种全新的模式来安全地支持当今不断壮大的远程员工队伍。无论用户身在何处或访问何种应用，这种模式都能够提供一致的安全性和最佳体验。为了描述这种模式，Gartner创造了一个术语SASE（安全访问服务边缘），以使网络和安全符合新兴业务和员工需求。

Palo Alto Networks（派拓网络）Prisma Access 和 Prisma SD-WAN 为网络安全带来了变革，能够提供业界最全面的云原生SASE平台，让企业能够轻松支持其混合员工的动态安全访问需求。Prisma Access利用了我们行业领先的安全功能以及几乎无限的Amazon Web Services和Google Cloud Platform公有云规模，在76个国家/地区的100多个地点为用户提供连接，并能够随着用户数量的变化而快速自动添加更多功能。

我们花了十余年的时间完善我们的单通道安全处理架构和云交付的安全服务，我们的75,000多家企业客户都了解并喜爱这些服务。我们在自己的云中实现了超快的安全处理，安全处理SLA比我们最接近的竞争对手高出10倍。

我们很自豪能够为全球大型企业提供支持，满足他们由于新冠疫情所导致的扩展远程访问能力的需求，比如普华永道，他们在业务不中断的情况下将远程员工规模扩展到22.5万名；斯伦贝谢通过Prisma Access在几天内将远程用户从2.5万名增加到8.5万名；Flex在新冠疫情之前很少有远程员工，突然不得不需要在几天之内确保2万名远程员工的安全，以确保生产运营不受干扰。

突如其来的、意想不到的支持大量远程员工的需求，给那些没有针对快速扩展而进行优化过的安全基础设施带来了巨大的压力。在Palo Alto Networks（派拓网络），我们精心打造了能够从单一平台提供全面安全和访问服务的架构，并具备客户所需的规模和灵活性。新冠疫情对于所有SASE供应商来说都是巨大的考验，我们很高兴能够在这一时刻为客户提供支持。

此前，Okta曾在他们的《在家办公》研究报告中指出，当新冠疫情来袭时，Palo Alto Networks（派拓网络）平台的远程访问解决方案增长最快。但归根结底，Prisma Access 是一项服务，与所有服务一样，我们更看重的是它为客户带来的实际效果。

Palo Alto Networks（派拓网络）大中华区总裁 陈文俊

作者：Palo Alto Networks（派拓网络）大中华区渠道总监 杨杰宏

预测1

医疗物联网终于得到关注

• 我们正在看到医疗保健机构、医院和医疗行业在其传统IT网络内以及现在的医疗物联网（IoMT）和物联网中越来越多地采用安全技术。随着这些网络的融合，能够在这些领域提供专业技术的经销商伙伴将变得抢手，因为这个细分市场正以指数级速度加速发展。
• 系统集成商将负责创建适当的网络分段，并应用零信任框架作为其方案的一部分，以限制可能被入侵的IoMT设备进行横向移动。
• 根据《中国医疗物联网白皮书（2020年）》，2022年中国医疗物联网市场规模将达到7亿元，2018年至2022年的年复合增长率为16.1%。我们相信会有更多的渠道合作伙伴会从安全实践中加快对医疗物联网的关注。

预测2

创新将是后疫情时代的关键

• 从新冠疫情开始，随着企业和组织机构通过商业危机应对连续体（BCRC）进行工作，我们能够看到从最初的反应一直到最后蓬勃发展的各个阶段。
• BCRC过程：反应->稳定->生存->优化->蓬勃发展
• 企业将继续寻求创新，以优化其运营。从快闪店（pop-up stores）到不断增加的线上数字化商店，我们将看到更多的传统实体店转向云和在线零售。随着“数字经济”在整个2021年继续蓬勃发展，这种加速发展的势头将没有任何放缓的迹象。
• 安全团队将越来越多地基于网络安全将如何支持和实现企业不断发展的业务模式，来证明网络安全投资的合理性。对于渠道来说，这意味着我们需要帮助安全团队，在企业战略的背景下阐明投资安全的价值，以及网络安全如何帮助企业优化其在后危机时代经济中的业务模式。
• 新挑战需要新方案，这来自于创新思维和克服历史上对变革的抵触。正是在这个创新的时代，中国经销商群体才有机会大放异彩。我们从未见过企业如此渴望探索各种可能。以此为考量，经销商群体现在不仅有机会，更有义务在经济反弹中发挥自己的作用。

预测3

再次重点解决“可控的事情”

• 虽然这种面向内部的转变在本质上是突然的，但它确实加快了企业内部几个核心领域的发展，而这些领域之前一直被认为是“我们会解决的事情”。然而，这些领域现在将比以往任何时候都解决得更加彻底。
• 补丁管理，不一定被视为“待办事项”清单上的重要事项，但现在已经成为“可控的事情”。同样，密码管理、云容器管理以及整个IT和IoT网络的安全评估也将比以往更加严格。
• 经销商和系统集成商群体将能够加快他们的服务部署，包括补丁管理、网络安全审查（例如，合作伙伴可以利用Palo Alto Networks（派拓网络）的免费安全生命周期审查）和物联网安全审查。

