全球半导体制造商不折不扣的网络安全态势
AI智能总结
全球半导体制造商不折不扣的网络安全态势 面对无休止的颠覆性变革,Imagination Technologies Group正在利用创新的集成Palo Alto Networks产品组合来打造一个完整、互联、不折不扣的安全态势,从而保护其半导体知识产权(IP)。全球可视性、可信情报和自动化使Imagination的精简安全团队能够智胜对手,着眼未来。 简介 国家/地区英国Kings Langley 客户Imagination Technologies Group 服务 用于图形、视觉和AI处理的处理器解决方案 企业规模 行业 收入1.25亿美元(2020年);全球超过1,200名员工 科技 挑战 要求 解决方案 单点安全平台模糊了可视性。安全团队在处理人工、被动干预时捉襟见肘。以工程为主导的企业内缺乏安全优先的文化。 智能保护公司知识产权。将多个单点供应商整合到一个统一的堆栈中。将安全置于运营的中心-而不是事后才想到。使 人 们 能 够 在 任 何 地 方 安 全 地工作。 PaloAltoNetworks产品组合,包括: 基于机器学习的新一代防火墙云交付的安全服务Cortex XSIAMPrisma AccessUnit 42 挑战 未来的硅解决方案 ImaginationTechnologiesGroup在设计和授权知识产权(IP)处理器解决方案方面拥有超过25年的经验。企业总部位于英国,其计算、图形和人工智能(AI)IP在最小的硅面积上提供安全性、性能和低功耗,使芯片制造商能够在数字产品中开发新的创新。 三年前,Imagination的网络安全基础设施和运营苦苦挣扎于跟上业务增长的步伐。随着所有行业和地区的收入不断攀升,以及保护半导体知识产权的迫切需要,多种安全挑战正在显现。 对单点安全的依赖:多个脱节的安全工具使得很难创建一个完整、统一的安全态势图。不受控制的“影子”安全解决方案大行其道,尤其是在没有专用IT资源的卫星办公室。ImaginationTechnologiesGroup的IT运营总监PaulAlexander表示:“直到最近,我们还在‘尽力而为’地生存着。” 不适合网络安全的文化:作为一家以工程为主导的企业,Imagination的重点是敏捷、创新的处理器开发,而不太关注数据安全。Paul解释说:“我们过去常说网络安全很重要,直到它变得不方便为止。不允许任何事情对工程产生影响,而普遍的看法是,限制性网络安全控制正是这样做的。” 安全团队捉襟见肘:由于没有专门的安全运营中心(SOC),精简的安全团队被手动、重复性的流程淹没。这些人将多达15%的时间用于补救IoC(入侵指标),而平均响应时间为36小时。 复杂的基础设施:Imagination在全球拥有1,000多名员工、14处站点和12,000多台设备。现有的安全控制苦苦挣扎于应对开发硬件等高度定制的系统,并且物联网(IoT)和运营技术(OT)设备的可视性有限。Paul评论道:“我们不知道我们不知道什么。” Imagination是时候重新构想网络安全了。 为了回应其安全态势中存在的限制和差距,ImaginationTechnologies启动了“网络转型计划”,主动出手控制网络风险。PaloAltoNetworks是这一前瞻性战略的早期合作伙伴。“与PaloAltoNetworks签订的灵活‘抢滩’协议为我们提供了一套安全工具,让我们试用12个月,看看哪些工具适合我们。这让我们接触到了‘可能性的艺术’,”Paul说。 PaloAltoNetworks机器学习驱动的新一代防火墙-我们做出的最佳举措之一。 - Paul Alexander,Imagination Technologies Group的IT运营总监 要求 将安全置于运营中心 Imagination之前在其数据中心部署了Palo Alto Networks机器学习驱动的新一代防火墙(NGFW) - Paul说:“这是我们做出的最佳举措之一。”“这种经验和‘抢滩’协议导致定义了几项要求: 使用智能、自动化的网络安全平台保护知识产权。建立一个SOC,统一安全运营。将多个单点供应商整合到一个统一的堆栈中。将安全转移到运营中心,而不是事后才想到。 解决方案 不折不扣的安全态势 网络转型计划引入了专门的安全运营(SecOps)团队,利用Palo Alto Networks产品组合打造不折不扣的安全态势。“我们的理念是‘一次就做对’-PaloAltoNetworks为我们提供了这种能力。在网络、端点和云安全方面,这些技术经过验证,敏捷且高度灵活,”Paul说道。 部署的产品组合包括: 机器学习驱动的新一代防火墙:这些人工智能驱动的平台部署在每个站点,可以立即防止新威胁,自动执行流程以防止高级攻击,并将可视性扩展到所有应用程序、所有用户和所有设备-包括物联网。 云交付的安全服务(CDSS): DNS Security:应用预测分析干扰使用DNS进行命令和控制或数据窃取的攻击。对DNS流量的分析和洞察可减少调查和响应时间。 IoT:发现了超过12,000个设备,包括高度专业化的半导体“开发板”、定制硅设备和非托管设备。还可以检测行为异常,根据风险推荐策略,并自动执行超越传统物联网安全解决方案的操作。由于它被集成为PaloAltoNetworksNGFW的一部分,因此简单地打开IoT就可以防止已知和未知的IoT和OT威胁,无需部署另一种安全解决方案。 Cortex XSIAM等创新意味着我们始终在不断前进,不断创新数据、分析和自动化的使用方式,以超越威胁。 - Paul Alexander,Imagination Technologies Group的IT运营总监 CortexXSIAM:这一突破性的自主安全运营平台助力当今的现代安全运营中心(SOC),从根本上改变了企业和云安全运营使用数据、分析和自动化的方式。