派拓网络谈2019年网络安全:云安全形势严峻

通信世界网消息(CWW) 作为网络领域的一个永恒话题,安全一直为人们所高度关注。而“道高一尺,魔高一丈”,网络安全“矛与盾”“攻与防”双方的实力在攻击与反攻击中均在不断提升,给安全领域带来了新形势和新问题。

近年来,云计算不断成熟落地,不仅私有云和混合云规模应用,公有云也得到越来越多用户的认可。而由开放共享的云计算所引发的安全形势也日益严峻。近日,派拓网络(Palo Alto Networks)展望2019年网络安全时提到了5个趋势:带附件的商务邮件有可能会造成巨大危害、供应链将成为最薄弱环节、数据保护立法工作在亚太区取得进展、云安全应该引起重视、我们终将认识到关键基础设施的重要性。其中,云安全的重要性被重点提及。

云计算日益普及,安全问题仍待解

发布此次网络安全趋势预测的是派拓网络亚太区高级技术总监Orcun Tezel,作为一名技术大拿,Orcun Tezel在亚洲已经有16年的工作经验,主要帮助企业用户更好地驾驭技术。

对于云安全趋势,Orcun Tezel表示,随着云计算的逐渐成熟,用户出于降低成本、提高敏捷度等的考虑,开始越来越多地使用云。但是使用云服务存在风险,因为云服务意味着增加了风险漏洞,会被网络犯罪分子钻空子。

从云安全策略看,很多企业尽管已经IT云化,然而在安全措施和管理手段方面仍然使用传统的安全策略,大部分的安全操作都由人工手动完成。而且这些企业原有的安全产品都为单点产品,完全不能应对云环境下的大量并行服务。

此外,企业在快速创新和快速交付全新服务的同时,还要处理复杂的计算资源网络,就很容易忽略确保网络安全的要求。DevOps可以帮助加速开发,提升开发的敏捷性,但会给网络安全带来挑战,特别在传统IT管理向DevOps过渡的阶段,很多DevOps的开发人员并没有绷紧安全这根弦,因为把安全嵌入到开发工作流程中,可能会影响到开发速度。

目前,云安全问题已经非常严峻。派拓网络近日发布的一份报告显示,在云服务方面,29%的组织面临潜在的账户攻击风险,27%允许根用户活动,41%在最近90天内没有修改过接入密钥;32%组织的云存储服务至少暴露过一次,49%的数据没有加密,32%的组织没有通过GDPR合规验证;11%的组织在其环境里遭受过挖矿攻击,26%的组织不会限制其出站流量,28%的组织不会限制接收来自互联网的入站数据。

要防范云安全问题,Orcun Tezel认为平台化安全战略非常重要。“传统安全系统由诸多单点产品组成,已被证明不足以防范数量和复杂性上升的网络攻击。我们需要在内在设计上一体化各种安全手段,以保证网络、终端设备、服务器、云端和工作负载的安全,从而应对复杂的网络攻击。”Orcun Tezel表示。

邮件、供应链、关键基础设施成安全风险入口

除了云安全之外,Orcun Tezel还谈到了4方面安全趋势:带附件的商务邮件有可能会造成巨大危害、供应链将成为最薄弱环节、数据保护立法工作在亚太区取得进展、我们终将认识到关键基础设施的重要性

在Orcun Tezel看来,网络安全事件由3方面因素产生:人、流程和技术。其中,最薄弱的一个元素是人,在网络安全的攻防大战中,网络犯罪者在历练中日益聪明,所使用的手段越来越高明。他们使用各种高级、复杂的技术手段渗透到企业环境中,窃取企业用户信息和知识产权。

第一个趋势——带附件的商务邮件有可能会造成巨大危害就是由人这个因素引起的。要渗透进企业环境的方法很多,其中最常见的是电子邮件,攻击者可以使用电子邮件轻松进入用户账户。在企业环境中,盗取密码和登录信息变得愈加普遍,攻击者对此信心十足且乐此不疲。如果企业不改革,这类攻击就会一直对企业造成影响。根据去年派拓网络的统计,约有29%的组织存在账户被窃取的潜在风险。

第二个趋势——供应链将成为最薄弱环节。尤其中国作为全世界最大的生产国,可能会成为网络犯罪者的攻击热点。很多制造企业使用了大量的外包服务,与第三方供应商建立联系,组成了供应链,这种供应链上存在多个风险点。特别是随着物联网和联网设备数量的不断上升,供应链的安全风险也会呈现指数级增长的态势。供应链和整个外部大环境变得越来越复杂,要准确锁定某一个安全风险点非常困难。因此Orcun Tezel呼吁全球建立统一的供应链管理框架,以共同应对挑战,因为只有这样才能明确看到谁访问和接入系统,以及获取了资源和调用了服务。

第三个趋势——数据保护立法工作在亚太区取得进展。欧洲、中东已经开始实行GDPR,而随着亚太区各国呼吁促进区域间国际合作,共同树立数据保护的统一框架,可以预见在亚太地区的数据保护立法活动会越来越多。目前,中国已经颁布并实施了新的《网络安全法》,新加坡也推出了网络方面的法律,菲律宾则采纳了GDPR,展望2019年会有更多国家迈出通过立法保护公民数据的步伐。

第四个趋势——随着企业走向数字化,关键基础设施的重要性日益提高。过去谈到安全时,我们想到的可能是数据完整性、系统可用性,但是在云时代,看待安全必需有更加全面的安全观。Orcun Tezel建议,关键基础设施的拥有者在安全方面实施零信任模式,对关键基础设施的各个部分进行分区,同时使用机器学习、人工智能等技术来检测可疑行为。

派拓网络建立下一代云安全防火墙

作为网络安全领域的一家领导厂商,派拓网络从2007年开始提出新一代防火墙的概念,改变传统的在三层和四层做防护的做法,而是采用从整个七层来做可视化的防御。

派拓网络大中华区总裁陈文俊介绍,在截至2018年7月结束的财年中,派拓网络收入23亿美元,增长了29%;2019年第一季度实现收入6.56亿美元,增长31%;派拓网络在全球拥有56500个客户,其中1.5万个在亚太区。

在云安全形势愈演愈烈的形势下,派拓网络也在向云安全领域拓展。“下一步,我们将从网络安全走向信息安全,无论在网络、云还是移动互联终端上,都能进行端到端的防御。”陈文俊表示,“整个市场在向云端发展,如果不解决云上安全问题,很难使得客户很放心使用。”

据悉,近期派拓网络加强云上保护,花费5亿美元收购RedLock和Evident,以加强云上安全保护,在云上进行实时攻击分析、配置分析,帮助客户了解是否合法合规,以及配置是否有错,防止因配置错误而出现漏洞,并因此受到攻击。陈文俊表示,派拓网络实时地在云上提供安全攻击检测和配置反应,同时能够做到安全事件分析,最终实现云上自动恢复。

具体来看,派拓网络建立了下一代云安全防火墙,其在功能上有三大看点:第一,在本地防火墙上获得的所有功能在云端都能获得;第二,URL过滤功能;第三,确保API安全。陈文俊强调,从新一代七层防火墙开始,其安全产品一般都会放在数据中心,客户把数据中心的边界打通,实现云端安全防护。此外,派拓网络还采用先进的端点安全保护工具Citrix,使用虚机的实例进行安全防护。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章