以次世代防火牆、SASE、XDR等資安產品著稱的Palo Alto Networks,本月正式啟動Cortex臺灣雲端資料中心,新據點設立之後,臺灣用戶可就近使用Cortex系列的XDR、Xpanse、XSOAR、XSIAM、Data Lake,獲得更低延遲的資料存取速度而更能即時因應威脅,也能享有更大的使用彈性,可根據需求彈性調整資源,更重要的意義在於,能將相關資料保留在臺灣本地,避免因跨境存放資料而衍生風險,確保遵循法規。
值得注意的是,上述解決方案過去都已陸續在臺灣市場推出,Cortex Data Lake會是最新主打的資安應用,可收集、轉換、整合企業的安全資料,並將其存放在設置在特定地區的雲端據點。
回顧Cortex系列產品線的發展,Data Lake其實是與XDR並列為第一波發表的解決方案,早在2019年2月,Palo Alto Networks發表威脅偵測與應變系統Cortex XDR,以及端點安全系統Traps 6.0,首度提及Cortex Data Lake,它先前稱為Logging Service,主要功能是收集與儲存所有的事件記錄資料。
他們表示,有了這項平臺,用戶可將大量經過正規化處理的資料,安全存放在裡面進行分析,能用於進階的人工智慧與機器學習應用,以便更快找到潛藏的資安威脅,並且指揮對應的應變復原工作執行。
根據該公司技術社群部落格後續發布的文章指出,Cortex Data Lake是基於雲端服務而成、集中儲存事件記錄,而且能免除用戶持續維護與監控負擔的基礎架構,先前企業須同時建置同廠牌的防火牆管理系統Panorama,才能使用這項功能,但等到PAN-OS 9.0.2版推出之後,Palo Alto Networks的網路防火牆系統可安全連接Cortex Data Lake,並將事件記錄轉送至此存放。
而在吸納的事件記錄資料類型上,Cortex Data Lake涵蓋多種資安產品,例如,該公司的次世代網路防火牆系統、端點安全系統Traps,以及SASE系統 Prisma Access,透過這些資訊提供完整的真實性。
Palo Alto Networks表示,這裡面存放的每一份網路記錄帶有數百個資料點,可包含惡意軟體預防服務WildFire產生的中繼資料,後續交由人工智慧與機器學習技術處理時,能憑藉這些真實資訊,提升判斷精準度。
目前有哪些產品可運用存放在Cortex Data Lake的資料?Cortex XDR、Panorama、Prisma Access當然是最先支援,前幾年推出的Cortex XSOAR、Cortex Xpanse也相繼支援。
值得注意的是,Cortex Data Lake本身坐落的機房也會配合相關的規範,目前的要求是需建置在遵循SOC 2 Type II標準的資料中心,所有傳輸資料都必須加密,用戶存取這項平臺所執行的應用程式,均需經由Cortex Hub這個入口、透過單一登入整合(SSO)的雙因素驗證身分。
這幾年來,Palo Alto Networks持續在全球多個區域,設置位於當地的雲端基礎架構(資料中心)。以2023年截至目前為止,2月落腳瑞士,7月在波蘭推出雲端據點,9月則是進駐臺灣。
Palo Alto Networks臺灣區總經理尤惠生表示,經過臺灣業務與技術團隊長達4年的努力爭取,以及用戶的支持,終於獲得總部對臺灣的加碼投資,將多項資安服務的雲端基礎設施設置在臺灣,而在全球各地,Palo Alto Networks已在87個國家設置雲端據點,這些機房通過的國際驗證標準累積有17種之多,所涵蓋的Palo Alto Networks資安產品則有14款,能讓世界各國的企業與組織就地採用,對於臺灣的用戶而言,在不離境或到海外佈點均可在這樣的服務架構之下,獲得保護與支援。而由於能符合本國的法規要求,對於他們開拓軍公教、金融領域的資安應用市場,也將帶來助益。
既然Palo Alto Networks宣布在臺灣設置雲端據點,令人好奇的是,會用哪一家業者提供的環境來進行相關的軟硬體部署?他們僅透露是三大公有雲業者之一,我們猜測應是Google Cloud。
首先,目前只有Google Cloud在臺灣設置資料中心;另一個因素是近來兩家公司有密切合作關係——甫於8月底舉行的Next年度用戶大會,Google Cloud宣布將推出新的雲端次世代防火牆服務,名為Cloud Firewall Plus,當中整合的資安技術恰巧是由Palo Alto Networks提供。
而在Palo Alto Networks宣布在臺設置雲端據點的消息之後,我們也請他們提供一些操作設定的畫面,呈現實際的使用方式,方便大家更具體了解這方面的技術應用型態。
產品資訊
Palo Alto Networks Cortex Data Lake
●原廠:Palo Alto Networks
●建議售價:廠商未提供
●支援的資安產品:次世代防火牆系統與網路防火牆管理系統Panorama(作業系統需為PAN-OS 8.0.5以上版本)、SASE安全存取解決方案Prisma Access、端點偵測與應變系統Traps(5.0以上版本)與管理服務、威脅偵測與應變服務Cortex XDR
●採用的機房規格:遵循SOC 2 Type II的資料中心
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22