你该早知道的今年互连网安全大趋向,为云安全

2020-04-15 作者:yzc216.com官网   |   浏览(146)

我们在谈安全时,往往只能想到数据的完整性、系统的可用性。但是在云的时代,我们必须要有一个更加全面的安全观。 在即将过去的2018年里,一直以不断挑战网络安全现状而著称的Palo Alto Networks做了很多事。

如今,云计算变革着传统IT的构建模式,弹性灵活的资源配置为企业IT部署提供了更多可能,却也带来了更多的风险。根据市场调研机构ZK Research调研报告显示,86%的受访者承认其所在机构将数据存储在多家云供应商提供的平台之上并实行管理,IDG的调研报告也显示,未来18个月内大多数企业的IT基础架构将完全以云为基础。

半年前, 为加强在云上的保护,派拓网络以5亿美金收购了云合规公司Evident和云安全分析公司Redlock,以完善云端安全的解决方案。这种基于API提供的解决方案,可以帮助客户在云上做实时攻击分析、配置分析,同时也帮助他们合法合规上云。

然而,在这些多云环境下确保安全态势的一致和有效,却变得异常困难。因为云供应商所提供的安全功能的配置选项只为保护自身基础架构而设。这些已有的功能更需要额外功能的辅助,才能有效防范网络漏洞,否则企业将变得易于攻破从而面临数据丢失或外泄的风险。

派拓公司大中华区总裁陈文俊形象地比喻说,云服务商提供的是大楼,他们会负责保证大楼的安全。作为客户,如何知道自己租用的房间是否安全,还需要一些专业手段。比如,派拓网络可以通过RedLock在云上为客户提供网络攻击实时分析,同时通过Evident IO来检验是否合法合规。这也是派拓能够帮助客户提供的在云上和本地数据中心一样的安全策略。

对于企业而言,保护云中的数据安全,不仅是业务融合的刚需,更是满足《网络安全法》等法律法规监督的必然要求。针对这一现状,Palo Alto Networks在日前举办了媒体沟通会,Palo Alto Networks亚太区总裁陈文俊先生以及大中华区技术总监耿强先生分享了云环境下的主要攻击特征、如何防御云端网络攻击以及Palo Alto Networks配备全新云端功能的下一代防火墙,为企业在“云安全”防护上带来了新的思路。

除了专业的网络安全培训之外,派拓网络还开展了一系的公益活动,以此践行一个安全企业的社会责任。比如,与上海信息安全行业协会合作开展的培养中国互联网未来健康力量网络安全进校园系列公益活动,就是为了共筑风清气正网络空间。

走向数字化,企业面临云安全挑战

陈文俊对此也谈到说:安全意识应该从小培养。在中国市场展开了一系的市场活动,我们的目的就是为了让更多的企业、更多的人,有更好的自我防御意识和相关的安全技能。

在Palo Alto Networks大中华区总裁陈文俊看来,我们已处在一个数字化的时代,海量的个人设备使用、强大的高速互联网覆盖以及基于云的计算平台正在重新定义传统IT格局,为企业提供更强大的运营能力。随着企业逐步采用更多的外包云应用和基础设施,关键资产、数据和用户正在突破传统的企业安全边界。

2019年网络安全趋势预测

“对于Palo Alto Networks,帮助客户在走向数字化的过程中,保障资产安全不受网络攻击,是我们一直的使命。”陈文俊介绍数字化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。

如派拓网络亚太区高级技术总监Orcun Tezel所说,派拓网络的使命就是利用最新的创新技术和解决方案,更好地保护客户免受网络罪犯的狡诈攻击。又到年末岁初,派拓网络在发布了2019年网络安全趋势预测的同时,也给出了中肯的建议。

陈文俊介绍在Palo Alto Networks的2018年攻击预测中,针对云端的网络攻击被排在了首位,其后分别是零售购物、比特币以及勒索软件。他认为伴随着SaaS市场的百花齐放,企业跨云应用变得越来越普遍,企业过渡到采用云应用和服务的价值是毋庸置疑的。而与此同时,网络罪犯同样将这个全新的无边界基础架构看做潜在的金矿。另一方面,多云环境中的运行安全性是一个挑战,因为涉及到管理和控制使用不同管理工具的多个位置的资源。

预测一:带附件的商务邮件有可能会对您造成巨大危害

“正是看到这种趋势,Palo Alto Networks最新推出的一系列更新,将会为运行于混合及多云端环境下的客户提供全面、一致,并能与云端基础架构和工作负载直接集成的安全工具。”陈文俊解释道。

企业正在快速成为网络罪犯的主要攻击目标,过去五年间,全球有超过120亿美元的损失源于商务邮件。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。

从点到面,Palo Alto Networks提供无处不在的防护

建议:条件允许的话,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。这是因为在网络安全领域,密码因其易于被盗、难于保护、无法证明使用者身份等特点,成为网络安全中最薄弱的一个环节。

在谈到具体解决方案上,Palo Alto Networks大中华区技术总监耿强介绍Palo Alto Networks的安全防护策略主要在三个方面:

预测二:供应链将成为最薄弱环节

首先是针对在线业务进行保护并划分工作负载,耿强形容这就类似一个进入企业云端业务的“守门员”,通过行为以及流量分析等手段,可以有效识别哪些是合规正常的请求,不给攻击者任何可乘之机;

