Tại hội nghị an ninh mạng Ignite ’22, Palo Alto Networks tìm cách tận dụng sự hợp nhất

Nhằm mục đích giảm bớt chi phí và thời gian mà các CISO phải đối mặt để giữ an toàn cho các trung tâm điều hành đám mây, mạng và bảo mật (SOC), Palo Alto Mạng đã tạo ra một trường hợp hấp dẫn tại nó Đốt cháy ’22 hội nghị an ninh mạng để củng cố các ngăn xếp công nghệ bảo mật. Thích Đám đông đình côngđó là củng cố ngăn xếp công nghệ như một chiến lược tăng trưởngkết quả tài chính mới nhất của Palo Alto Networks, cuộc gọi thu nhập và thông báo tại Ignite ’22 đều phản ánh sự tập trung mạnh mẽ vào việc tận dụng vốn từ hợp nhất.

Palo Alto’s Điều gì tiếp theo trong khảo sát mạng năm 2022 nhận thấy rằng 77% các nhà lãnh đạo C-suite nói rằng họ có nhiều khả năng sẽ giảm số lượng giải pháp và dịch vụ bảo mật mà họ dựa vào. Câu trả lời của họ cho thấy rằng một doanh nghiệp toàn cầu điển hình có trung bình 31 an ninh mạng ứng dụng, dịch vụ và công cụ cũng như hợp đồng với 13 nhà cung cấp khác nhau. Bốn mươi mốt phần trăm các tổ chức đang làm việc với 10 nhà cung cấp an ninh mạng trở lên. Với ngân sách bảo mật được giám sát chặt chẽ hơn về giá trị kinh doanh mà chúng mang lại, CISO cần thúc đẩy doanh thu để thăng tiến nghề nghiệp của họ. Hợp nhất các hệ thống trùng lặp giúp cải thiện độ chính xác và trí thông minh mà một ngăn xếp công nghệ tích hợp có thể cung cấp đồng thời giảm chi phí và cải thiện đóng góp doanh thu cho an ninh mạng.

Bán tầm nhìn hợp nhất tại Ignite ’22

Palo Alto Networks đã tạo ra một tầm nhìn hấp dẫn đặt sự hợp nhất làm cốt lõi trong chiến lược tiếp cận thị trường của mình. “Và khách hàng thực sự thích nó. Họ muốn hợp nhất bởi vì ngay bây giờ, khách hàng đang trải qua ba bước chuyển đổi lớn nhất từ ​​trước đến nay: Họ sẽ chuyển đổi sang an ninh mạng, họ sẽ chuyển đổi sang đám mây và [though] nhiều người trong số họ không biết… họ sắp chuyển đổi SOC,” Nikesh Arora, Chủ tịch kiêm Giám đốc điều hành của Palo Alto Networks, cho biết trong bài phát biểu quan trọng của mình.

Bán lợi ích của việc hợp nhất các ứng dụng và công cụ an ninh mạng trên một nền tảng duy nhất đang hoạt động hiệu quả. Doanh thu quý tài chính đầu tiên của công ty tăng 25% hàng năm lên 1,6 đô la tỷvà hóa đơn tài chính quý đầu tiên tăng 27% hàng năm lên 1,7 tỷ đô la. “Trọng tâm trong chiến lược của chúng tôi là nhu cầu thúc đẩy hợp nhất nhiều hơn để đưa khách hàng đến trạng thái bảo mật tốt hơn. Để đạt được mục tiêu đó, chúng tôi tiếp tục thấy các giao dịch mua lớn trên nhiều nền tảng và tăng lượng khách hàng triệu phú của chúng tôi với tốc độ ổn định,” Arora cho biết trên Palo Alto’s gần đây thu nhập cuộc gọi.

Công ty dựa vào việc bán thêm và bán chéo từ các nền tảng Strata, Prisma Cloud và Cortex, tận dụng các cơ hội với khách hàng tiềm năng và khách hàng để thay thế các ứng dụng, công cụ và hệ thống dư thừa, thường là cũ.

Các bài phát biểu quan trọng và các phiên Hỏi & Đáp của quản lý cấp cao xuyên suốt Ignite ’22 đã củng cố tầm nhìn hợp nhất này bằng cách nhấn mạnh nhu cầu bảo mật các cấu hình kết hợp, nhiều đám mây, giúp khách hàng đối phó với việc tăng tốc chuyển đổi kỹ thuật số và nhận ra cách “trong 5 năm tới, các SOC sẽ được vận hành bằng cách sử dụng trí tuệ nhân tạo,” theo người sáng lập công ty và CTO Nir Zuk. Bối cảnh bảo mật tăng cường đang đưa vào tầm nhìn hợp nhất, do sự gia tăng của các cuộc tấn công và nhu cầu về thông tin tình báo về mối đe dọa tốt hơn và các đối tác đáng tin cậy hơn trên nền tảng.

