写点什么

网安市场营收全球第一,这家老牌防火墙公司在 AIGC 时代换了新“打法”

  • 2023-09-13
    北京
  • 本文字数:4333 字

    阅读完需:约 14 分钟

大小:2.32M时长:13:30
 网安市场营收全球第一,这家老牌防火墙公司在AIGC时代换了新“打法”

Palo Alto Networks(派拓网络),于 2005 年成立,总部在硅谷圣克拉拉(Santa Clara, CA),目前服务超过 150 多个国家和地区,在创立之时便推出以下一代防火墙为著称的产品线。目前在全球网安市场营收排名第一,市值如果单从网络安全赛道来讲应该也是名列前茅。Palo Alto Networks 服务 95%的全球财富百强,72%全球 2000 强客户,营收连续三年来从 43 亿美元、55 亿美元到今年 7 月底刚刚结束 23 财年的 69 亿美元,复合增长率达到了 26%。


派拓网络大中华区技术总监董春涛介绍,公司早期是基于下一代防火墙(NGFW)开展业务,在近几年派拓网络已经不再是一个传统意义上的防火墙公司。公司已经涉及多个网络安全赛道,同时也是可拓展威胁检测与响应(XDR)以及零信任(Zero Trust)概念的提出者。


一直以来,Palo Alto Networks(派拓网络)都非常重视国内市场,且已经在大连设立了售后技术支持中心,并且积极把包括 Prisma Cloud、Prisma SASE 在内的各种各样的云上安全服务陆续落地中国,服务中国客户和在华的跨国公司。董春涛坦言,这些努力对背后离不开派拓网络与亚马逊云科技的紧密合作。


在此次亚马逊云科技 re:Inforce 2023 中国站会后,董春涛就 AI 时代的网络安全这一主题回答了包括 InfoQ 在内多家媒体的提问。


嘉宾介绍|派拓网络大中华区技术总监董春涛


问:您认为 AI 时代的网络安全面临哪些新的挑战?Palo Alto Networks(派拓网络)是如何理解和应对这些挑战的?


董春涛:Palo Alto Networks(派拓网络)在 2016 年就引入机器学习,或者是深度学习,或者是加强型学习促进我们防护安全攻击的能力。所以 7 年间我们从最早的安全沙箱引入机器学习能力以后,第一时间提出的就是防御未知威胁攻击的方式,我们不断地把这种能力渗透到各个产品,包括 URL 过滤,在线的防火墙机器学习能力,Prisma SASE 里面也都融汇了人工智能的技术。去年年底我们推的 AIOps 也是利用了这样的技术,我们在之前有一个广泛的上升。但是现在来讲,生成式 AI 推动的安全技术使我们产生了一个新的对于安全领域的思考,肯定它是有一个非常大的变化。


我们首先看到我们积累的数据价值,因为数据才是 AI 最核心的因素。我们在过去做安全做了十多年,沉淀了大量的高质量数据,我们认为这些高质量数据会帮助我们更好地利用新的 AI 技术。同时我们也看到在 2018 年以后坚定采用云战略也是正确的。因为没有云就没有数据的聚集,也没有算力去做这件事情,很多技术都不是突然之间发生的,一定是很多技术底层积累下来的。所以我们也看到我们在跟亚马逊云科技合作过程当中,包括我们与亚马逊云科技最新的创新服务 Amazon Security Lake 安全数据湖来互相交换数据,这些数据未来对 AI 产生极大的价值,这是一方面。


第二方面是 SASE,我们看到 SASE 方案完全构建在整个云平台上面,我们知道有一些友商做的是私有部署,或者是在 IDC 自建,但是我们坚定不移放在公有云上开展这个服务。在这个过程中也是把我们的集成性能力和数据整合能力都体现在这里面,使我们对 AI 能力的赋予就产生非常便利的条件。


