全球半导体制造商不折不扣的网络安全态势

Imagination Technologies Group 在设计和授权知识产权 (IP) 处理器解决方案方面拥有超过 25 年的经验。企业总部位于英国，其计算、图形和人工智能 (AI) IP 在最小的硅面积上提供安全性、性能和低功耗，使芯片制造商能够在数字产品中开发新的创新。

三年前，Imagination 的网络安全基础设施和运营苦苦挣扎于跟上业务增长的步伐。随着所有行业和地区的收入不断攀升，以及保护半导体知识产权的迫切需要，多种安全挑战正在显现。

• 对单点安全的依赖：多个脱节的安全工具使得很难创建一个完整、统一的安全态势图。不受控制的“影子”安全解决方案大行其道，尤其是在没有专用 IT 资源的卫星办公室。Imagination Technologies Group 的 IT 运营总监 Paul Alexander 表示：“直到最近，我们还在‘尽力而为’地生存着。”
• 不适合网络安全的文化：作为一家以工程为主导的企业，Imagination 的重点是敏捷、创新的处理器开发，而不太关注数据安全。Paul 解释说：“我们过去常说网络安全很重要，直到它变得不方便为止。不允许任何事情对工程产生影响，而普遍的看法是，限制性网络安全控制正是这样做的。”
• 安全团队捉襟见肘：由于没有专门的安全运营中心 (SOC)，精简的安全团队被手动、重复性的流程淹没。这些人将多达 15% 的时间用于补救 IoC（入侵指标），而平均响应时间为 36 小时。
• 复杂的基础设施：Imagination 在全球拥有 1,000 多名员工、14 处站点和 12,000 多台设备。现有的安全控制苦苦挣扎于应对开发硬件等高度定制的系统，并且物联网 (IoT) 和运营技术 (OT) 设备的可视性有限。Paul 评论道：“我们不知道我们不知道什么。”

Imagination 是时候重新构想网络安全了。

为了回应其安全态势中存在的限制和差距，Imagination Technologies 启动了“网络转型计划”，主动出手控制网络风险。Palo Alto Networks 是这一前瞻性战略的早期合作伙伴。“与 Palo Alto Networks 签订的灵活‘抢滩’协议为我们提供了一套安全工具，让我们试用 12 个月，看看哪些工具适合我们。这让我们接触到了‘可能性的艺术’，”Paul 说。

Imagination 之前在其数据中心部署了 Palo Alto Networks 机器学习驱动的新一代防火墙 (NGFW) - Paul 说：“这是我们做出的最佳举措之一。”这种经验和“抢滩”协议导致定义了几项要求：

• 使用智能、自动化的网络安全平台保护知识产权。
• 建立一个 SOC，统一安全运营。
• 将多个单点供应商整合到一个统一的堆栈中。
• 将安全转移到运营中心，而不是事后才想到。

网络转型计划引入了专门的安全运营 (SecOps) 团队，利用 Palo Alto Networks 产品组合打造不折不扣的安全态势。“我们的理念是‘一次就做对’- Palo Alto Networks 为我们提供了这种能力。在网络、端点和云安全方面，这些技术经过验证，敏捷且高度灵活，”Paul 说道。

部署的产品组合包括：

• 机器学习驱动的新一代防火墙：这些人工智能驱动的平台部署在每个站点，可以立即防止新威胁，自动执行流程以防止高级攻击，并将可视性扩展到所有应用程序、所有用户和所有设备 - 包括物联网。
• 云交付的安全服务 (CDSS)：
  • DNS Security：应用预测分析干扰使用 DNS 进行命令和控制或数据窃取的攻击。对 DNS 流量的分析和洞察可减少调查和响应时间。
  • IoT：发现了超过 12,000 个设备，包括高度专业化的半导体“开发板”、定制硅设备和非托管设备。还可以检测行为异常，根据风险推荐策略，并自动执行超越传统物联网安全解决方案的操作。由于它被集成为 Palo Alto Networks NGFW 的一部分，因此简单地打开 IoT 就可以防止已知和未知的 IoT 和 OT 威胁，无需部署另一种安全解决方案。

