澳门威呢斯人赌场你该早驾驭的二〇一三年互联网安全大趋向,为云安全筑起安于盘石

我们在谈安全时,往往只能想到数据的完整性、系统的可用性。但是在云的时代,我们必须要有一个更加全面的安全观。 在即将过去的2018年里,一直以不断挑战网络安全现状而著称的Palo Alto Networks做了很多事。

如今,云计算变革着传统IT的构建模式,弹性灵活的资源配置为企业IT部署提供了更多可能,却也带来了更多的风险。根据市场调研机构ZK Research调研报告显示,86%的受访者承认其所在机构将数据存储在多家云供应商提供的平台之上并实行管理,IDG的调研报告也显示,未来18个月内大多数企业的IT基础架构将完全以云为基础。

12月的北京寒流来袭,虽然难觅初雪的影子,但早已是寒冬的感觉了。2018年末尾的互联网圈却也是“寒意”正浓,互联网寒冬、共享寒冬、手游寒冬、资本寒冬、比特币寒冬等“寒系”词汇霸占头条。对于企业来讲资本确实影响着企业的存亡,但跨入数字化的新世界,数据泄露、安全漏洞、勒索病毒等安全威胁,同样也能让巨头们倒在寒冷的冬夜里。

半年前, 为加强在云上的保护,派拓网络以5亿美金收购了云合规公司Evident和云安全分析公司Redlock,以完善云端安全的解决方案。这种基于API提供的解决方案,可以帮助客户在云上做实时攻击分析、配置分析,同时也帮助他们合法合规上云。

然而,在这些多云环境下确保安全态势的一致和有效,却变得异常困难。因为云供应商所提供的安全功能的配置选项只为保护自身基础架构而设。这些已有的功能更需要额外功能的辅助,才能有效防范网络漏洞,否则企业将变得易于攻破从而面临数据丢失或外泄的风险。

2018年3月Facebook数据泄露可谓震惊全球,事件发生后的几天内股价大跌,市值更是蒸发300多亿美元;8月半导体行业巨头台积电遭勒索病毒感染,三大工厂停工,三天损失11.5亿美元;12月万豪集团被曝出有5亿条用户数据泄露,或将面临几亿美元的罚款等等,看到这些冰冷的数据不禁让人打个寒颤。

派拓公司大中华区总裁陈文俊形象地比喻说,云服务商提供的是大楼,他们会负责保证大楼的安全。作为客户,如何知道自己租用的房间是否安全,还需要一些专业手段。比如,派拓网络可以通过RedLock在云上为客户提供网络攻击实时分析,同时通过Evident IO来检验是否合法合规。这也是派拓能够帮助客户提供的在云上和本地数据中心一样的安全策略。

对于企业而言,保护云中的数据安全,不仅是业务融合的刚需,更是满足《网络安全法》等法律法规监督的必然要求。针对这一现状,Palo Alto Networks在日前举办了媒体沟通会,Palo Alto Networks亚太区总裁陈文俊先生以及大中华区技术总监耿强先生分享了云环境下的主要攻击特征、如何防御云端网络攻击以及Palo Alto Networks配备全新云端功能的下一代防火墙,为企业在“云安全”防护上带来了新的思路。

当今数字经济飞速发展,“数字化”不仅仅再是一个概念了,电子商务、社交网络、智能终端等行业的繁荣发展,标志着数字化已经渗透到社会生活的方方面面。云计算、大数据、人工智能等新技术的出现,更是让企业数字化的模式得以兴起。“水能载舟,亦能覆舟”数字化可以帮助企业将业务快速推向市场,同样的新技术的运用也给企业带来新的困扰,也许是“冻伤”,也许就是“雪上加霜”。

除了专业的网络安全培训之外,派拓网络还开展了一系的公益活动,以此践行一个安全企业的社会责任。比如,与上海信息安全行业协会合作开展的培养中国互联网未来健康力量网络安全进校园系列公益活动,就是为了共筑风清气正网络空间。

