为用户提供一体化安全技术解决方案
2018年对于全球网络安全来说喜忧参半:一方
面政府层面在不断加重对网络安全的保护:欧盟出
台《通用数据保护条例》(GDPR),中国信息安全
等级保护2.0已在全国信息安全标准化技术委员会
最终审批,美国国土安全部则发布了《网络安全战略》。另一方面网络安全问题日益突出,攻防战大有愈演愈烈之势,最近半年发生多起震惊全球的网
络安全事件:万豪集团5亿多用户数据被泄露;香港
国泰航空近一千万用户数据泄露;半导体公司台积电中了勒索病毒,台南、台北、台中都受到停产的影响;莫斯科新缆车系统在启用两天后便遭到勒索软
件的入侵感染……2019年会成为我们彻底打败网络罪犯的元年吗?全球网络安全领导企业Palo Alto Networks(派拓网络)日前预测了2019年网络安全
趋势,公司高管针对相关安全话题与业内媒体进行了交流。
2019年网络安全趋势预测
Palo Alto Networks(派拓网络)亚太区高级技术总监Orcun Tezel介绍了公司对2019年网络安全趋势的5大预测:
一是带附件的商务邮件有可能会对您造成巨大危害。我们建议,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。这是因为在网络安全领域,密码因其易于被盗、难于保护、无法证明使用者身份等特点,成为网络安全中最薄弱的一个环节。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。
二是供应链将成为最薄弱环节。我们建议,首席安全官需对网络流量严密监测,以确保敏感信 息与外部设备和系统隔离。确保固件和应用实时更新,登录默认设置一定要修改。如果网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。2019年,攻击者会把某个未受保护的连接设备当做一个网关来发动攻击,就像使用手机或电脑一样方便。
三是数据保护立法工作在亚太区取得进展。亚太区各国纷纷承诺将在网络安全方面加强合作,数据保护框架的正规化趋势势在必然。我们认为,欧盟今年实施的《通用数据保护条例》将引导亚太区更多企业将重点放在他们收集和存储的数据上面。要在整个亚太区形成一个通用的框架还需要几年时间,但企业可以参考《通用数据保护条例》来削减收集不必要的个人数据,从而减少在流程中泄露数据,降低风险。
四是云安全应该引起我们的重视。派拓网络提醒大家定要记住:传统安全系统由诸多单点产品组成,已被证明不足以防范数量和复杂性上升的网络攻击。太多安全工具严重依赖人工干预,无法快速实施全新防御,无法对持续的,特定攻击进行有效影响。降低网络风险,就需要部署集成的、自动化的有效的控制措施,从而在攻击生命周期的各个阶段对已知和未知威胁进行监测和防御。
五是我们终将认识到关键基础设施的重要性。派拓网络提示,截至目前,基础设施拥有者主要将关注点放在信息保密性上面,忽略了信息安全的其他两个方面,即完整性和可用性。技术创新严重倚赖遥测和不间断连接,那些对千百万公众生命安全负责的系统,要求数据必须精确且可获取。在这种情况下,关键基础设施,无论其是公有还是私有,都需要将零信任系统部署到位,并确保访问隔离。有关安全,关键基础设施的拥有者需要从合规驱动这一模式上跳离,转向实时防护这一模式上来。监管者和拥有者,可以联合起来共同制定出两方面都适用的监管框架,采用安全第一的方法来设计和维护所有的关键基础设施。请记住,安全问题要从一开
始着手,而不是零敲碎打,东修西补。
全方位确保用户网络安全
既然网络安全问题日趋严重,那么该如何应对
呢?Orcun Tezel回答说,首先,安全意识的普及教
育与推广非常重要,要让每人都树立一种安全意识。其次,在全组织上下要建立一个安全治理框架,推广有益于安全的行为方式,要有基本的安全准则去教育员工,并且要按照此准则行事。再次,要有可靠的技术应对万一出现的网络安全问题,也就是说,要有技术手段在万一有员工接入了恶意网站之后去防范会出现的风险。最后,派拓网络希望利用最新的创新技术和解决方案,更好地保护用户免受网络罪犯的狡诈攻击。为了更好地去预防这样网络的攻击,并且把网络攻击对业务的影响最小化,我们建议用户使用派拓网络一体化安全技术解决方案。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊(Adrian Chan)表示,网络安全需要从三个
方面进行防御,分别是人、流程和技术,而“人”又是最薄弱的一个方面,教育大家树立安全意识是弥补这一方面的最好方法。为此,派拓网络非常热心做公益活动,我们经常通过行业协会或者学校组织一些网络安全教育,让大家从我做起、从小做起,树立网络安全意识,有更好的意识进行自我防御。
关于流程方面,陈文俊说,流程就是要按照国 家有关网络安全法规制定每个企业或组织的安全准则,并且建立安全治理框架,所有人员都要严格执行,杜绝一切人为导致的网络安全问题。
技术是网络安全的最后一道屏障,也是派拓网络多年来在全球网络安全领域领先的核心力量。陈文俊介绍说,我们早在2007年就提出新一代防火墙,不是像传统的防御只是在网络层的三到四层,而是在七层来做防御。我们觉得很多攻击都是通过应用进行的,而很多应用也是加密的,在三四层根本防不住这些攻击,为此,我们提倡的理念是新一代防火墙在七层进行防御并做可视化,这让我们成为全球最大的网络安全厂家。
下一步,我们从网络安全走到信息安全,无论是网络上、云上还是移动互联终端上面,都能做端到端的防御,这是信息安全的突破。陈文俊告诉记者,如果不解决云上的安全问题,很难使得用户很
放心在云上使用,最近的半年,Palo Alto Networks加强在云上的保护,并收购了两家公司加强在云上的安全。这次收购有助于完善派拓网络在云端安全的解决方案,可以在云上做实时攻击分析、配置分析,同时也帮助用户上了云以后知道自己是不是合
法合规。Evident+redlock让用户持续发现监测在云上是否有攻击、是否合法合规、配置是否有错。
通过Redlock能够提供用户在云上做到配置网络
攻击的分析、实时的反应,同时通过我们的Evident IO能够知道自己是不是合法合规的,这也是我们能够帮助用户在更好的在云上达到与数据中心一样的安全策略。
最后,陈文俊强调,要做到真正的网络安全,不是靠派拓网络一家,而是靠大家一起,从人、从流程上、从技术上做好防御。■
(本刊记者/赵法彬)