Prisma và Cortex có động lực an ninh mạng

Ignite ’22 đã cung cấp các bằng chứng về chi tiêu R&D chuyên sâu của Palo Alto Networks cho các hoạt động bảo mật và bảo mật đám mây, bao gồm hai trong số ba nền tảng mà công ty dựa vào để có doanh thu sản phẩm và dịch vụ hiện nay. VentureBeat đã nói chuyện với một số CISO, CIO và các nhà lãnh đạo CNTT tại Ignite ’22 để xem liệu việc xây dựng Prisma Cloud và Cortex có đủ khả năng mở rộng để đáp ứng các nhu cầu của khách hàng ngoài vấn đề bảo mật mạng hay không.

Các nhà lãnh đạo bảo mật nói với VentureBeat rằng chiến lược “chuyển sang trái” của Prisma, được củng cố bởi mua lại Cider Bảo vệcùng với Phân tích Thành phần Phần mềm (SCA), là cần thiết để cung cấp các công cụ mà một tổ chức cần để sản xuất Hóa đơn vật liệu phần mềm (SBOM). Mục đích là để tuân thủ các yêu cầu của Nhà Trắng Lệnh hành pháp 14028yêu cầu các nhà cung cấp phần mềm cung cấp SBOM và các yêu cầu trong ngày 14 tháng 9 năm 2022 bản ghi nhớ từ Giám đốc Văn phòng Quản lý và Ngân sách (OMB) đến người đứng đầu các ban ngành và cơ quan hành pháp.

“Đổi mới vượt trội những kẻ tấn công”, bài phát biểu quan trọng của Lee Klarich, giám đốc sản phẩm của Palo Alto Networks, là bài thuyết trình hay nhất tại Ignite ’22 vì nó cho thấy 4.000 kỹ sư và giám đốc sản phẩm của công ty đang biến những thách thức cấp bách mà khách hàng gặp phải thành sản phẩm như thế nào . Có thể thấy một ví dụ về mức độ hiệu quả của tổ chức sản phẩm trong việc đổi mới trong các thông báo mới của Prisma Cloud, được thấy trong slide bên dưới từ bài thuyết trình của Lee. SCA và việc mua lại Cider Security là tiền đặt cọc để đảm bảo chuỗi cung ứng phần mềm.

Quản lý bề mặt tấn công chủ động (ASM) hiện có trên nền tảng Cortex

Xpanse Active ASM nhằm mục đích giúp các nhóm bảo mật không chỉ tích cực tìm kiếm mà còn chủ động khắc phục các rủi ro kết nối internet đã biết và chưa biết của họ. Xpanse Active ASM trang bị cho các tổ chức khả năng tự động hóa để mang lại cho họ lợi thế trước những kẻ tấn công. “Mặc dù nhu cầu cơ bản đối với việc quản lý bề mặt tấn công không thay đổi, nhưng bối cảnh các mối đe dọa ngày nay đã khác nhiều. Matt Kraning, giám đốc công nghệ của Cortex cho Palo Alto Networks cho biết: “Các tổ chức cần một hệ thống phòng thủ tích cực hoạt động nhanh hơn khả năng của những kẻ tấn công.

“Là người dẫn đầu và tiên phong trong thị trường ASM, chúng tôi nhận thấy rằng khách hàng cần phát hiện và khắc phục đầy đủ, chính xác và kịp thời các nguy cơ rủi ro trong hệ thống kết nối internet của họ. Với Xpanse Active ASM, chúng tôi cung cấp cho những người bảo vệ khả năng nhìn thấy mức độ phơi sáng của họ ngay lập tức và tự động tắt chúng mà không cần nhân công.”

Xpanse Active ASM cung cấp những điều sau:

• Khám phá tích cực: Kẻ tấn công sử dụng các công cụ thăm dò tự động, thường xuyên để tìm các tài sản dễ bị tổn thương và bị lộ. Các tổ chức cần các công cụ cung cấp cho họ khả năng hiển thị giống nhau. Mô-đun Active Discovery làm mới cơ sở dữ liệu quy mô internet của nó vài lần mỗi ngày và sử dụng được giám sát máy học (ML) để lập bản đồ các lỗ hổng này một cách chính xác. Điều này giúp một tổ chức có được cái nhìn từ bên ngoài về mạng của mình — cùng một cái nhìn mà những kẻ tấn công có.

• Học tích cực: Xpanse liên tục xử lý dữ liệu khám phá, ánh xạ dữ liệu mới tới những người chịu trách nhiệm về từng hệ thống. Mô-đun Active Learning liên tục phân tích và ánh xạ dữ liệu khám phá được phát trực tuyến để hiểu và ưu tiên các rủi ro hàng đầu trong thời gian thực. Do đó, khách hàng có thể vượt lên dẫn trước những kẻ tấn công bằng cách nhanh chóng loại bỏ các rủi ro rủi ro nhất.