最后,我们说安全平台化,原来的安全行业是非常碎片化的,其实这也是因为安全领域是攻防博弈的过程,有很多创新公司有自己的新型能力去做。但是我们看到随着 AI 的发展,更多的平台化公司会出现,为什么要这样做?就是因为我们要有 3C 的数据,3C 是什么呢?就是完整的(Complete)、一致的(Consistent)、正确的(Correct)数据,我们通过这样平台化的解决方案才能收集到 3C 的数据,有这样 3C 的数据我们才能有更好的 AI 能力和防御手段。


问:Palo Alto Networks(派拓网络)是一家独立的安全公司,除了和亚马逊云科技合作之外,和别的云厂商合作情况是怎么样的?另外对于客户来说,其实很多时候面临的是多云环境,在这种情况下怎么更好地合作落地安全?


董春涛:第一,我们在主流公有云上面都做了部署和尝试,更多地是以客户的需求为导向。


第二,通过很多统计,我们看到用户都是多云需求的,这个趋势也是不可阻挡的。我们自己的代码是要上云的,上云过程中我们是要看成本和市场规划,然后有序地在各个云上推出和部署我们的服务。我们作为一个软件安全公司来讲本身也是认可多云战略的,并且在整个过程中看到这也是一个比较成功的方式。我们在满足客户需求的时候,有时候是客户驱动我们要用哪个,我们也在不停根据客户的需求与后台一起讨论市场的预期,然后做相应的发布。


问:您提到生成式 AI 带来的契机把安全从 IT 端推向业务端,您能不能解释一下为什么这么讲?是因为生成式 AI 离客户的业务更近吗?您认为这会带来什么影响?会使得未来客户在安全方面的预算支出在 IT 当中占比明显提升吗?


董春涛:我们看到安全在 IT 中是一部分,是一个小众的组成部分,其实常年以来它是附着在 IT 上的,大部分的组织结构是 CEO、CIO、CISO 这样一个结构。现在我们看到在整个 IT 发展过程当中,生成式 AI 的出现根本改变了 IT 这个领域的范畴。企业数字化本来就是在衍变,但是生成式 AI 起到了催化剂的作用,它的能力使每一个行业,不管是 To C 还是 To B,都会有一个整体的发展,这个时候大家在回顾看到用生成式 AI 来做这种创新业务的时候,会发现安全是一个绝对不能避开的话题,是更重要的话题。我们相信安全在生成式 AI 主导的业务促进过程当中会是一个伴生关系,所以就突破了原来传统的 IT 领域。Palo Alto Networks(派拓网络)从下一代防火墙变成云安全公司之后,我们能看到自己的发展趋势,尤其是这两年大家看到很多经济在下滑的时候,所有的安全公司都在往上走,这是一个趋势。


第二个趋势我们看生成式 AI 会把业务带到数字化转型当中,推动企业转型。这个时候也对我们整个的安全从业和服务人员来讲是一个促进,我们可能更多地会与业务负责人谈论安全的复杂性。


问:刚才也提到了派拓网络有和亚马逊云科技定制的云原生保护平台,其实在国外还有一些比较流行的安全方面的产品,比如云网络安全代理、云安全态势管理、SaaS 安全态势管理,还有 SaaS 管理平台这些新兴的工具,想问下派拓网络有没有计划把这些在国外比较流行的安全产品和工具带到国内,如果没有带到国内的话,为什么没有引入国内?是国内用户不太关注这些,还是它对中国的用户不是主流?也想请您预测一下哪些方案将成为云安全市场的主流产品,依据是什么?


