2018年的派拓网络
临近年末,某媒体报道称近期多个政企单位服务器被黑客入侵,并植入勒索病毒索取高额赎金。不同于以往的“入侵偷取资料”黑客攻击,以及“广撒网”式的勒索病毒传播,“黑客入侵+勒索”是一种狙杀式的高危攻击,目标精准、手段恶劣,索要赎金高昂。
“当今的互联网犯罪呈现组织化趋势,犯罪链条复杂化和精细化,成本也在增加,如更多的分工参与者、定制化的攻击工具等。”Palo Alto Networks(派拓网络)某相关人员告诉记者:“尽管GDPR和相关法律条文对网络犯罪有一定的震慑,但是不断发展的网络犯罪其实还需要进一步地细化防范。”
预测与预防
由于网络犯罪的组织化以及地下产业链的完善,加上网络犯罪环节更加专业,导致To B的攻击趋势可以使罪犯更大的获取资金,这无疑比个人作为攻击目标更为合适。派拓网络的相关人员说到:“网络犯罪趋势一直是走高的,相对2017年网络经济犯罪也更多,包括近期针对某全球代工生产线攻击及某连锁酒店行业数据窃取等。”
以互联网为平台,将硬件、软件、网络等资源统一,实现数据的计算、存储、处理和共享的云服务,几乎成为企业的标配。但企业同样也面临着如何保护云服务的安全问题。而在派拓网络Unit 42威胁情报团队近期所发布的2018 年5月末至9月初的报告《云安全趋势与提示》中,就提到了有关云服务的一系列问题。
报告对云环境安全的威胁进行了梳理,涉及到账户攻击、合规问题以及挖矿式网络攻击、漏洞管理和容器的保护。其中的数据涉及到29%的组 织面临潜在的账户攻击风险,27%允许跟用户活动,41%在近 90天没有修改过接入密钥;32%的组织云存储服务至少暴露过一次,49%的数据没有加密……
低成品、敏捷性的特点使云服务快速成为企业的必要工具,但在派拓网络亚太区高级技术总监 Orcun Tezel看来,使用云服务其实存在有一定的风险,对于网络犯罪分子而言,肯定会去钻云服务的漏洞。
Orcun Tezel 预测了5 点 2019年网络安全趋势,云服务是其中的一部分,此外还有商务邮件的危害、供应链、数据保护法以及基础设施。Orcun Tezel道:“我们还是要强调人、流程、技术这三个元素。”同时他指出过去五年里,全球有超过120亿美元的损失源于商务邮件;万豪5亿多数据泄漏的事件;香港国泰航空近一千万的客户数据泄漏;台积电手勒索病毒的威胁导致停产的影响。
安全事件愈发频繁,规模越来越大,某派拓网络相关人员说道:“现代企业安全,关注人、过程、技术三大因素,软硬件只是属于技术因素,企业安全中人的因素非常重要,包含安全培训、合规、身份认证等多方面。”
派拓网络与它的能力
从基于应用层的七层防护的防火墙,到端到端的防御平台再到新一代的开放、可扩展的安全平台,派拓网络产品技术的发展已演进至第三个阶段。传统的方法只是增加了更多的处理内容和更多的手动工作量,派拓网络则通过预防、分析和实施全面自动化来减少手动响应,进而构建出新一代安全平台。
对此,派拓网络在七八年前就开始在Wildfire
上应用了机器学习,能够更精准识别网络威胁。2018年 1月,派拓网络又推出了云端行为分析器Magnifier,可以通过派拓网络应用框架交付,帮助企业快速识别威胁并进行防御。野火的沙箱模拟仿真技术和针对可疑恶意威胁行为监测,有云和本地硬件模式,通过派拓网络的网络和端点产品,将可疑的流量文件传输过去,通过在模拟仿真的沙箱环境运行分析其威胁行为来确认是否新型的威胁攻击;一旦确认为新型威胁,则会生成相应的威胁特征库并在5分钟升级给全球的相应客户,实现及时有效的针对零日攻击威胁的安全防御。
Orcun Tezel 表示:“花了大笔的经费投资于机器学习和大数据的分析,就是要有一个全网络状态的可视性,派拓网络 Wildfire 的大网安态势感知网络,一共有 23万个保护点,当出现了可疑行为的时候能够快速的检测到。所以说教育要人们一种安全的意识,一旦出现了问题,作为安全技术公司也有应对的方案。”
派拓网络 2018 财年(每一年7月底结束)收入达到了 23亿美金,增长 29%。2019 财年(从 8、9、10开始),增长了31%,收入达到了 6.56 亿美金。大中华区陈文俊介绍到:“过去十年里,整个安全市场的增长大概是7.3%,派拓则从 2008年开始到现在实现了94%的增长,产品被财富500强的客户所采用,财富100 强中 85%的客户在使用我们派拓的技术做主动的安全防御。”据了解,派拓网络的股票也在2018 年初有了不错的增长,从2018 年 1 月 2日开始至12 月 27日,一路高涨,最高点达到了239.5。
在全球,派拓网络与AWS 和 Azure 平台均有VM虚拟防火墙的订购服务,针对国内的特殊需求,与AWS 中国(光环新网承载)和Azure中国(世纪互联承载)也有合作,将相应VM虚拟防火墙的订购服务落地到国内。此外,和国内的本地云服务商如青云、华为云等也有VM虚拟防火墙的认证合作。
2018 年 6月,派拓网络在自己所主办的网络安全峰会上,揭幕了中文名字——派拓网络。同时又与阿里在今年的云溪大会上签订了战略合作,为阿里客户提供安全保护和安全保证,并一起开发合作的技术,提升网络的防御和保护性能。同年六月初,软银前COO 硅谷明星高管尼克什·奥罗拉(Nikesh Arora)加入 Palo Alto Networks担任董事长及CEO,现任董事长及CEO马克·迈克劳林(Mark Mclaughlin)将担任副董事长。迈克劳林也在新闻发布会上表示:“我一直在与董事会讨论接班计划,非常高兴我们找到了奥罗拉这样的领导者,他是带领公司进入下一阶段的理想人选。”
结语
从本地到云端,网络攻击的技术手段也在不断的改变提升,这是一个无法更改的现实,但又不得不去做相应的保护。其实相比应用技术手段来保护,人对攻击手段的无知则更显无力。陈俊文指出,派拓网络同时也热心的在做公益活动,在国外培训女童军,让她们从小就有安全意识,可以有意识的做好自我防御。在上海,我们与上海信息安全协会合作,帮助企业做安全培训。
培训是安全意识的开始,在攻与防的不断你来我往中,其实更需要一个有技术有实力的企业进行相关防护的部署,因此派拓网络的路还很长,还将有不断的挑战去逐一解决。