预测4 

渠道合作伙伴将需要一个能够为客户提供增值服务的平台

• 渠道领导者比以往任何时候都更需要确定合作伙伴需要投资的领域，以便在2021年实现差异化和竞争。这些渠道领导者将需要对合作伙伴的业务战略、关键能力和资源有深刻的理解，并需要确保作为供应商，他们正在提供合作伙伴成功所需的优势。
• 供应商将需要继续激励合作伙伴为客户提供自己的增值服务。渠道合作伙伴通过自有品牌来提供增值服务，以确保简单无缝的客户体验，这将至关重要。
• 在网络安全市场，渠道合作伙伴将在成功防御网络攻击方面发挥关键作用。他们对来自供应商的可信顾问的需求不断扩大，从而成功将网络安全产品集成到混合云基础设施中，优化安全功能，并确保从端点到云的网络安全。

关于Palo Alto Networks（派拓网络）

作为全球网络安全领导企业，Palo Alto Networks（派拓网络）正借助其先进技术重塑着以云为中心的未来社会，改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴，保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破，助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长，我们始终站在安全前沿，在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容，敬请登录Palo Alto Networks（派拓网络）官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。

从这次攻击中吸取教训，做好基础设施准备应对下一次威胁

自12月13日SolarWinds供应链攻击事件发生以来，本已捉襟见肘的安全团队又开始忙碌起来，为确保企业的安全而争分夺秒。

当全世界都在关注越来越多被入侵的企业名单时，也有很多人认为自己没事。他们相信如果没有运行SolarWinds，或者是它的某个特定版本，那么就可以恢复正常工作。我看到一位安全研究人员发布了一张威士忌酒杯加冰块和雪茄的图片，建议其他安全人员休息一下，因为他担心这可能是一个漫长的冬天。

这样的图片有误导性。实际上与网络相关的活动只会上升，不会下降。如果说之前我们都认为网络安全很重要，那么2020年则更有甚之。很多实体店关门了，员工都在家里通过网络办公——整个业务刚刚实现了数字化。

在这种背景下，SolarWinds暴露了企业基础设施的弱点。真不知道这段时间有多少人在试图弄清他们在哪里运行相关产品，以及有多少和哪些产品受到影响。而下一次不应该再花这么长时间。

我的话并不是说给那些确认被入侵的企业听的——而是给那些正在庆祝躲过这次攻击的企业。这是对网络安全现代化敲响的警钟。企业需要关注一些相关领域，并积极做好准备。

企业必须通过一套完整、准确、即时更新的基准信息来掌握自身的环境，这一点至关重要。这意味着不仅仅是检查他们是否运行SolarWinds。太多企业不了解他们所拥有的一切，而且他们拥有的也并非都是最新版本（具有讽刺意味的是，成千上万的SolarWinds客户因为没有及时下载受感染的更新而逃过一劫）。没有人愿意在关键事件响应上花费数天时间而只是为了弄清库存。企业需要立即完成对其整个系统、基础设施、软件、供应链和外部攻击面的详细分析。敏捷的企业不仅可以在未来检测并预防这些攻击，而且还可以结合这套基准信息，迅速进行取证调查。

认真修复我们的基础设施。企业IT架构需要让所有日志、网络和安全数据相互通信，软件要足够智能，以识别这些数据中的有用内容。如果产品集成度更高，这次事件本可以更早结束。企业需要转向一个能够实时检测和关联主机、网络、防火墙和云端数以百万计事件的网络安全平台，然后实施全面的检测和响应。黑客使用异常高效的工具和方法，企业也需要使用由机器学习驱动的高效网络安全平台才能与之对等。

政府鼓励部署创新。政府部门需要更加灵活地消除障碍，并更快地保护自己的机构不受复杂威胁的攻击。

2020年做的所有正确的事情都与科技相关，这再次证明了科技的重要性。当新冠疫情来临时，远程访问让企业和政府部门保持正常运转。而零售商更是将线上服务作为重要的生存手段。然而，这也意味着我们要保护一个不断扩大的边界，从而抵御越来越复杂的攻击。

我们称之为SolarStorm的群体攻击已成为网络安全的又一转折点，此前曾经还有如影响我们金融服务基础设施的大规模DDoS攻击和网络盗窃；导致企业和能源生产瘫痪的Wiper攻击；窃取政府机密，以及导致港口、制药厂和制造业关闭，并给企业造成数十亿美元损失的NotPetya攻击等等。

在100%的时间做到100%的防御是不可能的。在某些时候，客户需要信任供应商和他们提供的安全更新。但面对那些总是试图超越我们的坏人，安全必须更加积极主动且面向未来。如果无法实时阻止攻击，就需要准实时的检测和调查。零散安全补丁和漫长调查周期的时代已经过去了，我们需要优质数据和实用的人工智能技术来保持领先优势。

为自己没有受到影响而松一口气？现在还不是时候。经验丰富的黑客花了数年时间策划攻击事件——我们也必须对等投入资源防御。让我们时刻做好准备，以防御现在及未来那些不可避免的未知威胁，这样我们就不用在事后急于调查发生了什么。

关于Palo Alto Networks（派拓网络）

作为全球网络安全领导企业，Palo Alto Networks（派拓网络）正借助其先进技术重塑着以云为中心的未来社会，改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴，保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破，助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长，我们始终站在安全前沿，在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容，敬请登录Palo Alto Networks（派拓网络）官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。