董春涛:在 Palo Alto Networks(派拓网络)刚刚引入到中国区域的时候,做得更多的是 CSPM,就是整个云使用的安全态势管理,但是正如您刚才提到几个另外的模块,这些模块其实都是在云安全里面的,就是我们在 Prisma Cloud 里面的安全模块。我们看到容器安全在中国有相当长一段时间是比较靠前的,尤其是金融行业先推出的。我们在早期也参与了很多类似这样的项目,我们看到容器安全,它另外一个词就是主机安全(CWP,Cloud Workload Protection)这样的概念,虽然它有时是私有化。但是它的技术和使用场景都类似的。另外几个尤其是偏 SaaS 应用的防护确实是国外发展得快,这也确实跟应用场景有关。国内 SaaS 应用场景现在慢慢多起来了,但是还是国外发展更快、更成熟,所以我们这部分确实在国外用得更多一些。但是刚才我们谈到引入云原生应用(Cloud Native Application),或者叫 CNAPP 也好,或者是云安全(Cloud Security)的时候,我觉得生成式 AI 确实能促进,在开发新型应用的时候,很多大语言模型都是开源的,所以如果企业考虑用开源模型做创新业务和生成式 AI 衍生业务的时候,我们就有机会把我们整个云安全(Cloud Security)的系列服务介绍进来。


另外,我们看到原来每一个模块都有自己的市场,从我们自己的观察来看,整个打穿从代码(code)到构建(build),到部署(deploy)到运行(run)的防护是一体的,只有平台化之后才能看到它的关系,才能溯源到哪个最初的地方有问题,这也是我们新的 Prisma Cloud UI 它在整条线上溯源,如果每一个模块都是割裂的,在不同模块去做的话,很难做到这样全景化的安全防护。大家知道安全的集成是非常难的,不像传统 IT 集成相对容易,都是标准。


安全集成数据交互非常难,所以不同厂家的集成也是很难的。我们构建在亚马逊云科技上的 Prisma Cloud 也会利用亚马逊云科技的安全能力,我们也希望随着亚马逊云科技在云中安全的创新,我们也实现更多的集成性的工作,通过相对完善的集成,我们在推出全套的 Prisma Cloud 云服务的时候,整体上也会有一套更加完善的方案。


问:今年是 AI 全面爆发之年,想问一下,您作为一个管理者的角色,尤其是 Palo Alto Networks(派拓网络)也是全球顶尖网络安全公司代表,从今年以来咱们大中华区,或者说您负责的技术相关部门有没有一些调整和变化?比如说产品或者是业务重点研发方向,人才的匹配度等方面。


董春涛:关于产品结构,我们完全摆脱了原来单一硬件产品的方式进入到整个平台化,即网络安全平台,云安全平台和现代化运营安全平台,这三大平台中。所以对我们的技术人员要求是由单一的、传统的网络安全,向包括云安全、运营安全、终端安全等一体化的方向做演变。我们现在希望每一位安全从业技术人员都是全栈的,我们说云计算有全栈,那么安全现在也有全栈。


问:从技术端的感知来看,国内的客户他们对于安全的需求呈现出一些什么样的特点?


在国内,我们看到最早的安全在相当长一段时间是合规导向的。不能说是为了合规而做合规,更多是有一个合规框架做相应的导向,及相应产品的开发。其实 Palo Alto Networks(派拓网络)一直不是这么做的,我们是基于防护的,真的防住这些攻击,所以我们觉得在国内看到很多客户已经从合规导向向真正的安全防护导向演变了。其实这也是一种被动过程,因为国内很多安全项目都是事件驱动的,就是被攻了才去买东西,这是我们在相当长时间看到项目的情况。但是我觉得现在来看,尤其是我们说到安全与业务的结合越来越紧密了,所以各个企业现在开始主动构建更高阶的安全团队,请了更资深的 CISO 评估更合理的,真正起到效果的安全方案,这个也是我看到的一个发展趋势。


问:当初派拓网络为什么会选择与亚马逊云科技进行合作?


