写点什么

网安市场营收全球第一,这家老牌防火墙公司在 AIGC 时代换了新“打法”

  • 2023-09-13
    北京
  • 本文字数:4333 字

    阅读完需:约 14 分钟

大小:2.32M时长:13:30
 网安市场营收全球第一,这家老牌防火墙公司在AIGC时代换了新“打法”

Palo Alto Networks(派拓网络),于 2005 年成立,总部在硅谷圣克拉拉(Santa Clara, CA),目前服务超过 150 多个国家和地区,在创立之时便推出以下一代防火墙为著称的产品线。目前在全球网安市场营收排名第一,市值如果单从网络安全赛道来讲应该也是名列前茅。Palo Alto Networks 服务 95%的全球财富百强,72%全球 2000 强客户,营收连续三年来从 43 亿美元、55 亿美元到今年 7 月底刚刚结束 23 财年的 69 亿美元,复合增长率达到了 26%。


派拓网络大中华区技术总监董春涛介绍,公司早期是基于下一代防火墙(NGFW)开展业务,在近几年派拓网络已经不再是一个传统意义上的防火墙公司。公司已经涉及多个网络安全赛道,同时也是可拓展威胁检测与响应(XDR)以及零信任(Zero Trust)概念的提出者。


一直以来,Palo Alto Networks(派拓网络)都非常重视国内市场,且已经在大连设立了售后技术支持中心,并且积极把包括 Prisma Cloud、Prisma SASE 在内的各种各样的云上安全服务陆续落地中国,服务中国客户和在华的跨国公司。董春涛坦言,这些努力对背后离不开派拓网络与亚马逊云科技的紧密合作。


在此次亚马逊云科技 re:Inforce 2023 中国站会后,董春涛就 AI 时代的网络安全这一主题回答了包括 InfoQ 在内多家媒体的提问。


嘉宾介绍|派拓网络大中华区技术总监董春涛


问:您认为 AI 时代的网络安全面临哪些新的挑战?Palo Alto Networks(派拓网络)是如何理解和应对这些挑战的?


董春涛:Palo Alto Networks(派拓网络)在 2016 年就引入机器学习,或者是深度学习,或者是加强型学习促进我们防护安全攻击的能力。所以 7 年间我们从最早的安全沙箱引入机器学习能力以后,第一时间提出的就是防御未知威胁攻击的方式,我们不断地把这种能力渗透到各个产品,包括 URL 过滤,在线的防火墙机器学习能力,Prisma SASE 里面也都融汇了人工智能的技术。去年年底我们推的 AIOps 也是利用了这样的技术,我们在之前有一个广泛的上升。但是现在来讲,生成式 AI 推动的安全技术使我们产生了一个新的对于安全领域的思考,肯定它是有一个非常大的变化。


我们首先看到我们积累的数据价值,因为数据才是 AI 最核心的因素。我们在过去做安全做了十多年,沉淀了大量的高质量数据,我们认为这些高质量数据会帮助我们更好地利用新的 AI 技术。同时我们也看到在 2018 年以后坚定采用云战略也是正确的。因为没有云就没有数据的聚集,也没有算力去做这件事情,很多技术都不是突然之间发生的,一定是很多技术底层积累下来的。所以我们也看到我们在跟亚马逊云科技合作过程当中,包括我们与亚马逊云科技最新的创新服务 Amazon Security Lake 安全数据湖来互相交换数据,这些数据未来对 AI 产生极大的价值,这是一方面。


第二方面是 SASE,我们看到 SASE 方案完全构建在整个云平台上面,我们知道有一些友商做的是私有部署,或者是在 IDC 自建,但是我们坚定不移放在公有云上开展这个服务。在这个过程中也是把我们的集成性能力和数据整合能力都体现在这里面,使我们对 AI 能力的赋予就产生非常便利的条件。


最后,我们说安全平台化,原来的安全行业是非常碎片化的,其实这也是因为安全领域是攻防博弈的过程,有很多创新公司有自己的新型能力去做。但是我们看到随着 AI 的发展,更多的平台化公司会出现,为什么要这样做?就是因为我们要有 3C 的数据,3C 是什么呢?就是完整的(Complete)、一致的(Consistent)、正确的(Correct)数据,我们通过这样平台化的解决方案才能收集到 3C 的数据,有这样 3C 的数据我们才能有更好的 AI 能力和防御手段。


问:Palo Alto Networks(派拓网络)是一家独立的安全公司,除了和亚马逊云科技合作之外,和别的云厂商合作情况是怎么样的?另外对于客户来说,其实很多时候面临的是多云环境,在这种情况下怎么更好地合作落地安全?


