从VPN到防火墙,公司都根据需求堆叠安全解决方案。结果:越来越多的技术复杂性,爆炸性的维护成本以及缺乏操作可见性。面对这种分裂,统一平台至关重要。
每个新用例 – 远程访问,合作伙伴,生成AI,私人应用程序本身就是一个项目。在一些主要帐户中,看到十几个网络安全工具共存,每种都与游戏机,日志和集成并存。
“这是意大利面条菜。每条电线都是合法的,但整体是难以辨认的”
乘以工具正在倍增死角
从增量生长继承的筒仓中的基础设施不允许敏捷性或控制。日志被分散,策略是多余的,并且使用真实的用途 – 尤其是在AI或阴影方面 – 通常会逃脱雷达。更糟糕的是:故障通常出生在两个系统之间的间隙中。
答案:一个模块化平台,云国
平台方法基于一个简单的原则: 一个常见的,可扩展的技术基础,用于集中化。这就是帕洛阿尔托(Palo Alto)用他的套房提供的 地层,结合:
-
- 单个管理接口(Strata Cloud Manager),
- 一个统一的数据湖,用于日志的相关性,
- 根据模块的要求(ZTNA,DLP,AI安全等)激活
- 能够整合未来用例的云本地体系结构。
然后平台变成 运营基础,而不是一堆解决方案。每个新需求(生成,安全的浏览器,第三方访问)都通过激活而不是通过加法来治疗。
CIO的战略杠杆
该模型允许:
-
- 的 降低集成和维护成本,,,,
- 改进 实际风险的可见性,,,,
- 为了加速项目而不重新定义整个安全链,
- 最重要的是 摆脱“工具=解决方案”反射,输入“架构=答案”逻辑。
拼布已经死了,放在平台上
在一个边界正在移动的世界中,通过孤立的砖头进行思考,等于在问题之后运行。平台逻辑,IT 吸收意外的环境结构,无需通过每次创新重新创造技术债务。
对于CIO,这不再是一种选择。这是一种运营的生存条件。
战略需求的技术解决方案表
| 战略用例 | 技术领导者(Microsoft以外的Palo Alto和替代方案) | 技术模型 | DSI建议 |
|---|---|---|---|
| 🛡️安全远程访问没有VPN | Prisma Access(Palo Alto),Zscaler,Cloudflare One,Cisco雨伞 | SAS / FWAA / ZTNA | 偏爱用ZTNA本地分发的SaaS平台 |
| 🔐管理合作伙伴访问 / BYOD | Prisma Access浏览器,Talon,Island,Cloudflare浏览器绝缘 | 固定浏览器 /轻型代理 | 没有VDI的快速部署,适合提供者和BYOD |
| 🔍在内部识别AI的使用 | AI访问(Palo Alto),Lookout,Vectra AI,Cradlepoint + Appomni | 网络传感器 +行为分析 | 允许您审核和监督Genai在团队中的使用 |
| ⚙️保护LLM型号和内部IA管道 | AI运行时(Palo Alto),强大的智能,保护AI,Hiddendlayer | 剪切中的微服务,API/容器 | 对于开发内部模型或处理关键数据的组织至关重要 |
| 📊集中日志并警告安全性 | Cortex Xsiam(Palo Alto),Splunk,Elastic Security,Google Chronicle | siem / xdr / ueba | 根据预算,可伸缩性和接口能力选择 |
| 🧩统一安全政策 | Strata DLP(Palo Alto),Forcepoint One,Lookout CASB,Symantec DLP | DLP本地云 + CASB | 多投票器覆盖范围:网络,电子邮件,SaaS应用程序,终端 |
| 📦减少安全工具的拼布 | Palo Alto Strata,CrowdStrike Falcon,Fortinet Security Fabric,Cisco Securex | 统一的安全平台 | 通过统一支持合理化安全环境的理想选择 |
| 💻在确保访问权限时避免使用VDI成本 | Prisma浏览器,Talon Work,Citrix安全浏览器,CloudFlare应用程序代理 | 安全浏览器,分区可访问的访问 | 多站点组织或外部提供商的直接国王 |
| 🔄主人SaaS访问并减少阴影 | Prisma SaaS,Netskope,Lookout CASB,Appomni | CASB,SaaS可见性 | 对于任何结构> 30个SaaS应用或具有自主业务用途的结构 |
| 📉降低网络安全成本 | 地层平台,ZScaler,Fortinet制造,CrowdStrike Bundle | 模块化合并 /许可 | 功能汇总,集成下降和运营成本 |
