12月的北京寒流來襲,雖然難覓初雪的影子,但早已是寒冬的感覺了。2018年末尾的互聯(lián)網(wǎng)圈卻也是“寒意”正濃,互聯(lián)網(wǎng)寒冬、共享寒冬、手游寒冬、資本寒冬、比特幣寒冬等“寒系”詞匯霸占頭條。對(duì)于企業(yè)來講資本確實(shí)影響著企業(yè)的存亡,但跨入數(shù)字化的新世界,數(shù)據(jù)泄露、安全漏洞、勒索病毒等安全威脅,同樣也能讓巨頭們倒在寒冷的冬夜里。
2018年3月Facebook數(shù)據(jù)泄露可謂震驚全球,事件發(fā)生后的幾天內(nèi)股價(jià)大跌,市值更是蒸發(fā)300多億美元;8月半導(dǎo)體行業(yè)巨頭臺(tái)積電遭勒索病毒感染,三大工廠停工,三天損失11.5億美元;12月萬豪集團(tuán)被曝出有5億條用戶數(shù)據(jù)泄露,或?qū)⒚媾R幾億美元的罰款等等,看到這些冰冷的數(shù)據(jù)不禁讓人打個(gè)寒顫。
當(dāng)今數(shù)字經(jīng)濟(jì)飛速發(fā)展,“數(shù)字化”不僅僅再是一個(gè)概念了,電子商務(wù)、社交網(wǎng)絡(luò)、智能終端等行業(yè)的繁榮發(fā)展,標(biāo)志著數(shù)字化已經(jīng)滲透到社會(huì)生活的方方面面。云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的出現(xiàn),更是讓企業(yè)數(shù)字化的模式得以興起。“水能載舟,亦能覆舟”數(shù)字化可以幫助企業(yè)將業(yè)務(wù)快速推向市場(chǎng),同樣的新技術(shù)的運(yùn)用也給企業(yè)帶來新的困擾,也許是“凍傷”,也許就是“雪上加霜”。
PaloAltoNetworks亞太區(qū)高級(jí)技術(shù)總監(jiān)OrcunTezel
作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),PaloAltoNetworks(派拓網(wǎng)絡(luò))就像冬日里的太陽,以創(chuàng)新的安全防御技術(shù)幫助企業(yè)度過那些寒冷的冬夜。在2018PaloAltoNetworks(派拓網(wǎng)絡(luò))媒體溝通會(huì)上,PaloAltoNetworks(派拓網(wǎng)絡(luò))亞太區(qū)高級(jí)技術(shù)總監(jiān)OrcunTezel先生就表示,PaloAltoNetworks(派拓網(wǎng)絡(luò))第一的工作使命就是幫助企業(yè)免于復(fù)雜的網(wǎng)絡(luò)威脅,并且利用創(chuàng)新的技術(shù)和解決方案,更好的保護(hù)企業(yè)免受網(wǎng)絡(luò)罪犯的攻擊。
上云勢(shì)在必行企業(yè)的安全策略需改變
如今,越來越多的企業(yè)實(shí)施了上云,有了更低的成本,有了更好的敏捷性,正如前文所言,事物存在兩面性,云服務(wù)使加速了企業(yè)發(fā)展,同樣它也存在風(fēng)險(xiǎn),對(duì)于這些網(wǎng)絡(luò)犯罪分子而言,云端可能就會(huì)成為他們的“沃土”。
對(duì)此,PaloAltoNetworks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊先生表示,PaloAltoNetworks(派拓網(wǎng)絡(luò))已經(jīng)和阿里云達(dá)成了戰(zhàn)略合作,對(duì)阿里云的用戶實(shí)施安全保護(hù)、安全保證,同時(shí)雙方通過技術(shù)的合作,為更多的用戶提供更全面的安全防御和保護(hù)。
從客觀的角度來看,云服務(wù)商好比提供的是整個(gè)大樓,為了保證大樓的安全必然會(huì)提供一定程度的安全服務(wù)。但是云安全絕對(duì)不是云服務(wù)商、安全廠商兩家的責(zé)任,企業(yè)更是要加強(qiáng)投入,對(duì)企業(yè)自身的數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)配置實(shí)施必要的安全防護(hù)。