董春涛:第一,我们在主流公有云上面都做了部署和尝试,更多地是以客户的需求为导向。


第二,通过很多统计,我们看到用户都是多云需求的,这个趋势也是不可阻挡的。我们自己的代码是要上云的,上云过程中我们是要看成本和市场规划,然后有序地在各个云上推出和部署我们的服务。我们作为一个软件安全公司来讲本身也是认可多云战略的,并且在整个过程中看到这也是一个比较成功的方式。我们在满足客户需求的时候,有时候是客户驱动我们要用哪个,我们也在不停根据客户的需求与后台一起讨论市场的预期,然后做相应的发布。


问:您提到生成式 AI 带来的契机把安全从 IT 端推向业务端,您能不能解释一下为什么这么讲?是因为生成式 AI 离客户的业务更近吗?您认为这会带来什么影响?会使得未来客户在安全方面的预算支出在 IT 当中占比明显提升吗?


董春涛:我们看到安全在 IT 中是一部分,是一个小众的组成部分,其实常年以来它是附着在 IT 上的,大部分的组织结构是 CEO、CIO、CISO 这样一个结构。现在我们看到在整个 IT 发展过程当中,生成式 AI 的出现根本改变了 IT 这个领域的范畴。企业数字化本来就是在衍变,但是生成式 AI 起到了催化剂的作用,它的能力使每一个行业,不管是 To C 还是 To B,都会有一个整体的发展,这个时候大家在回顾看到用生成式 AI 来做这种创新业务的时候,会发现安全是一个绝对不能避开的话题,是更重要的话题。我们相信安全在生成式 AI 主导的业务促进过程当中会是一个伴生关系,所以就突破了原来传统的 IT 领域。Palo Alto Networks(派拓网络)从下一代防火墙变成云安全公司之后,我们能看到自己的发展趋势,尤其是这两年大家看到很多经济在下滑的时候,所有的安全公司都在往上走,这是一个趋势。


第二个趋势我们看生成式 AI 会把业务带到数字化转型当中,推动企业转型。这个时候也对我们整个的安全从业和服务人员来讲是一个促进,我们可能更多地会与业务负责人谈论安全的复杂性。


问:刚才也提到了派拓网络有和亚马逊云科技定制的云原生保护平台,其实在国外还有一些比较流行的安全方面的产品,比如云网络安全代理、云安全态势管理、SaaS 安全态势管理,还有 SaaS 管理平台这些新兴的工具,想问下派拓网络有没有计划把这些在国外比较流行的安全产品和工具带到国内,如果没有带到国内的话,为什么没有引入国内?是国内用户不太关注这些,还是它对中国的用户不是主流?也想请您预测一下哪些方案将成为云安全市场的主流产品,依据是什么?


董春涛:在 Palo Alto Networks(派拓网络)刚刚引入到中国区域的时候,做得更多的是 CSPM,就是整个云使用的安全态势管理,但是正如您刚才提到几个另外的模块,这些模块其实都是在云安全里面的,就是我们在 Prisma Cloud 里面的安全模块。我们看到容器安全在中国有相当长一段时间是比较靠前的,尤其是金融行业先推出的。我们在早期也参与了很多类似这样的项目,我们看到容器安全,它另外一个词就是主机安全(CWP,Cloud Workload Protection)这样的概念,虽然它有时是私有化。但是它的技术和使用场景都类似的。另外几个尤其是偏 SaaS 应用的防护确实是国外发展得快,这也确实跟应用场景有关。国内 SaaS 应用场景现在慢慢多起来了,但是还是国外发展更快、更成熟,所以我们这部分确实在国外用得更多一些。但是刚才我们谈到引入云原生应用(Cloud Native Application),或者叫 CNAPP 也好,或者是云安全(Cloud Security)的时候,我觉得生成式 AI 确实能促进,在开发新型应用的时候,很多大语言模型都是开源的,所以如果企业考虑用开源模型做创新业务和生成式 AI 衍生业务的时候,我们就有机会把我们整个云安全(Cloud Security)的系列服务介绍进来。


