看谁是谁的魅力:Palo Alto Networks’ Ryan Gillis on CDM

(插图:shutterstock)

Meritalk最近与Ryan Gillis,网络安全战略副总裁和Palo Alto Networks的全球政策联系,讨论了连续诊断和缓解(CDM)实施以及Palo Alto网络如何将机构推向更安全的环境。

Meritalk:您对CDM实施方面代理商代理人的高水平评估是什么,具体而言,您对2017年底仪表板的前景是什么?

瑞安吉利斯: 在政府中难以宣传,但常见的问题是机构实施CDM。作为基线,CDM和爱因斯坦是国土安全部门的两个方案,为每个平民机构提供了某些互补技术和能力。此外,每个机构都有责任保护自己的网络,并部署技术,人员和流程以实现这些目标。

瑞安吉利斯

代理商正在尝试尽可能多地通过CDM推动尽可能多的协调,他们正在部署自己,以及所有功能如何一起运作。一个特定的目标是通过CDM来推动成本节约。通过CDM对调整机构以及单独购买的代理商是一个常见的问题,这是由于机构通过CDM流程而产生的常见问题。

当涉及到实施 - 代理商不只是坚持一个静态解决方案 - CDM已经完成了定期评估和融入新技术的良好工作。这是代理商的利益,因为他们试图获得新技术,以帮助保护他们的网络。在仪表板方面,我认为它将仍然是一个焦点;但是,它仍然可以看出它们是否完成了这一目标。在过去的10年里,在过去的10年里,在CDM和爱因斯坦部署方面有很多看法 - 但是,人员的营业额和迎来了一种影响复杂截止日期的新政府的新的情况和挑战到2017年部署仪表板。

Meritalk:CDM程序有三个阶段。组织在哪里面临着1和2阶段的最大挑战?第3阶段提前的障碍是什么?

RG: CDM计划的立场中的第一个挑战涉及如何在1,2和3阶段达到初始要求的技术。具体来说,识别将使用的工具套件该计划和获取机构购买是在从地面上完成程序时最重要的挑战。

前方的障碍与:CDM如何与各机构对其进行协调,程序管理技术如何刷新作为完成CDM要求在私营部门进化的工具,以及CDM要求如何和能力在第4阶段和超越中发展。

Menitalk:代理商应该为每阶段采用哪些策略来最大限度地减少痛苦并加速实施?

RG: 现在正在通过特朗普政府的网络安全行政命令应用从OPM违规行政和上次管理网络冲刺的经验教训。例如,根据新的执行订单,每个部门和代理主管都在个人负责自己的机构的安全,而且现在还要求各机构根据风险管理实施NIST框架。随着代理商的期望实施,他们应该专注于最重要的风险领域。什么是您网络上的最高价值资产,以及如何申请人员,流程和技术来保护这一点。

Meritalk:Palo Alto Networks如何提供下一代安全平台有助于缓解每个阶段的这些挑战并加速时间达到价值?

RG: 我们可以将其分为两类 - 我们有一些要求我们帮助机构直接与我们的解决方案和其他人履行,我们在战略上伴随着我们的核心竞争力。为了解决阶段1和2的挑战,我们的解决方案提供了申请和用户级别的可视性,我们与Forescout和Tanium等公司合作,使机构能够满足所需功能的频谱。在第3阶段,我们授权用户解决网络边界保护要求。最后,我们拥有强大的合作伙伴,如VMware,使我们能够协作地址地址阶段4对网络分段和软件定义的网络,以便我们的安全功能可以应用于更好的托管环境。

Menitalk:原始CDM毯子购买协议将于明年夏季到期。机构如何加速他们的实施,避免陷阱,以确保他们在截止日期及时签订所有阶段?

RG: 刚才,我们已经看到GSA增加了特殊物品数量(SINS)的举措。 SINS使在CDM(机构希望购买和部署的工具)举行的产品更容易获得并杠杆化。这减少了行政负担,加速了收购和部署的过程。这是一个收购和采购行动,希望将CDM工具更快地导致运营商的手中。

Menitalk:上个月发出的总统的网络安全令如何影响CDM的未来或其延伸的可能性?

RG: 我将执行命令视为政策的连续性。如前所述,这种EO反映了网络安全政策以线性方式和非终止方式开发的事实。它通过转向NIST框架的实施来强化机构责任来保护自己的网络。 CDM应该有助于保护基于风险的方法来保护其网络和高价值资产。

Meritalk:CDM如何更好地与移动和云环境集成? Palo Alto网络如何帮助解决这种不断增长的要求?

RG: CDM中的核心初始要求将知道您的网络上的谁以及何种内容,然后保护您的网络边界。无论网络如何配置如何,都应该应用这些哲学 - 您的数据是存储在数据中心还是云中。我们必须定制安全解决方案的这种不断发展的环境。由于其数据所在的位置,各机构将需要相同类型的安全性来保护高价值资产。帕洛阿尔托网络了解并专注于这一使命。我们还专注于预防和停止成功的网络攻击,这种方法是我们安全产品的核心部分。我们的下一代安全平台采用基于预防的方法,自动停止攻击生命周期的威胁 - 无论这些威胁是否在端点或云中。

Menitalk:在寻找CDM旅程的解决方案和合作伙伴时,机构应该仔细称重的考虑因素是什么?

RG: 安全行业中的一个问题狭隘地关注解决特定要求或新攻击载体的解决方案,而不是查看该解决方案如何集成到更广泛的要求。从一开始,客户应该问他们的供应商,这个解决方案如何解决我正在寻求解决的独特问题,而且重要的是,它如何补充我的其他解决方案来提供更安全的环境?

Menitalk:代理商报告关于CDM的最大挑战之一是没有“一定尺寸适合所有”的方法。您在与您合作的代理商中看到了什么,帕洛阿尔托网络如何独特地准备与机构合作,以提供正确的解决方案?

RG: 有一些方面的共性,重点是在CDM还是企业客户上。像Palo Alto Networks这样的公司需要灵活地满足客户设置的独特需求 - 无论是数据中心,公共云,私有云,混合云,端点还是网络层的安全性。拥有一个合作的平台是我们如何满足这些目标,并确定最佳合作伙伴,以带来核心竞争力,包括VMware,AWS,Verizon和校对点。这些功能有助于为客户提供合适的解决方案。