董春涛:亚马逊云科技是全球云计算的头部企业,Palo Alto Networks 是全球安全解决方案的先行者,随着数字化转型的加速,更多用户将业务迁移上云,安全是最需要首先考虑的问题。双方通过协作发挥各自优势,为用户带来更佳的安全体验。安全能力需要平台的整合,数据的整合,和 AI 能力的演进,需要专业安全厂商的数据,以及云厂商的计算和分析能力并需要云原生化,才能适应下一代安全的架构。


此外,亚马逊云科技完善的生态使 Palo Alto Networks 能够更有效触达客户,让更多中国客户可以受益于 Palo Alto Networks 的技术,并实现贯穿于应用开发整个生命周期的安全,为开发、安全及合规团队打造方便易用的安全方案。亚马逊云科技 Marketplace 为 Palo Alto Networks 提供了有效的业务拓展渠道,帮助其触达全球用户。同时,显著降低销售成本,并缩短销售周期。

2023-09-13 18:139107
用户头像
李冬梅 加V:busulishang4668

发布了 946 篇内容, 共 541.7 次阅读, 收获喜欢 1111 次。

关注

评论

发布
暂无评论
发现更多内容

华为开发者大会2022:HMS Core 3D建模服务再升级,万物皆可驱动

HarmonyOS SDK

hdc HMS Core

HDC 2022 Day2精彩速递:开发者齐聚松山湖,深度体验鸿蒙开发套件

最新动态

HDC2022 携手共创鸿蒙生态 增长解决方案焕新升级构筑商业增长闭环

叶落便知秋

HTML学习笔记(二)

lxmoe

html 前端 学习笔记 11月月更

从3开始,在业务系统中增加分页功能

闫同学

go语言 11月月更 后端系统

一款设计和模拟数字逻辑电路的LogiSim工具

梦笔生花

集成电路 Verilog 11月月更 logisim 模电与书店

业务监控设计主要关注点

穿过生命散发芬芳

业务监控 11月月更

Vue组合式函数(二)封装一个请求

Augus

Vue3 11月月更

永续合约交易所的开发有哪些特征?

W13902449729

合约交易所开发 区块链交易所开发

Fastjson最想版本RCE漏洞【漏洞分析】

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 漏洞挖掘

2022HDC|华为阅读:探索阅读体验新变革 助力阅读生态创新发展

最新动态

HDC2022 携手共创鸿蒙生态 增长解决方案焕新升级构筑商业增长闭环

最新动态

美图是如何搭建压测监控一体化平台的?

TakinTalks稳定性社区

压测平台

去哪儿的常态化容量保障是怎么做的?

TakinTalks稳定性社区

计算机网络:差错控制

timerring

计算机网络 11月月更

SQL Sever提供的字符串类型

乔乔

11月月更

架构实战营模块 4 作业

陌生流云

#架构实战营

还担心接口乱糟糟?快来试试“斯瓦格”在线文档管理平台!

wljslmz

华为云 接口管理 swagger 11月月更

从零到一带你构建可靠的大型分布式系统,不愧是IT领域又一神作!

Java永远的神

Java 分布式 程序人生 后端 架构师

python小知识-并发编程(1)

AIWeker

Python 人工智能 python小知识 11月月更

简单剖析开发:区块链杠杆合约交易所的核心优势

W13902449729

区块链交易所 合约交易所开发

2022-11-05:给定一个逆波兰式,转化成正确的中序表达式。要求只有必要加括号的地方才加括号。

福大大架构师每日一题

算法 rust 福大大

Sonatype Nexus 如何把多仓库合并在一起

HoneyMoose

星闪:咫尺之间,联接智能世界

脑极体

既要技术制胜,也要体验为王:今天我们需要怎样的WLAN?

脑极体

Go语言开发小技巧&易错点100例(二)

闫同学

go语言 11月月更 go开发

QUIC不是TCP的替代品

俞凡

TCP 网络 QUIC

Go语言入门13—并发

良猿

Go golang 后端 开发 11月月更

基于开源IM即时通讯框架MobileIMSDK:RainbowChat-iOS端v6.1版已发布

JackJiang

即时通讯 MobileIMSDK im开发 开源im

【C语言】char 关键字

謓泽

11月月更

2022华为开发者大会:华为阅读人-车-家一键流转,实现全场景数字阅读新增长

最新动态

 网安市场营收全球第一,这家老牌防火墙公司在AIGC时代换了新“打法”_亚马逊云科技_李冬梅_InfoQ精选文章