数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。2019年,攻击者会把某个未受保护的连接设备当做一个网关来发动攻击,就像使用手机或电脑一样方便。

其次,Palo Alto Networks跟各大公有云运营商进行整合,具有大量API接口,使云上业务全面可视,一目了然;

建议:尽管会有部分第三方应用以及联网设备难以幸免,但广大企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面。这就要求:确保固件和应用实时更新,登录默认设置一定要修改。如果您的网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。

最后,针对端点防护,Palo Alto Networks的Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护。此外,耿强介绍Traps集成了现有勒索软件防御功能和其它多元方法防御功能,不需要用户实时更新漏洞补丁,简化了客户日常运维的工作量。

预测三:数据保护立法工作在亚太区取得进展

耿强表示目前Palo Alto Networks在多云环境下自动整合以提供畅顺的工作流程,除了对增强了AWS自动扩展功能,还对Azure Security Centre和Google Cloud Deployment Manager提供的额外支持,将简化安全部署,并根据云需求的变化实现扩展。Palo Alto Networks Aperture提供的新型防护可对云资源进行探测和监测,对三大主流云平台提供持续数据安全与合规,防止敏感数据丢失,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。

亚太区各国纷纷承诺将在网络安全方面加强合作,数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。

持续创新,携手合作伙伴打造安全生态

建议:企业可以参考《通用数据保护条例》来削减收集不必要的个人数据,从而减少在流程中泄露数据,降低风险。

自网络诞生伊始,网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天,网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。陈文俊表示Palo Alto Networks自2005年成立至今已有近13年的历史,而在这13年里,Palo Alto Networks的产品线也在不断扩张,从最初耳熟能详的7层防火墙到如今的云安全和端点防护,坚持创新和平台化一直是Palo Alto Networks不变的初心。“持续不断创新,通过平台去保护企业,让Palo Alto Networks得到越来越多客户的认可。”陈文俊介绍如今Palo Alto Networks服务于《财富》100强中超过85家企业,全球最强2000家企业中有63%为Palo Alto Networks的客户。

预测四:云安全应该引起我们的重视

这也反映在Palo Alto Networks发布的2018财年第二季度财报中,数据显示其总营收达到了5.42亿美元,同比去年增长28.4%,且大幅超过市场平均水平,其中亚太地区市场增长率为33%。

现在是一个应用驱动的时代,一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面也会带来新的挑战。生态系统互为依托,安全问题已经成为复杂的担当,特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。

最后,在谈到未来发展路径上,陈文俊表示如果领先的7层防火墙技术代表Palo Alto Networks的过去,高级端点防护及云端防护是Palo Alto Networks的现在。未来,Palo Alto Networks将提供一个诸如苹果的AppStore类型的应用的架构,通过生态开放,联合合作伙伴和客户在上面共同开发,并将App放到Store中让客户按需付。

建议:DevOps可以帮助加速开发,但会给网络安全带来挑战,特别现在是正处于由传统IT管理向DevOps过渡的阶段。为了获得成功,企业需要将流程、技术以及最重要的人才等安排就位,确保系统足够安全。

在陈文俊看来,未来的安全防护将走向协同化。“Palo Alto Networks将联手合作伙伴打造安全生态,为网络安全构建起更加可靠的防御体系。”陈文俊总结道。

预测五:我们终将认识到关键基础设施的重要性

关键基础设施,指的不仅仅是公共设施或者资源,演进到今天这一个概念还包括其他重要领域,如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。

建这议:企业对合规的认识也要与时俱进。有关安全,关键基础设施的拥有者需要从合规驱动这一模式上跳离,转向实时防护这一模式上来。监管者和拥有者,可以联合起来共同制定出两方面都适用的监管框架,采用安全第一的方法来设计和维护所有的关键基础设施。

新技术 全面的安全观,将攻击和风险最小化

Orcun Tezel对以上趋势谈到说:我反复强调网络安全事件的三大元素人、流程和技术。因此,我们认为,企业安全从业人员需要驾驭多样技术,把被攻击面缩小化。比如使用数据分析、机器学习这些解决方案检测风络可疑行为,从而阻止可能发生的攻击。

这里值得一提就是派拓网络的Magnifier用户行为分析工具,它可以自动检测包括发生在终端设备或者是物联网设备中的异常行为,从而自动把这些异常行为隔离出来,并且对它们进行多因子安全的验证。

Orcun Tezel最后也谈到,我们在谈安全时,往往只能想到数据的完整性、系统的可用性。但是在云的时代,我们必须要有一个更加全面的安全观。正如前文提到的供应链将成为最薄弱环节,它其实存在各种各样可能受到的威胁。同样,对于运行关键基础设施的企业主们而言,在安全方面他们应该选择零信任的模式,对关键基础设施的各个部分都要进行分区管理。使用机器学习、人工智能等技术,力求攻击和风险最小化。

责任编辑:李丽

本文由yzc216亚洲城发布于yzc216.com官网,转载请注明出处:你该早知道的今年互连网安全大趋向,为云安全

关键词: yzc216亚洲城 yzc216.com官网