• Phản ứng tích cực: Mặc dù việc phát hiện ngay các lỗ hổng bảo mật và khả năng bị lộ có thể cung cấp cho nhóm bảo mật một bức tranh rủi ro thực tế, nhưng việc xác định các vấn đề là chưa đủ. Khắc phục tự động là chìa khóa để vượt qua những kẻ tấn công. Tính năng này giúp tiết kiệm thời gian phản hồi trong SOC bằng cách loại bỏ bước tạo vé thủ công cho các nhà phân tích, những người sau đó phải dành hàng giờ nỗ lực thủ công để theo dõi chủ sở hữu của hệ thống bị ảnh hưởng và giải quyết lỗ hổng. Tự động hóa thực sự đang giải quyết quy trình khắc phục từ đầu đến cuối mà không cần sự can thiệp của con người. Active Response bao gồm các khả năng khắc phục tự động được nhúng riêng sử dụng dữ liệu Active Discovery và phân tích Active Learning để tự động tắt các phơi nhiễm trước khi chúng cho phép các mối đe dọa xâm nhập vào mạng. Nó thực thi các playbook dành riêng cho ASM để tự động phân loại, hủy kích hoạt và sửa chữa các lỗ hổng.

Mô-đun Phản hồi chủ động của Xpanse bao gồm các sách hướng dẫn khắc phục từ đầu đến cuối được tích hợp sẵn. Các playbook này tự động loại bỏ các rủi ro nghiêm trọng, chẳng hạn như máy chủ Giao thức máy tính từ xa (RDP) bị lộ và các phiên bản OpenSSH không an toàn mà không cần bất kỳ lao động thủ công nào.

Sau khi khắc phục, Active Response sẽ tự động xác minh rằng việc khắc phục đã thành công bằng cách quét nội dung, tổng hợp các hành động được kiểm tra và đưa chi tiết điều tra vào bảng điều khiển và báo cáo rõ ràng.

Vốn hóa thị trường 100 tỷ đô la vẫn khó nắm bắt

Để Palo Alto Networks trở thành công ty an ninh mạng đầu tiên đạt được Vốn hóa thị trường 100 tỷ USDnhư Giám đốc điều hành Nikesh Arora đã dự đoán trong một cuộc phỏng vấn, trước tiên công ty phải vượt qua một số thách thức để đạt được sự ngang bằng trong cạnh tranh.

Đáng chú ý nhất tại Ignite ’22 là nhu cầu có nhiều đối tác hơn để trưng bày các giải pháp của Palo Alto và sự nhiệt tình hơn đối với các giải pháp của đối tác từ phía khách hàng của Palo Alto Networks. Để đạt mức vốn hóa thị trường 100 tỷ USD, các đối tác kênh và công nghệ phải mang lại nhiều doanh thu hơn trên toàn cầu, không chỉ ở Hoa Kỳ

Thứ hai, mặc dù các sản phẩm mới tận dụng chuyên môn máy học đang phát triển của công ty như Xpanse Active ASM, Palo Alto Networks vẫn không cho thấy rằng họ có AI và ML được nhúng trong DNA của mình. Hãy xem xét những đổi mới nhanh chóng của CrowdStrike trong ML, với Biểu đồ mối đe dọa, Biểu đồ tài sản, Khám phá Falcon cho IoT và nhiều sản phẩm và dịch vụ được phát hành chỉ trong năm nay.

Devops là một trong những lĩnh vực mạnh nhất của Palo Alto Networks hiện nay, dựa trên những gì đã được trình bày tại Ignite ’22. Để đạt mức vốn hóa thị trường 100 tỷ đô la đó, nó cần hoàn thành tầm nhìn về việc vận hành SOC trên AI trong 5 năm hoặc ít hơn, đồng thời tập trung vào việc sử dụng ML như một hệ số nhân lực lượng người phát triển trên tất cả các chiến lược sản phẩm.

đối tác cần thiết

Mạng Palo Alto cũng công bố quan hệ đối tác truy cập mạng không tin cậy (ZTNA) với Google. Palo Alto’s Prisma Access sẽ hợp tác với BeyondCorp Enterprise từ Google Cloud để cho phép người dùng làm việc cùng nhau một cách an toàn và liền mạch trên các thiết bị khác nhau từ các vị trí khác nhau. Tuy nhiên, điều này dường như là sự xác nhận công việc mà hai công ty đã thực hiện cùng nhau hơn là một điều gì đó mới về cơ bản.

Với sự tin tưởng bằng không chiếm ưu thế trong hầu hết mọi cuộc trò chuyện ngày nay, việc thiếu thông báo đối tác là một cơ hội bị bỏ lỡ để thu hút thêm sự quan tâm đến cơ sở đối tác của Palo Alto Networks. Nghịch lý thay, nếu Palo Alto mở ra cơ hội bán ZTNA cho các đối tác nhiều hơn, thì nó có thể đạt được những lợi ích đáng kể đối với mục tiêu vốn hóa thị trường 100 tỷ đô la của mình.

Như Nikesh đã nói trong bài phát biểu quan trọng, “cách duy nhất bạn có thể nhận được bảo mật không tin cậy là thông qua Palo Alto.” Cung cấp cho các đối tác cơ hội kiếm lợi nhuận từ chiến lược đó sẽ tiếp thêm sinh lực cho lĩnh vực công ty cần mở rộng quy mô nhiều nhất để đạt được mục tiêu giới hạn thị trường đó.