走向数字化,企业面临云安全挑战

作为全球网络安全领导企业,Palo Alto Networks就像冬日里的太阳,以创新的安全防御技术帮助企业度过那些寒冷的冬夜。在2018 Palo Alto Networks媒体沟通会上,PaloAlto Networks亚太区高级技术总监Orcun Tezel先生就表示,Palo Alto Networks第一的工作使命就是帮助企业免于复杂的网络威胁,并且利用创新的技术和解决方案,更好的保护企业免受网络罪犯的攻击。

陈文俊对此也谈到说:安全意识应该从小培养。在中国市场展开了一系的市场活动,我们的目的就是为了让更多的企业、更多的人,有更好的自我防御意识和相关的安全技能。

在Palo Alto Networks大中华区总裁陈文俊看来,我们已处在一个数字化的时代,海量的个人设备使用、强大的高速互联网覆盖以及基于云的计算平台正在重新定义传统IT格局,为企业提供更强大的运营能力。随着企业逐步采用更多的外包云应用和基础设施,关键资产、数据和用户正在突破传统的企业安全边界。

上云势在必行 企业的安全策略需改变

2019年网络安全趋势预测

“对于Palo Alto Networks,帮助客户在走向数字化的过程中,保障资产安全不受网络攻击,是我们一直的使命。”陈文俊介绍数字化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。

如今,越来越多的企业实施了上云,有了更低的成本,有了更好的敏捷性,正如前文所言,事物存在两面性,云服务使加速了企业发展,同样它也存在风险,对于这些网络犯罪分子而言,云端可能就会成为他们的“沃土”。

如派拓网络亚太区高级技术总监Orcun Tezel所说,派拓网络的使命就是利用最新的创新技术和解决方案,更好地保护客户免受网络罪犯的狡诈攻击。又到年末岁初,派拓网络在发布了2019年网络安全趋势预测的同时,也给出了中肯的建议。

陈文俊介绍在Palo Alto Networks的2018年攻击预测中,针对云端的网络攻击被排在了首位,其后分别是零售购物、比特币以及勒索软件。他认为伴随着SaaS市场的百花齐放,企业跨云应用变得越来越普遍,企业过渡到采用云应用和服务的价值是毋庸置疑的。而与此同时,网络罪犯同样将这个全新的无边界基础架构看做潜在的金矿。另一方面,多云环境中的运行安全性是一个挑战,因为涉及到管理和控制使用不同管理工具的多个位置的资源。

对此,Palo AltoNetworks大中华区总裁陈文俊先生表示,Palo Alto Networks已经和阿里云达成了战略合作,对阿里云的用户实施安全保护、安全保证,同时双方通过技术的合作,为更多的用户提供更全面的安全防御和保护。

预测一:带附件的商务邮件有可能会对您造成巨大危害

“正是看到这种趋势,Palo Alto Networks最新推出的一系列更新,将会为运行于混合及多云端环境下的客户提供全面、一致,并能与云端基础架构和工作负载直接集成的安全工具。”陈文俊解释道。

从客观的角度来看,云服务商好比提供的是整个大楼,为了保证大楼的安全必然会提供一定程度的安全服务。但是云安全绝对不是云服务商、安全厂商两家的责任,企业更是要加强投入,对企业自身的数据、应用、网络配置实施必要的安全防护。

企业正在快速成为网络罪犯的主要攻击目标,过去五年间,全球有超过120亿美元的损失源于商务邮件。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。

从点到面,Palo Alto Networks提供无处不在的防护

Orcun Tezel先生认为,当今的攻击愈演愈烈,企业应该摒弃人工手动的传统安全策略,采用平台化的安全战略布局,强化企业的安全防御。据介绍,Palo Alto Networks拥有完善的云端安全解决方案,2018年通过收购RedLock和Evident,PaloAlto Networks可在云端持续发现和检测攻击,实施完整持续的合规检验并且实时分析攻击和配置,而单点安全产品则无法满足客户这方面的需求。

