网络安全 频道

Palo Alto Networks眼中的企业防御

  【IT168 评论】混迹网络安全圈的人应该都明白,在我们的网络安全领域有一个市场,我们把它叫做黑色市场,也就是网络犯罪市场,那这个市场究竟有多大呢?从近期的一系列网络安全事件就可见一斑,譬如前不久的雅虎5亿用户数据泄露事件,比如SWIFT系统的攻击直接导致厄瓜多尔、孟加拉银行遭受数千万美元损失,甚至于上升到国家安全来看美国大选和俄罗斯黑客之间的周旋,从种种事件中我们都能充分体会到网络安全黑色市场的威胁是巨大的。

  面对网络攻击 企业都存在哪些误区?

Palo Alto Networks眼中的企业防御
▲Palo Alto Networks大中华区总裁徐涌

  面对诸多的网络攻击,作为企业来讲首先要从自身找原因,Palo Alto Networks大中华区总裁徐涌提到,目前企业在网络安全方面面临着两大误区:

  ●误区一:目前很多企业都有一个过渡时期,今天安全的策略设置以及他安全防御的架构,应该是说五年甚至更早前建立的,而企业只是通过不断打补丁的方式增强自身的安全防御能力,这虽然在一定程度上加强了企业的安全防御,但攻击者的攻击方式永远是在不断更新的,如果不进行企业策略和安全架构的更新,仅仅是一味地修修补补,也会增加很多潜在的风险;

  ●误区二:很多企业都会认为只要进入内网就是完全安全的,这就大错特错了,根据数据统计,有90%以上的攻击都是从企业内部发起的,而并非企业所讲的只要把门守住就可以那般简单。也正因为此,Palo Alto Networks推出了零信任架构,顾名思义就是在网络里要做到零信任,任何一点,任何一个人,任何合作伙伴,上下游供应商互相之间都是不信任的,相信这样一个架构将会为网络攻击现状带来巨大的转变。

  网络攻击缘何如此猖獗?

  出于对网络安全黑市的“畏惧”,政府以及企业不惜重金纷纷加强网络安全上的管理,而在政企相关部门加强人力财力投入的同时,网络犯罪却仍在以低成本高回报的模式稳步进行。对此徐总认为:无论你怎样去改变,被攻击和被攻入的俨然成为一种常态。

Palo Alto Networks眼中的企业防御
▲企业网络安全现状

  Palo Alto Networks大中华区总裁徐涌认为犯罪攻击成本降低是主要原因之一。之前做一个大规模的攻击,要用大规模计算机进行计算,费用较高,而现在费用降低,相对应攻击成本也随之降低,攻击次数自然而然变得频繁,也正由于成本低,大规模攻击随之增多。而如果要解决这个问题就需要企业给提供一个全方位的防御能力,但至今没有一个企业可以做到这一点,没有一个安全公司可以保证你的企业100%不被攻入。

  那企业该如何应对黑客频繁的网络攻击呢?徐总认为提高自身的防御能力,让黑客攻击的成本提高,是很重要的。而Palo Alto Networks安全公司就能够做到让黑客成功攻击的成本急剧上升。

  Palo Alto Networks将预防理念转化为产品,实现所有功能无缝集成、协同工作,适用于所有用户、应用程序和地点,并且还能自动发现并对网络和终端重新编程,能够有效帮助企业防止已知和未知威胁。

  如何建立正确的安全架构?

  近年来勒索病毒横行,直接暴露出来的问题是企业安全架构的缺失,那企业该如何建立一个正确的架构,建立对安全的正确认知呢?

Palo Alto Networks眼中的企业防御
▲Palo Alto Networks 中国区技术总监程文杰

  Palo Alto Networks 中国区技术总监程文杰认为目前的解决方案无法防止安全漏洞。想要减少网络攻击,建立正确的安全架构,增强网络的“免疫力”,主要是从以下四个方面着手:

  ●首先一点就是要实现应用可视化,建立网络流量的可视化分析并阻止未知流量,实施基于应用和用户的访问控制策略,阻止高危应用中的危险文件类型,部署与风险对应的终端保护策略。

  ●第二点就是要预防已知威胁,要阻止已知的漏洞攻击、恶意软件,阻止对恶意或钓鱼URL的访问,扫描SaaS应用中的已知恶意软件,阻止终端上的恶意软件和漏洞利用。

  ●第三点也是最为棘手的问题,就是要预防未知的威胁,检测、分析文件及URL中的未知威胁,在整个组织中自动更新对未知威胁的识别和防御能力,建立积极的威胁防御和缓解机制,在终端上阻止未知恶意软件和漏洞利用行为。

  ●第四就是要建立整合的安全防御平台, 正确部署和定位,将 物理和虚拟化环境相结合,利用非常好的的安全信息技术资源以及多重检测和预防机制,建设全球性的威胁分析知识体系, 还要掌控全局,具备快速的响应机制,从而瓦解高级攻击的整个生命周期。

Palo Alto Networks眼中的企业防御
2016年5月Gartner企业网络防火强魔力象限Palo Alto Networks处于领先地位

  转眼间,Palo Alto Networks已经有十年的发展历程。2016年5月Gartner企业网络防火强魔力象限中,Palo Alto Networks第五年位居领导者地位,极好的诠释了Palo Alto Networks在网络安全领域的实力,正所谓十年磨一剑,相信Palo Alto Networks经过十年发展历程所积累下的成熟的安全理念以及对网络安全独特的见解势必能引起广大网络安全人士的共鸣,在网络安全的大道上大放异彩。

0
相关文章