Imagination在2022年加入了XSIAM设计合作伙伴计划,并在产品上市时购买了许可证。Imagination现在已在SOC中实施了XSIAM,无论威胁源自何处,都可以提供自动化的端到端威胁管理。这个自动化优先的安全运营平台将广泛的基础设施遥测、威胁情报和外部攻击面数据转变为智能数据基础,以促进有效的自动检测和威胁响应。 PrismaAccess:始终在线的安全远程访问,为1,000多名用户提供一致的用户体验和持续保护-无论身在何处。PrismaAccess使Imagination能够完全实现最低特权访问,同时通过对所有用户、设备、应用和数据进行持续信任和威胁验证来降低风险。例如,在疫情期间,公司能够立即安全地将几乎所有员工切换为在家办公,而无需部署单点硬件。无论员工身在何处,都能获得一致的安全保障,从而简化了操作,提高了安全性。 Unit 42托管威胁搜寻(MTH):主动搜索威胁行为者团伙已知的TTP,以及Unit 42通过自己的情报网络了解到的新出现的IOC。Paul评论道:“以前,我们只有一双‘周一到周五’的眼睛。现在,我们可以在环境中的任何地方进行全天候的托管威胁搜寻,包括非托管设备和远程用户。” 常驻工程师:两名PaloAltoNetworks专业嵌入式专家帮助充分利用新一代防火墙平台-例如,通过降低部署风险、协调剧本和构建运营服务。 Prisma Access提供的保护更加贴近用户,因此流量无需回传到总部即可到达云中。 - Paul Alexander,Imagination Technologies Group的IT运营总监 优势 无缝连接 Paul在谈到产品组合时说:“这就是无摩擦、不折不扣的最佳安全解决方案。”“一切都通过PaloAltoNetworks无缝连接,包括技术、人员和未来的路线图。” 优势包括: 安全转型:尽管变化速度不断加快,Imagination的知识产权和人员仍受到可靠保护,免受已知和未知的威胁。Paul评论说:“我们从不自满。无论如何,得益于PaloAltoNetworks,ImaginationTechnologies对网络攻击的防御能力极强。我们现在有信心了。” 自动化效率:三人团队从执行耗时的手动安全流程中解放出来,能够专注于更具战略性的任务,例如主动威胁搜寻。例如,每天的事故数量从大约175起下降到不到30起。其余大部分也将很快实现自动化。 现在,我们可以在环境中的任何地方进行全天候的托管威胁搜寻,包括非托管设备和远程用户。 - Paul Alexander,Imagination Technologies Group的IT运营总监 通过一分钟MTTR和完整的可视性提高SOC敏捷性:Imagination正在使用CortexXSIAM实现一分钟平均修复时间(MTTR)。在同一控制台内通过相同的工作流程、完全集成的数据和机器学习驱动的自动化实现完全可视性,所有这些都有助于实现敏捷、反应迅速的SecOps。Paul评论道:“XSIAM确实是单一管理平台。我们所有的SecOps流程都发生在一个地方,这意味着更少的情境切换,人们不需要额外的技能来使用多种工具。对于我们这样的小团队来说,这是一笔巨大的节省。” 简化的运营:CortexXSIAM减少了人工工作量,缩短了员工入职/离职的延迟,降低了错误配置的可能性,并提供经过全面审核的、可重复的流程。“原生自动化意味着可访问的自动化,”Paul解释道。“额外数据源的直观获取,加上数据的丰富和规范化,让我们对决策数据充满信心。” 端到端资产可视性:“我们现在对一切都了如指掌;不再有‘直觉’,”Paul说。“如果中国有人在凌晨4点下载恶意文件,我们会立即收到警报。我们可以自动快速地对事故进行分流。” 敏捷安全:网络、端点和云安全之间的数据关联带来了更加敏捷、智能的安全态势,并导致误报警报数量大幅下降。Paul说:“即使是最愤世嫉俗的批评家,现在也同意安全是可以通过单一平台实现的。” 支持混合工作模式:基于云的解决方案在整个封锁期间运行良好,并将继续运行。“PrismaAccess现在支持我们的后疫情/混合工作安排。鉴于人才争夺战,这种灵活性是帮助吸引和留住最优秀人才的重要因素,”Paul说道。 全方位的支持团队也是Imagination结构的一部分。“我们不仅仅是大供应商的一个小客户。客户成功、Unit42和高管支持将持续关注我们的最佳利益,”Paul解释道。“PaloAltoNetworks的领导层通过高管简报中心了解了如何帮助Imagination Technologies的团队,并倾听了我们的需求。” 这就是无摩擦、不折不扣的最佳安全解决方案。一切都通过PaloAlto Networks无缝连接,包括技术、人员和未来的路线图。 - Paul Alexander,Imagination Technologies Group的IT运营总监 在这里探索Palo Alto Networks产品组合。阅读其他Imagination案例研究,详细探究其中如何使用Cortex XSIAM和Prisma Access。 免费咨询热线:400 9911 194网址:www.paloaltonetworks.cn邮箱:contact_salesAPAC@paloaltonetworks.com ©2023PaloAltoNetworks,Inc.保留所有权利。PaloAltoNetworks是PaloAltoNetworks的注册商标。本公司的商标列表可在以下网址找到:https://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。parent_cs_imagination-technologies_platform_040323 关注派拓网络官方微信公众号
