世界环境复杂多变,安全问题警钟长鸣!
如今,越来越多的企业已经意识到安全问题的重要性,并且或多或少地都有安全防护措施。只不过,在安全策略上大家各有不同,大多数企业只做了防护于眼前,无法预知未来风险。从日志安全到网络安全,再到端点安全,如何构建全面安全方案,从战略战术上做到“魔高一尺,道高一丈”?
未知安全的边界在无限扩展
“从全球网络安全整体现状来看,网络犯罪的形式和特征都在发生变化。过去,只是局部的小范围的犯罪,今天是更大规模的针对大型猎物狩猎,而且更加精准。” Orange Cyberdefense 北欧及中国市场执行副总裁Leif Gyllenberg,在近日的媒体沟通会上表示,大型公司正在面临新的挑战,黑客攻击正在无孔不入,这也是Orange Cyberdefense为什么要助力企业构建全面安全的根本原因。
Orange Cyberdefense是Orange集团旗下一家专业的网络安全公司,有超过3000名遍布全球的网络安全专家,250名专业研究人员和分析师,可以全天24小时为客户提供服务。公司去年的全年营收是11亿欧元,在全球一共拥有8700家客户,这些客户主要来自大型跨国公司、公共领域和政府领域。Orange Cyberdefense主要基于情报安全为客户提供战略战术以及运营层面的服务,同时该公司拥有全球最大的情报骨干网络,可以追踪不同流量的类型,能够快速找到犯罪集团以及犯罪组织,做到快速识别风险。
Orange Cyberdefense的服务遍布世界各地,全球部署了18个SOC(安全运营中心),14个CyberSOC(网络安全运营中心),还有8个CERT(计算机应急响应小组)服务团队,可以全天候24小时监测和响应事件并提供服务。
Orange Cyberdefense在2017年10月入驻中国,并且在中国上海运营着一个全天候7×24小时服务的CyberSOC(网络安全运营中心)。在中国的主要业务是,帮助跨国公司在中国市场合规运营,同时也可以帮助中国企业开拓欧洲、美国或者中东市场,全面应对合规、监管以及法律挑战。
具体而言,Orange Cyberdefense主要从几个层面帮助客户构建全面安全能力。首先,预测。了解客户可能会面临哪些威胁,然后识别企业可能存在的风险。其次,识别。通过安全知识和技术为客户正确识别安全风险保驾护航。其三,保护。一旦客户遇到安全事件,能及时响应并进行检测,通过现场和驻场专家帮助客户有效应对危机。
中国企业被攻击的可能性在增加
面对威胁,中国和全球其他国家一样,需要应对层出不穷的黑客攻击事件。
“虽然,在过去几年,中国企业被攻击的比例偏低,低于美国及欧洲其他国家,但未知风险正在加大。尤其是大型国有银行、政府的公安部门、大型车企等大型组织,被勒索软件攻击的可能性在增加。”Orange Cyberdefense 中国区总经理汪雁云分析认为,中国企业被黑客攻击的可能性正在增加。
从攻击者的角度来看,一切行为都是金钱驱动,而随着数字经济的发展,中国企业变得越来越富有,所以很容易成为黑客攻击的主要对象。另外,中国的数字世界更强调本地化,有着很多拥有自己语言的APP,各种应用和西方不同,更强调量身定制。所以,中国的软件工程能力很强,但在软件开发以及编程过程中,安全性保障是个短板。因为,企业要想开发一个没有漏洞的安全代码,需要一个长期训练过程,中国软件开发历史相对西方来说,时间并不是很长,开发水平参差不齐,很多人没有经历过正规的安全教育。当然,这只是阶段性问题,随着中国数字化进程的加快,相信这些问题都能解决。
目前,国家对安全合规问题非常重视,但在产品研发阶段,还是能看到中西方的差距。比如:国内开发的一些软件,用户下载后,不只下载软件本身,还夹带着一些奇奇怪怪的功能,这在西方是非法行为。在中国,看起来是非常受用户欢迎的软件,但是它却可以看用户的通讯录,可以从一个APP跨越到另一个APP偷窥用户的资料,这本身就存在安全隐患。
整体来看,Orange Cyberdefense对中国企业的未来发展表示看好。在Orange Cyberdefense 全球服务业务高级副总裁 Kaja Narum看来,不管是德国、法国还是瑞典,有诸多国家在中国投资,以安全为核心的OT(Operational Technology运营技术)将是一块重要市场,Orange Cyberdefense要给更多企业提供成熟的解决方案,让中国企业走出去,让更多国外企业走进来。
值得一提的是,Orange Cyberdefense进入中国的六年多时间里,业绩在逐年增长,年平均增速达24%以上。虽然,经历了三年疫情,但是Orange Cyberdefense去年的业绩增长达到67%。预计未来五年,还有会超越20%的增长。
数字资产保护的投入和产出问题
“中国企业特别注重数字资产保护,但投入产出比却并不对称。” Orange Cyberdefense中国区服务运营主管王杰建议,企业应该重新评估自己的安全投入。
如今,大量企业把业务放在互联网上,而互联网是一个全球都能触达的环境,面临的威胁也会来自世界各地,既要防范初级黑客,也要应对高端的有针对性的黑客组织发起的勒索行为。
大体来看,企业的投入和面临的威胁情况并不对称,几乎所有的企业都面临同一个痛点,那就是很难构建一个完整的团队,去应对各方面的风险,包括云安全、网络安全、终端安全、身份安全、数据安全等等,团队专业知识不足,欠缺全面的业务支撑能力。很多时候,好不容易花费重金搭建的安全团队,却因人员变动,不得不重新构建。
与此同时,大多数公司的投资还局限在防御部分,只是提前检测威胁,在响应环节还有差距,不能更快地发现问题。如果企业采取业界成熟的解决方案以及相关实践,尤其是可以细化到具体行业、具体场景以后,更能从整体上提升安全水平。在这一点上,不妨可以考虑引入专业的安全服务提供商,能给企业带来更快速、更高效、更具性价比的投入产出结果。
从CIO以及首席安全官本身的工作来衡量,一旦业务系统宕机,压力会非常大。如果能站在巨人的肩膀上,应对风险,不仅会降低安全投资,还会达到事半功倍的结果。Orange Cyberdefense有很多合作伙伴,包括Palo Alto Networks、微软、Zscaler、思科、Fortinet、Splunk等等,可以帮助企业补齐各种安全短板。
另外,从技术创新的角度来看,大模型是一把“双刃剑”,虽然新技术的引用为业务发展带来更多可能性,但也为入侵者带来新的攻击方向。我们可以看到,很多黑客正在利用大模型技术和AI技术,实时生成攻击工具,用更动态的攻击方式,对企业发起新的入侵,这对企业防范和检测都带来了相当大的挑战。Orange Cyberdefense也会积极拥抱生成式AI趋势,利用最新技术从大量数据中检测异常行为,以防黑客入侵。
Orange Cyberdefense有6000人专门研究技术创新,并且专门成立了AI和大语言模型方面的专业团队,提供AI相关的服务。除了AI技术,公司还在量子计算方面做大量投入。
总结而言,面对未知或者Zero Day(零日漏洞)威胁,企业除了增强安全意识,在策略上做到万无一失,还要采取新生代工具以及更智能的机制去做沙箱过滤,有些威胁可能不会立刻发生,但可能在企业的数据库或者常用的业务系统中已经潜伏了几个月。所以,我们要强烈呼吁中国企业,重新评估自己的网络安全环境,以更成熟的安全方案来确保企业的业务安全、稳健地运行。