另外,我们看到原来每一个模块都有自己的市场,从我们自己的观察来看,整个打穿从代码(code)到构建(build),到部署(deploy)到运行(run)的防护是一体的,只有平台化之后才能看到它的关系,才能溯源到哪个最初的地方有问题,这也是我们新的 Prisma Cloud UI 它在整条线上溯源,如果每一个模块都是割裂的,在不同模块去做的话,很难做到这样全景化的安全防护。大家知道安全的集成是非常难的,不像传统 IT 集成相对容易,都是标准。


安全集成数据交互非常难,所以不同厂家的集成也是很难的。我们构建在亚马逊云科技上的 Prisma Cloud 也会利用亚马逊云科技的安全能力,我们也希望随着亚马逊云科技在云中安全的创新,我们也实现更多的集成性的工作,通过相对完善的集成,我们在推出全套的 Prisma Cloud 云服务的时候,整体上也会有一套更加完善的方案。


问:今年是 AI 全面爆发之年,想问一下,您作为一个管理者的角色,尤其是 Palo Alto Networks(派拓网络)也是全球顶尖网络安全公司代表,从今年以来咱们大中华区,或者说您负责的技术相关部门有没有一些调整和变化?比如说产品或者是业务重点研发方向,人才的匹配度等方面。


董春涛:关于产品结构,我们完全摆脱了原来单一硬件产品的方式进入到整个平台化,即网络安全平台,云安全平台和现代化运营安全平台,这三大平台中。所以对我们的技术人员要求是由单一的、传统的网络安全,向包括云安全、运营安全、终端安全等一体化的方向做演变。我们现在希望每一位安全从业技术人员都是全栈的,我们说云计算有全栈,那么安全现在也有全栈。


问:从技术端的感知来看,国内的客户他们对于安全的需求呈现出一些什么样的特点?


在国内,我们看到最早的安全在相当长一段时间是合规导向的。不能说是为了合规而做合规,更多是有一个合规框架做相应的导向,及相应产品的开发。其实 Palo Alto Networks(派拓网络)一直不是这么做的,我们是基于防护的,真的防住这些攻击,所以我们觉得在国内看到很多客户已经从合规导向向真正的安全防护导向演变了。其实这也是一种被动过程,因为国内很多安全项目都是事件驱动的,就是被攻了才去买东西,这是我们在相当长时间看到项目的情况。但是我觉得现在来看,尤其是我们说到安全与业务的结合越来越紧密了,所以各个企业现在开始主动构建更高阶的安全团队,请了更资深的 CISO 评估更合理的,真正起到效果的安全方案,这个也是我看到的一个发展趋势。


问:当初派拓网络为什么会选择与亚马逊云科技进行合作?


董春涛:亚马逊云科技是全球云计算的头部企业,Palo Alto Networks 是全球安全解决方案的先行者,随着数字化转型的加速,更多用户将业务迁移上云,安全是最需要首先考虑的问题。双方通过协作发挥各自优势,为用户带来更佳的安全体验。安全能力需要平台的整合,数据的整合,和 AI 能力的演进,需要专业安全厂商的数据,以及云厂商的计算和分析能力并需要云原生化,才能适应下一代安全的架构。


此外,亚马逊云科技完善的生态使 Palo Alto Networks 能够更有效触达客户,让更多中国客户可以受益于 Palo Alto Networks 的技术,并实现贯穿于应用开发整个生命周期的安全,为开发、安全及合规团队打造方便易用的安全方案。亚马逊云科技 Marketplace 为 Palo Alto Networks 提供了有效的业务拓展渠道,帮助其触达全球用户。同时,显著降低销售成本,并缩短销售周期。