• Cortex XSIAM：这一突破性的自主安全运营平台助力当今的现代安全运营中心 (SOC)，从根本上改变了企业和云安全运营使用数据、分析和自动化的方式。Imagination 在 2022 年加入了 XSIAM 设计合作伙伴计划，并在产品上市时购买了许可证。Imagination 现在已在 SOC 中实施了 XSIAM，无论威胁源自何处，都可以提供自动化的端到端威胁管理。这个自动化优先的安全运营平台将广泛的基础设施遥测、威胁情报和外部攻击面数据转变为智能数据基础，以促进有效的自动检测和威胁响应。
• Prisma Access：始终在线的安全远程访问，为 1,000 多名用户提供一致的用户体验和持续保护 - 无论身在何处。Prisma Access 使 Imagination 能够完全实现最低特权访问，同时通过对所有用户、设备、应用和数据进行持续信任和威胁验证来降低风险。例如，在疫情期间，公司能够立即安全地将几乎所有员工切换为在家办公，而无需部署单点硬件。无论员工身在何处，都能获得一致的安全保障，从而简化了操作，提高了安全性。
• Unit 42 托管威胁搜寻 (MTH)：主动搜索威胁行为者团伙已知的 TTP，以及 Unit 42 通过自己的情报网络了解到的新出现的 IOC。Paul 评论道：“以前，我们只有一双‘周一到周五’才看得见的眼睛。现在，我们可以在环境中的任何地方进行全天候的托管威胁搜寻，包括非托管设备和远程用户。”
• 常驻工程师：两名专业的嵌入式 Palo Alto Networks 专家帮助充分利用新一代防火墙平台 - 例如，通过降低部署风险、协调剧本和构建运营服务。

Paul 在谈到产品组合时说：“这就是无摩擦、不折不扣的最佳安全解决方案。”“一切都通过 Palo Alto Networks 无缝连接，包括技术、人员和未来的路线图。”

优势包括：

• 安全转型：尽管变化速度不断加快，Imagination 的知识产权和人员仍受到可靠保护，免受已知和未知的威胁。Paul 评论说：“我们从不自满。无论如何，得益于 Palo Alto Networks，Imagination Technologies 对网络攻击的防御能力极强。我们现在有信心了。”
• 自动化效率：三人团队从执行耗时的手动安全流程中解放出来，能够专注于更具战略性的任务，例如主动威胁搜寻。例如，每天的事故数量从大约 175 起下降到不到 30 起。其余大部分也将很快实现自动化。

• 通过一分钟 MTTR 和完整的可视性提高 SOC 敏捷性：Imagination 正在使用 Cortex XSIAM 实现一分钟平均修复时间 (MTTR)。在同一控制台内通过相同的工作流程、完全集成的数据和机器学习驱动的自动化实现完全可视性，所有这些都有助于实现敏捷、反应迅速的 SecOps。Paul 评论道：“XSIAM 确实是单一管理平台。我们所有的 SecOps 流程都发生在一个地方，这意味着更少的情境切换，人们不需要额外的技能来使用多种工具。对于我们这样的小团队来说，这是一笔巨大的节省。”
• 简化的运营：Cortex XSIAM 减少了人工工作量，缩短了员工入职/离职的延迟，降低了错误配置的可能性，并提供经过全面审核的、可重复的流程。“原生自动化意味着可访问的自动化，”Paul 解释道。“额外数据源的直观获取，加上数据的丰富和规范化，让我们对决策数据充满信心。”
• 端到端资产可视性：“我们现在对一切都了如指掌；不再有‘直觉’，”Paul 说。“如果中国有人在凌晨 4 点下载恶意文件，我们会立即收到警报。我们可以自动快速地对事故进行分流。”
• 敏捷安全：网络、端点和云安全之间的数据关联带来了更加敏捷、智能的安全态势，并导致误报警报数量大幅下降。Paul 说：“即使是最愤世嫉俗的批评家，现在也同意安全是可以通过单一平台实现的。”
• 支持混合工作模式：基于云的解决方案在整个封锁期间运行良好，并将继续运行。“Prisma Access 现在支持我们的后疫情/混合工作安排。鉴于人才争夺战，这种灵活性是帮助吸引和留住最优秀人才的重要组成部分，”Paul 说道。

在这里探索 Palo Alto Networks 产品组合。阅读其他 Imagination 案例研究，详细探究其中如何使用 Cortex XSIAM 和 Prisma Access。