建议:条件允许的话,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。这是因为在网络安全领域,密码因其易于被盗、难于保护、无法证明使用者身份等特点,成为网络安全中最薄弱的一个环节。

在谈到具体解决方案上,Palo Alto Networks大中华区技术总监耿强介绍Palo Alto Networks的安全防护策略主要在三个方面:

企业当然也不必过于担心云安全的问题,使用一体化、自动化以及高效的安全解决方案,在全攻击生命周期设立不同的安全控制点,让防御变得更简单更高效。企业便可以放心的受惠于云,又能够避免潜在安全风险的反生。

预测二:供应链将成为最薄弱环节

首先是针对在线业务进行保护并划分工作负载,耿强形容这就类似一个进入企业云端业务的“守门员”,通过行为以及流量分析等手段,可以有效识别哪些是合规正常的请求,不给攻击者任何可乘之机;

企业的安全意识仍需加强

数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。2019年,攻击者会把某个未受保护的连接设备当做一个网关来发动攻击,就像使用手机或电脑一样方便。

其次,Palo Alto Networks跟各大公有云运营商进行整合,具有大量API接口,使云上业务全面可视,一目了然;

具体到企业究竟如何更好的去预防网络攻击时,Orcun Tezel先生提出了Palo Alto Networks的三大网络安全元素:人、流程和技术。

建议:尽管会有部分第三方应用以及联网设备难以幸免,但广大企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面。这就要求:确保固件和应用实时更新,登录默认设置一定要修改。如果您的网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。

最后,针对端点防护,Palo Alto Networks的Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护。此外,耿强介绍Traps集成了现有勒索软件防御功能和其它多元方法防御功能,不需要用户实时更新漏洞补丁,简化了客户日常运维的工作量。

其中最薄弱的一环就是人。众所周知,如今企业正在快速成为网络罪犯的主要攻击目标,黑客使用高级、复杂的技术手段,渗透到企业的环境之中,窃取企业的用户信息、知识产权。

预测三:数据保护立法工作在亚太区取得进展

耿强表示目前Palo Alto Networks在多云环境下自动整合以提供畅顺的工作流程,除了对增强了AWS自动扩展功能,还对Azure Security Centre和Google Cloud Deployment Manager提供的额外支持,将简化安全部署,并根据云需求的变化实现扩展。Palo Alto Networks Aperture提供的新型防护可对云资源进行探测和监测,对三大主流云平台提供持续数据安全与合规,防止敏感数据丢失,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。

其中最为常见的商务钓鱼的邮件,过去五年间在全球造成了超过120亿美元的损失。盗取密码和登录信息变得愈加普遍,准确性极高的的黑客攻击,乔装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。

亚太区各国纷纷承诺将在网络安全方面加强合作,数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。

持续创新,携手合作伙伴打造安全生态

为了避免这类攻击对企业造成影响,企业需要普及安全意识教育,在企业内部要建立一个治理的框架,推广有益于安全的行为方式,并且为员工制定基本的行为准则。条件允许的企业,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。

建议:企业可以参考《通用数据保护条例》来削减收集不必要的个人数据,从而减少在流程中泄露数据,降低风险。

自网络诞生伊始,网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天,网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。陈文俊表示Palo Alto Networks自2005年成立至今已有近13年的历史,而在这13年里,Palo Alto Networks的产品线也在不断扩张,从最初耳熟能详的7层防火墙到如今的云安全和端点防护,坚持创新和平台化一直是Palo Alto Networks不变的初心。“持续不断创新,通过平台去保护企业,让Palo Alto Networks得到越来越多客户的认可。”陈文俊介绍如今Palo Alto Networks服务于《财富》100强中超过85家企业,全球最强2000家企业中有63%为Palo Alto Networks的客户。

