下一代安全企业Palo Alto Networks分享了一项针对亚太地区的网络安全调查结果。该调查涵盖了5个国家,超过400名受访者。调查结果显示,97%的受访企业表示配有专门的IT部门或团队,78%的企业在寻求更好的网络防御方案上的投入在不断增加,但更多的是单纯地购买安全技术,并没有针对安全防御的投入。堡垒最容易从内部攻破,48%的员工对网络安全缺乏足够认识,其次是来自于第三方服务提供商和供应商的风险,占比达46%。
无处不在的安全挑战
Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca表示,企业购买越来越多的安全产品,同时要管理不同的安全技术。在这种情况下,对于整个安全行业的企业来说,需要做到整个行业的统一协调。因为网络攻击者已经采用自动化的方式进行网络攻击,所以企业的安全防御也要做到自动化。
Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca
Sean认为,企业的安全防御主要有以下两点:第一是发现威胁,第二是积极响应。但在受到攻击后才进行补救,往往是“亡羊补牢,为时已晚”。所以Sean着重强调了企业以防御为主的重要性。
Palo Alto Networks的调查发现,绝大多数受访者对网络安全持乐观态度,但企业内部却危机四伏。78%的企业在努力寻找解决安全问题的方案。这些企业曾经受到网络攻击,数据被泄露,造成了较大的经济损失,所以会更加积极地采取安全措施。
针对个人网络安全,无所不在的网络连接往往也存在安全隐患。免费的WiFi热点可能是没有任何安全机制的,这就意味着如果通过这些无线网络登陆任何网站,用户输入的用户名、密码等都是不受保护的。特别是名称为Free WiFi的网络,在使用时更要小心。如果需要使用Free WiFi的网络,一定要避免网上银行、在线购物等涉及到用户名密码的网络操作。
改变用户消费安全技术的方式
“工欲善其事,必先利其器”,作为防御网络威胁的主体“人”,手中持有何种利器便成为社会关注的话题,而作为“人”背后的技术中坚,如何及时提供有效网络安全防护方案已经成为网络安全厂商的责任和使命。
Palo Alto Networks在今年6月发布Palo Alto Networks应用框架。以前用户把不同的安全技术部署在企业内部,Palo Alto Networks希望能够改变用户这种消费安全技术的方式,将安全技术作为服务为用户所消费。
该框架引入了SaaS(软件即服务)使用模式,允许客户能够通过Palo Alto Networks、第三方开发者、托管安全服务提供商及其团队所提供的安全应用快速评估并部署全新功能,进而解决安全挑战和应用问题。这一模式充分利用了现有Palo Alto Networks传感器、客户特定的数据存储和安全基础设施,帮助企业在安全需求变化的时候,快速启动不同供应商提供的云交付应用,而无需部署或管理其它额外产品。
Palo Alto Networks通过云向用户交付安全服务,同时向第三方进行开放Palo Alto Networks应用框架。通过这种API,所有用户的数据也能够实现共享,用户也可以自主选择心仪的安全技术进行部署。
对于Palo Alto Networks的老用户,甚至是正在考虑使用Palo Alto Networks服务的潜在用户,可以选择这种基于云的服务作为起点。事实上Palo Alto Networks可以作为他们安全服务的执行点,同时也可以担任用户网络中传感器的角色。
Palo Alto Networks希望能够帮助用户在网络中识别全新的、未知的威胁,在甄别之后进行分析,然后通过分析结果采取相应的措施。目前全球有超过2000家提供安全服务的公司,用户可以选择多种不同的安全方案解决自己的问题。通过Palo Alto Networks应用框架,能够有效地缩短用户解决安全问题的时间。
GlobalProtect云服务
在Palo Alto Networks 6月份的发布中,通过云交付的下一代安全平台GlobalProtect云服务也得到了广泛关注。
移动用户、分布式员工团队和云应用数量的不断增加促使各类组织不断完善其网络安全基础设施,这类基础设施传统上侧重于保护企业网络安全。当数以千百计设备必须在所有远程位置交付、部署和维护时,往往会采用一种空间占有率高、虽有效但却相当有限的安全解决方案,这类解决方案可能会使某些企业机构更容易受到网络攻击。
