目前,,全球網(wǎng)絡(luò)安全形勢嚴峻復(fù)雜,,各種大模型被應(yīng)用于網(wǎng)絡(luò)攻擊與對抗,帶來全新攻防場景和安全威脅,;勒索團伙利用多個漏洞對企業(yè)數(shù)據(jù)和財產(chǎn)安全構(gòu)成嚴重威脅,;數(shù)據(jù)安全問題頻出……為了更好地應(yīng)對網(wǎng)絡(luò)安全新態(tài)勢,,日前,派拓網(wǎng)絡(luò)組織媒體溝通會,,解讀當(dāng)前安全行業(yè)發(fā)展態(tài)勢,,分享對勒索軟件攻擊的最新研究發(fā)現(xiàn),并為企業(yè)帶來針對性的措施和有效的解決方案,。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。▓D源:派拓網(wǎng)絡(luò))
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤(圖源:派拓網(wǎng)絡(luò))
勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一
陳文俊介紹,目前網(wǎng)絡(luò)安全態(tài)勢非常嚴峻,,具體表現(xiàn)為網(wǎng)絡(luò)攻擊規(guī)模越來越大,、攻擊速度越來越快、攻擊造成的影響越來越廣泛,。生成式AI的流行,,使得攻擊越來越便捷,迭代越來越快速,。攻擊者可以通過生成式AI自動生成一些代碼,,通過變種再去發(fā)動攻擊,增加了網(wǎng)絡(luò)安全問題的復(fù)雜性,。隨著企業(yè)數(shù)字化轉(zhuǎn)型,,數(shù)據(jù)、業(yè)務(wù)逐步上云,,在此過程中會調(diào)用開源庫,,一些攻擊會侵入整個軟件的供應(yīng)鏈,在開源的庫和供應(yīng)鏈中發(fā)動攻擊會很難去發(fā)現(xiàn),,增加了網(wǎng)絡(luò)安全風(fēng)險,。自新冠疫情以來,移動辦公的流行,,也為網(wǎng)絡(luò)安全攻擊提供了便利,。
派拓網(wǎng)絡(luò)通過對勒索軟件泄密網(wǎng)站的研究,發(fā)現(xiàn)勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一,。董春濤介紹,,根據(jù)派拓網(wǎng)絡(luò)發(fā)布的報告《2024年勒索軟件回顧:Unit 42泄密網(wǎng)站分析》,從2022年到2023年,,全球勒索軟件泄密網(wǎng)站報告的受害者人數(shù)增加了49%,,各種勒索軟件團伙共發(fā)布了3998個帖子;2023 年至少出現(xiàn)了25個新的泄密網(wǎng)站,,這也表明由于有利可圖,,勒索軟件攻擊依然是一項極具吸引力的犯罪活動;2023年最活躍的勒索軟件依次為LockBit,、BlackCat (ALPHV),、CL0P、PLAY,、Akirao,,其中,有928個組織使用了LockBit,,占總數(shù)的23%,;2023年受勒索軟件攻擊影響最大的3個行業(yè)分別是制造業(yè)、專業(yè)與法律服務(wù)業(yè),、高科技產(chǎn)業(yè),,此外,金融業(yè),、物流業(yè)也受到較大影響,。
黑客對所有行業(yè)都有波及,制造業(yè)首當(dāng)其沖是由于制造商對其運營技術(shù)(OT)系統(tǒng)的可見性通常十分有限,,往往缺少對網(wǎng)絡(luò)的足夠監(jiān)控,,有時甚至無法落實最佳安全實踐。但是,,隨著信息化和工業(yè)化的深度融合,,制造業(yè)企業(yè)逐漸連入互聯(lián)網(wǎng),增加了被攻擊的可能性,。而且由于制造業(yè)對生產(chǎn)線的連續(xù)性要求非常高,,所以一旦被勒索以后,其損失也是非常大的,。
防范網(wǎng)絡(luò)安全攻擊,,企業(yè)應(yīng)該如何做?