需要强调的是,数字时代消除了限制,促进了全球性互联互通供应链的发展,供应链的环境变的日益的复杂,给那些伺机而动的攻击者有了可乘之机。在这样复杂的环境中准确的锁定某一个安全风险点十分困难,所以Orcun Tezel先生呼吁建立一个全球性的供应链管理的框架,来共同应对这样的全球性的挑战。

预测四:云安全应该引起我们的重视

这也反映在Palo Alto Networks发布的2018财年第二季度财报中,数据显示其总营收达到了5.42亿美元,同比去年增长28.4%,且大幅超过市场平均水平,其中亚太地区市场增长率为33%。

对于那些拥有大量第三方系统的公司,Orcun Tezel先生建议企业除了在企业本地的加强防护,云端、终端设备的以及物联网设备同样需要进行监控,把企业核心的IP以及关键的基础设施能够隔离开来进行保护,限制第三方的访问权限,有效、合法保护机密数据的安全。

现在是一个应用驱动的时代,一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面也会带来新的挑战。生态系统互为依托,安全问题已经成为复杂的担当,特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。

最后,在谈到未来发展路径上,陈文俊表示如果领先的7层防火墙技术代表Palo Alto Networks的过去,高级端点防护及云端防护是Palo Alto Networks的现在。未来,Palo Alto Networks将提供一个诸如苹果的AppStore类型的应用的架构,通过生态开放,联合合作伙伴和客户在上面共同开发,并将App放到Store中让客户按需付。

身处数字时代,安全技术在进步,安全观念同样也需要进步。随着企业的数字化转型逐步加快,对于安全的需求更是无处不在。Palo Alto Networks作为领先的网络安全厂商,将通过在安全、自动化以及数据分析领域的持续创新为客户的数字化转型战略提供支持,全力为客户的安全保驾护航。

建议:DevOps可以帮助加速开发,但会给网络安全带来挑战,特别现在是正处于由传统IT管理向DevOps过渡的阶段。为了获得成功,企业需要将流程、技术以及最重要的人才等安排就位,确保系统足够安全。

在陈文俊看来,未来的安全防护将走向协同化。“Palo Alto Networks将联手合作伙伴打造安全生态,为网络安全构建起更加可靠的防御体系。”陈文俊总结道。

预测五:我们终将认识到关键基础设施的重要性

关键基础设施,指的不仅仅是公共设施或者资源,演进到今天这一个概念还包括其他重要领域,如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。

建这议:企业对合规的认识也要与时俱进。有关安全,关键基础设施的拥有者需要从合规驱动这一模式上跳离,转向实时防护这一模式上来。监管者和拥有者,可以联合起来共同制定出两方面都适用的监管框架,采用安全第一的方法来设计和维护所有的关键基础设施。

新技术+全面的安全观,将攻击和风险最小化

Orcun Tezel对以上趋势谈到说:我反复强调网络安全事件的三大元素人、流程和技术。因此,我们认为,企业安全从业人员需要驾驭多样技术,把被攻击面缩小化。比如使用数据分析、机器学习这些解决方案检测风络可疑行为,从而阻止可能发生的攻击。

这里值得一提就是派拓网络的Magnifier用户行为分析工具,它可以自动检测包括发生在终端设备或者是物联网设备中的异常行为,从而自动把这些异常行为隔离出来,并且对它们进行多因子安全的验证。

Orcun Tezel最后也谈到,我们在谈安全时,往往只能想到数据的完整性、系统的可用性。但是在云的时代,我们必须要有一个更加全面的安全观。正如前文提到的供应链将成为最薄弱环节,它其实存在各种各样可能受到的威胁。同样,对于运行关键基础设施的企业主们而言,在安全方面他们应该选择零信任的模式,对关键基础设施的各个部分都要进行分区管理。使用机器学习、人工智能等技术,力求攻击和风险最小化。

责任编辑:李丽

本文由澳门威斯尼人平台登录发布于计算机编程,转载请注明出处:澳门威呢斯人赌场你该早驾驭的二〇一三年互联网安全大趋向,为云安全筑起安于盘石

相关阅读