GlobalProtect 云服务可以帮助用户更好地对远程网络进行保护,比如企业有多家分支机构和工厂分布在异地,利用Palo Alto Networks的云服务,就可以实现对远程网络的保护。对于用户而言,不管应用处于哪种类型的网络,只需要一次性地制定自己的安全策略,就能在不同的位置进行统一执行。
GlobalProtect 云服务另一个应用场景是针对移动用户的。不管移动用户处于什么位置,使用物理还是虚拟的设备,都可以获取安全保护,而无需额外部署安全的软件。
Palo Alto Networks更加强调安全的存储和分析。Palo Alto Networks通过为用户提供安全云服务,搜集所有服务日志的信息,并且对它们进行安全的存储,更好地用于威胁信息的分析。
另外,Palo Alto Networks集中化的管控平台Panorama,可以实现集中式的对于云安全服务的管理、报告和运营。对于Palo Alto Networks的合作伙伴而言,可以使用以上平台,为用户提供托管的安全服务。
针对端点的安全保护Traps
最近,Palo Alto Networks宣布增强其Traps高级终端防护产品功能, 通过监测新的技术手段及勒索软件行为,并根据侦测内容,防御攻击并防止数据被加密,以此进一步强化针对现有勒索软件的防护能力。
新版本Traps集成了现有勒索软件防御功能和其它多元方法防御功能,可对勒索软件实现有效防御,帮助企业免受因数据无法读取所造成的业务产能损失。此外,Traps的多元方法防御功能与多防御技术相结合,可在终端遭受攻击之前对这些已知和未知攻击进行防御,从而确保终端安全。
Sean将恶意软件的防范是分成两种,第一种是对于那些已知的恶意软件,企业必须有能力去把它甄别出来进行防御;第二种是对于很多未知的恶意软件,Traps也能够帮助用户把它们辨别出来,而无需通过不断地更新杀毒软件病毒库进行防范。
同时Traps还可以针对其他类型的一些恶意攻击进行防御保护,比如赎金或者勒索软件。比如在中国非常泛滥的一种攻击形式,类似于无文件类型的攻击(Fileless)。它无需下载任何文件,直接在内存进行执行。同时还有基于脚本的攻击类型,都是Traps针对防范的对象。
除了对于恶意软件的防范之外,Palo Alto Networks还可以防止黑客利用端点中的漏洞对系统发起攻击,无论端点运行Windows还是MAC系统,Palo Alto Networks的目的就是防止这些漏洞被利用,同时也防止系统的内核被攻击。
Sean表示:“我们认为,对一个系统的攻击是有生命周期和不同环节的,我们所针对的就是所有环节的防御。我们要知道在黑客攻击系统之前,第一个环节就是去对系统进行探测,寻找一些攻击点。同样我们也要做侦查,判断是否有恶意攻击的行为存在;第二个环节黑客就会找到系统的漏洞,我们在这个阶段就是要防止黑客利用这些漏洞;第三个环节,黑客就要发起攻击,即恶意软件的执行,这个时候我们要做的就是全力抵制攻击。”
未来的Palo Alto Networks
谈及Palo Alto Networks未来5年的发展方向,Palo Alto Networks 大中华区总裁陈文俊 (Adrian Chan)提出了三个方向:
Palo Alto Networks 大中华区总裁陈文俊 (Adrian Chan)
以云作为交付服务。Palo Alto Networks提出了以VPN作为一种服务,当用户设备处于移动状态时,要保证企业安全策略的一致性,更要防范潜伏在企业网络内部的黑客攻击。
以日志作为一种云的服务。Palo Alto Networks以日志作为云服务的理念,是通过人工智能、机器学习分析大量日志,以便帮助用户做好预防工作。
通过应用架构改变用户的安全消费模式。陈文俊解释说:“我们以后发展到云的服务也是类似于应用架构的模式,我们开放API,让更多的合作伙伴厂家能够融入进来。这是我们未来五年的发展,我们觉得要帮助用户抵御黑客,因为你在明,他在暗,你根本不知道他在做什么,所以怎么可以做到对未知威胁的防御,这一点非常重要。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
亡羊补牢为时已晚:缺位的网络安全投资
在以前最大的网络安全威胁通常发生在网络层并且可以很轻松地缓解,因为IT部门对网络拥有完全的可见性,严格控制着对应用和数据的访问。如今的情况却大不相同。