面對不斷發(fā)展變化的網(wǎng)絡(luò)安全形勢,,派拓網(wǎng)絡(luò)給企業(yè)的建議如下:
首先,,落實深度的防御策略。除了傳統(tǒng)的防火墻,、WAF(Web Application Firewall,,Web應(yīng)用程序防火墻)外,還要創(chuàng)建多個安全控制層來共同提供針對潛在威脅的重疊保護,。在傳統(tǒng)終端的防病毒上增加對終端的安全檢測,,使防御層數(shù)更加豐富,提升整個安全防御能力,。
第二,,制定應(yīng)急響應(yīng)計劃。根據(jù)企業(yè)自身能力,,且配合第三方咨詢機構(gòu),、專家意見去做一些定制化的計劃,,同時不斷審查、更新和測試該計劃,,以便更好地應(yīng)對攻擊,。
第三,確保攻擊面的完全可見性,。從外部對企業(yè)在網(wǎng)絡(luò)中暴露出來的所有服務(wù)做檢查,,因為現(xiàn)在企業(yè)很多服務(wù)不只在數(shù)據(jù)中心,在云中,、在遠程用戶和軟件即服務(wù) (SaaS)當(dāng)中都有體現(xiàn),,要綜合地從外部做掃描,了解整個暴露在網(wǎng)絡(luò)中的資產(chǎn)的IT狀態(tài),。
第四,,在全企業(yè)范圍內(nèi)落實零信任網(wǎng)絡(luò)架構(gòu)。從落實角度來看,,這種以SASE(安全訪問服務(wù)邊緣)技術(shù)為導(dǎo)向的,,來代替?zhèn)鹘y(tǒng)VPN技術(shù)的發(fā)展方向,能夠用更加綜合性的防御手段創(chuàng)建可防止或限制攻擊者在網(wǎng)絡(luò)中橫向移動的安全層,。
第五,,加強對云上所有資源和負載的保護。通過落實云安全計劃和平臺實現(xiàn)綜合全面的云本地安全性,,保護云基礎(chǔ)設(shè)施和應(yīng)用,。
第六,強調(diào)身份驗證,。將MFA(Multi-Factor Authentication,,多因子認證)作為一項技術(shù)控制和安全策略,對所有用戶強制執(zhí)行,。除了單層的復(fù)雜密碼認證之外,,要加幾層多形式的認證方式,甚至用生物手段來代替密碼技術(shù),,提高認證手段,。
第七,落實最小權(quán)限管理原則,。企業(yè)在IAM(Identity and Access Management,,身份和訪問管理)上,對其做更小原則的限制,,更大程度地減少安全事件的影響,。
最后,利用AI和自動化的力量實現(xiàn)現(xiàn)代化安全運營并減輕分析人員過重的工作負擔(dān)。生成式AI的出現(xiàn),,使傳統(tǒng)的安全自動化能力大大提升,,同時也提高了防御手段的性能,企業(yè)要思考如何更好地利用AI技術(shù)來減輕傳統(tǒng)安全工作的負載,。
平臺化解決方案為全面實現(xiàn)網(wǎng)絡(luò)安全提供有效途徑
陳文俊介紹,,目前網(wǎng)絡(luò)安全市場,無論在全球還是在國內(nèi),,都是非常碎片化的,或者說是非常分散的,。網(wǎng)安企業(yè)往往只提供某一個小的工具,,解決某一個細分的安全問題,很多大的客戶平均內(nèi)部有30種以上產(chǎn)品,,即30種以上工具,。這在實際應(yīng)用中對客戶產(chǎn)生了很大的挑戰(zhàn)。
單點產(chǎn)品無法滿足日益增長的安全需求,,平臺化的解決方案是全面實現(xiàn)網(wǎng)絡(luò)安全的有效途徑,。
據(jù)介紹,派拓網(wǎng)絡(luò)最初以應(yīng)用領(lǐng)域防火墻立足業(yè)內(nèi),,并在防火墻領(lǐng)域?qū)崿F(xiàn)Gartner排名第一,,引領(lǐng)了整個市場的發(fā)展。五六年前,,派拓網(wǎng)絡(luò)轉(zhuǎn)型升級,,并收購了業(yè)界多家領(lǐng)先公司,實現(xiàn)在網(wǎng)絡(luò)安全,、云端安全,、安全運營、安全咨詢等領(lǐng)域的全面發(fā)展,。目前,,派拓網(wǎng)絡(luò)已形成平臺化的解決方案,幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型,。通過該平臺的整合,,客戶內(nèi)部安全產(chǎn)品可降低到10種左右,可有效提高防御效果,,減小運營平臺壓力,,降低企業(yè)成本。
派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺(圖源:記者現(xiàn)場拍攝)
Strata 賦能網(wǎng)絡(luò)安全轉(zhuǎn)型:跨硬件,、軟件和 SASE 的領(lǐng)先網(wǎng)絡(luò)安全平臺,,確保復(fù)雜基礎(chǔ)設(shè)施的安全;
Prisma Cloud 實現(xiàn)全方位的云原生安全:覆蓋從開發(fā)到運營的全面云原生應(yīng)用保護平臺,跨越多云和混合環(huán)境,;
Cortex 徹底改變安全運營:通過統(tǒng)一的數(shù)據(jù),、分析和自動化,為 SOC 帶來突破性成果,,具有出色的威脅可見性,、檢測和響應(yīng)能力。
派拓網(wǎng)絡(luò)下一代安全平臺涵蓋網(wǎng)絡(luò)安全平臺,、云安全平臺,、安全運營平臺,整個平臺全部內(nèi)嵌AI算法,,采用了4400多個機器學(xué)習(xí)模型來處理不同的樣本,,實現(xiàn)從過去被動式的防御走向主動預(yù)防,提高了防御效果,。傳統(tǒng)單點式的防護之間無法關(guān)聯(lián),,每個工具各自獨立,但該平臺的云端,、網(wǎng)絡(luò),、端點都是關(guān)聯(lián)的,所有的數(shù)據(jù)也都是關(guān)聯(lián)的,,用戶可以連動,、聯(lián)防面對零日攻擊。同時其提供的威脅情報和安全咨詢,,可幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)攻擊,。
陳文俊提出,未來三到五年,,平臺化AI驅(qū)動主動防御將是一個趨勢,,平臺化的發(fā)展將幫助客戶更好地解決未來網(wǎng)絡(luò)安全問題。