OrcunTezel先生認(rèn)為,當(dāng)今的攻擊愈演愈烈,企業(yè)應(yīng)該摒棄人工手動(dòng)的傳統(tǒng)安全策略,采用平臺(tái)化的安全戰(zhàn)略布局,強(qiáng)化企業(yè)的安全防御。據(jù)介紹,PaloAltoNetworks(派拓網(wǎng)絡(luò))擁有完善的云端安全解決方案,2018年通過收購RedLock和Evident,PaloAltoNetworks(派拓網(wǎng)絡(luò))可在云端持續(xù)發(fā)現(xiàn)和檢測(cè)攻擊,實(shí)施完整持續(xù)的合規(guī)檢驗(yàn)并且實(shí)時(shí)分析攻擊和配置,而單點(diǎn)安全產(chǎn)品則無法滿足客戶這方面的需求。
企業(yè)當(dāng)然也不必過于擔(dān)心云安全的問題,使用一體化、自動(dòng)化以及高效的安全解決方案,在全攻擊生命周期設(shè)立不同的安全控制點(diǎn),讓防御變得更簡(jiǎn)單更高效。企業(yè)便可以放心的受惠于云,又能夠避免潛在安全風(fēng)險(xiǎn)的反生。
企業(yè)的安全意識(shí)仍需加強(qiáng)
具體到企業(yè)究竟如何更好的去預(yù)防網(wǎng)絡(luò)攻擊時(shí),OrcunTezel先生提出了PaloAltoNetworks(派拓網(wǎng)絡(luò))的三大網(wǎng)絡(luò)安全元素:人、流程和技術(shù)。
其中最薄弱的一環(huán)就是人。眾所周知,如今企業(yè)正在快速成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo),黑客使用高級(jí)、復(fù)雜的技術(shù)手段,滲透到企業(yè)的環(huán)境之中,竊取企業(yè)的用戶信息、知識(shí)產(chǎn)權(quán)。
其中最為常見的商務(wù)釣魚的郵件,過去五年間在全球造成了超過120億美元的損失。盜取密碼和登錄信息變得愈加普遍,準(zhǔn)確性極高的的黑客攻擊,喬裝成合作伙伴或者內(nèi)部利益相關(guān)者對(duì)各類規(guī)模的企業(yè)進(jìn)行攻擊。
為了避免這類攻擊對(duì)企業(yè)造成影響,企業(yè)需要普及安全意識(shí)教育,在企業(yè)內(nèi)部要建立一個(gè)治理的框架,推廣有益于安全的行為方式,并且為員工制定基本的行為準(zhǔn)則。條件允許的企業(yè),企業(yè)需要對(duì)其內(nèi)部信息流向進(jìn)行評(píng)估,并實(shí)施更多全面的檢查和審批流程,特別是有關(guān)資源的流動(dòng)問題。
需要強(qiáng)調(diào)的是,數(shù)字時(shí)代消除了限制,促進(jìn)了全球性互聯(lián)互通供應(yīng)鏈的發(fā)展,供應(yīng)鏈的環(huán)境變的日益的復(fù)雜,給那些伺機(jī)而動(dòng)的攻擊者有了可乘之機(jī)。在這樣復(fù)雜的環(huán)境中準(zhǔn)確的鎖定某一個(gè)安全風(fēng)險(xiǎn)點(diǎn)十分困難,所以O(shè)rcunTezel先生呼吁建立一個(gè)全球性的供應(yīng)鏈管理的框架,來共同應(yīng)對(duì)這樣的全球性的挑戰(zhàn)。
對(duì)于那些擁有大量第三方系統(tǒng)的公司,OrcunTezel先生建議企業(yè)除了在企業(yè)本地的加強(qiáng)防護(hù),云端、終端設(shè)備的以及物聯(lián)網(wǎng)設(shè)備同樣需要進(jìn)行監(jiān)控,把企業(yè)核心的IP以及關(guān)鍵的基礎(chǔ)設(shè)施能夠隔離開來進(jìn)行保護(hù),限制第三方的訪問權(quán)限,有效、合法保護(hù)機(jī)密數(shù)據(jù)的安全。
身處數(shù)字時(shí)代,安全技術(shù)在進(jìn)步,安全觀念同樣也需要進(jìn)步。隨著企業(yè)的數(shù)字化轉(zhuǎn)型逐步加快,對(duì)于安全的需求更是無處不在。PaloAltoNetworks(派拓網(wǎng)絡(luò))作為領(lǐng)先的網(wǎng)絡(luò)安全廠商,將通過在安全、自動(dòng)化以及數(shù)據(jù)分析領(lǐng)域的持續(xù)創(chuàng)新為客戶的數(shù)字化轉(zhuǎn)型戰(zhàn)略提供支持,全力為客戶的安全保駕護(hù)航。