2023-09-13 18:138617
用户头像
李冬梅 加V:busulishang4668

发布了 930 篇内容, 共 523.2 次阅读, 收获喜欢 1096 次。

关注

评论

发布
暂无评论
发现更多内容

PHP/MySQL开发环境 MAMP Pro for Mac激活安装

胖墩儿不胖y

Mac软件

没有永远的王者…Zig替代C,将成定局!

互联网工科生

C语言 C++ Zig语言

探索生成式人工智能的前景

高端章鱼哥

人工智能 AIGC 生成式人工智能

TDD、BDD、ATDD都是什么、有什么区别?(上)

禅道项目管理

朝夕光年游戏自动化测试实践

字节跳动技术范儿

测试 自动化测试 游戏测试

生成式AI助力文学艺术创作

百度开发者中心

人工智能 艺术 文心一言

生成式AI领先,实现客服机器人真智能

百度开发者中心

人工智能 机器人 生成式AI 文心一言

​iOS上架审核宝典:如何避免被拒一次提交成功

ios

Data Rescue Pro for Mac(磁盘数据恢复工具) v6.0.8中文版

mac

数据恢复软件 苹果mac Windows软件 Data Rescue

生成式AI:重新定义生产力与创造力

百度开发者中心

人工智能 ChatGPT 生成式AI 文心一言

Clang编译数据库信息扩展

maijun

Clang 编译数据库

软件测试/测试开发丨Python 学习笔记 之 链表

测试人

Python 程序员 软件测试 自动化测试 测试开发

万界星空科技|免费开源MES系统|自动排产管理

万界星空科技

开源 MES系统

打造千亿文件量级的大规模分布式文件系统

Baidu AICLOUD

文件系统 分布式文件存储 元数据

大数据平台与数据仓库的五大区别

行云管家

大数据 数据仓库 数据安全 大数据平台

DR5018M|IPQ5018 11AC SOM WIFI6 Pioneering the Future of Wireless Innovation

wallyslilly

wifi6 ipq5018

Presto 设计与实现(十二):SQL 逻辑计划

冰心的小屋

数据湖 presto 设计与实现 SQL Plan

Graph + LLM|图数据库技术如何助力行业大语言模型应用落地

悦数图数据库

数据库 图数据库

生成式AI:业务流程的变革与机遇

百度开发者中心

人工智能 生成式AI 文心一言

Graph + LLM 实践指南|如何使用自然语言进行知识图谱构建和查询

悦数图数据库

数据库 图数据库

直播预告!生鲜与零售商品识别系统产业实践与部署详解

飞桨PaddlePaddle

人工智能 百度飞桨 硬件生态

大数据平台三大优势详解-行云管家

行云管家

数据库 大数据 数据安全 大数据平台

MegEngine 使用小技巧:Profiler使用手册

MegEngineBot

开源 性能优化

华为云软件精英实战营——感受软件改变世界,享受Coding乐趣

华为云PaaS服务小智

软件开发 华为云 大赛

面试了38位Java候选人之后,我总结出了他们关于面试中的16条通病

程序员小毕

Java 程序员 面试 简历 八股文

HarmonyOS“一次开发,多端部署“优秀实践——玩机技巧,码上起航

HarmonyOS开发者

HarmonyOS

生成式AI:助力网络安全,挑战与机遇并存

百度开发者中心

人工智能 网络安全、 生成式AI 文心一言

2023年广州国际大健康产品及健康食品展会

秋硕展览

2023健博会 保健用品展 护理用品

如何使用io_uring构建快速响应的I/O密集型应用?

华为云开发者联盟

开发 华为云 华为云开发者联盟 企业号 8 月 PK 榜

 网安市场营收全球第一,这家老牌防火墙公司在AIGC时代换了新“打法”_亚马逊云科技_李冬梅_InfoQ精选文章