原标题:网络安全已成数字战略拦路虎 企业该如何应对智能世界的新危机?
数字技术的飞速发展为千行百业的转型注入了源源不断的动力,也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出,2020年勒索软件索要的赎金平均达到84.7万美元,比以往任何时候都要多,疫情之下,医疗机构成了新的攻击目标。随着双重勒索模式兴起,攻击者通过加密并窃取数据,进一步胁迫受害者支付赎金。此外,物联网技术的普及对安全性提出了更高的要求。网络黑客可以通过入侵企业员工家中的物联网设备,从家庭网络横向扩展进入企业网络,实施网络犯罪。在分布式办公日渐流行的趋势下,企业需要加强监控安全威胁和网络存取,并建立一定程度的网络分段,保障员工和企业安全。那么,2022年的网络安全市场又将呈现怎样的趋势呢?派拓网络同样给出了答案。
为了应对严峻的安全风险,派拓网络在中国市场主要采取了两大行动。首先,派拓网络在11月初与普华永道中国宣布扩大合作,将普华永道提供的托管安全服务(MSS)与Palo Alto Networks Cortex XDR和Cortex XSOAR安全平台相结合,为中国客户提供安全运营服务。此次合作旨在帮助企业重新部署IT团队,以实现其他关键业务恢复与增长,同时确保获得在国内提供的自动化、企业级安全服务。
其次,派拓网络推出了网络安全人才培训战略,为中国企业培养更多人才,应对数字时代下不断上升的网络安全风险。近年来,中国将网络安全人才培养战略推上前所未有的高度,明确提出要不断强化网络安全学科建设和人才培养力度。不过,网络安全人才仍然处于供不应求的状态,预估中国网络安全专业人才累计缺口在140万以上,每年相关专业的高校毕业生规模仅为2万余人。派拓网络推出的网络安全人才培训计划,包括“百位CIO安全升维计划”、“安全人才千人培训计划”、“高校网安人才培养计划”项目,除了聚焦企业网络安全负责人,还将覆盖相关从业人员以及高校学生。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊谈到,远程办公的流行为黑客透过员工家庭中的物联网设备发起攻击,进而从家庭网络横向扩展到企业网络实施网络犯罪提供了可乘之机,“为此,我们推出了能够把SASE零信任网络延伸到家庭里面的产品Okyo Garde,这是一个小型的Wi-Fi路由器,将我们的企业级特性整合其中,可以帮助企业在分布式办公的趋势中,把架构延伸到远端的分支机构,进行一定程度的网络分段,保证企业和员工的网络安全。”
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
面向2022年,派拓网络对于全球网络安全趋势的预测体现在五个方面。第一,加密货币的崛起将助长敌人获取更多资源。过去一年,亚太地区发生了各种各样的网络攻击,其中真正引起人们关注的是勒索软件攻击。根据派拓网络《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%,被攻击的行业也更有针对性。由此可见,网络犯罪分子在网络威胁环境中占据着主导地位,并持续从中获利,更多的财力使其在进行大规模攻击时更加得心应手。同时,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”(Shameware)的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,构成双重勒索。更有甚者,还会攻击企业的备份系统,导致被加密数据无法恢复。
派拓网络给出的应对策略是零信任和平台化,要借助多元的产品组合对数据和交互进行持续的全生命周期验证,不给外部和内部的风险任何机会,这一整体策略基于坚实的平台能力,为其提供可视化、管理控制、实时处理等功能,利用AI/ML技术让风险在5G、云的环境中可查可控可管。除此之外,企业可以通过进行勒索软件准备情况评估,诊断其防御攻击的准确程度,或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。网络安全服务商、云服务商及电信运营商之间的紧密合作至关重要,多方面的合作有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨称:“我们在企业网络中加入了丰富的安全能力,这些能力并不是独立的,而是相互之间能够有机结合在一起,利用AI/ML、大数据等技术让它们可以更加高效、自动化的解决客户遇到的安全挑战。”
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨
第二,当现实与虚拟世界的界线变得模糊,人们所相信的人或事物将对网络安全产生更大的影响。从Web 1.0、Web 2.0到Web 3.0时代,数据泄露和网络攻击目标将是与人们生命息息相关的汽车和建筑等元素,这样的攻击所产生的影响将更具杀伤力,更广阔的空间网络也为网络犯罪分子提供了更多的发挥空间。对此,企业在加强物联网安全防御方面已有所重视。派拓网络《2021年物联网安全报告》显示,受访的中国大陆IT决策者中,有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)网络各自独立运作,有44%的受访者遵循了网络微分段(Micro-segmentation),在网络中创建严格控制的安全区域,以隔离物联网设备与IT设备,防止黑客在网络上横向移动,进行攻击。
第三,API经济将催生网络欺诈及安全漏洞的新纪元。虽然数字银行带来了便利性,但却存在着潜在的风险。特别是随着开放银行和金融科技的迅速发展,API作为数字程序及软件的“粘合剂”,它的任何编程错误都可能产生严重影响。也就是说,人们对数字服务愈发依赖,为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。在为人们带来丰富便利性的同时,API也暴露了很多难以预测的风险,更多的第三方接入“扩展”了攻击维度。
任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。对此,服务商要拥有更好的驾驭云的能力,通过混合云和多云部署结合先进的技术,确保数据全生命周期的安全性。
对于金融机构来说,可以将用户网络安全教育纳入其安全策略,以建立用户信心,并提升反欺诈策略。其中,企业应特别关注年长用户,他们作为新手可能更容易遭受欺诈。除此以外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”(Shift left)概念,确保软件在公开推出前已测试所有可能出现的安全问题,让IT团队为应对任何潜在的安全事故做好准备。
第四,攻击者将目光投向国家关键的数字基础设施。这些攻击暴露了关键基础设施的一个重要弱点,他们实施安全协议的速度明显慢于其数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多的网络安全攻击。疫情期间,有黑客通过侵入第三方合同商控制了美国部分的医疗系统,导致很多医院内的人员性命受到了威胁。
由于攻击者可以从外部渗透入这些设施,供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之,本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。派拓网络预测,未来几年将出现更大型且大胆的网络攻击。因此,各国政府必须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。
第五,随处工作的员工需要随处适用的网络安全措施。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有的个人设备都可能成为安全漏洞。由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘。
SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。零信任也要成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。派拓网络预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。
Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim认为,企业在分布式办公的安全策略中应该具备三种能力,一是End Points(端点)的保护能力,如果使用了XDR,就意味着所有的端点都是互联的,可以对其进行实时的流量监测,与SASE、云平台相互联动;二是Okyo Garde,利用前沿技术加强家庭物联网设备的安全能力,第一时间防控黑客攻击;三是网络互联,通过VPN、SASE、网关的形式将可视化、流量分析、应急响应等能力进行扩展。
Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim
根据Gartner的报告,2021年全球安全和风险管理支出预计将超过1500亿美元,是最大的新增支出类别,这一数字既说明了企业已将数据资产视为重要的战略资源,也凸显了应对网络威胁的严峻性。“派拓网络作为网络安全领域里面的技术专家,我们的目标和愿景就是给企业提供最安全的安全保护,让我们在数字生活里面每一天都比昨天更安全。”陈文俊说。