网络安全无处不在,派拓网络助您安全无忧
【慧聪通信网】在我们日益数字化的世界中,网络安全已经成为了每个人必须关注的问题。随着技术的发展,网络威胁也在不断演变和升级,其中最具代表性的就是勒索软件。这种恶意软件以其独特的攻击方式和严重的破坏性,对个人和企业的数据安全构成了严重威胁。派拓网络大中华区总裁陈文俊先生表示,网络无处不在,威胁也就无处不在。派拓网络要做的就是无论是本地、云端还是协同,除了被动防护,更主要的是主动发现问题、解决问题,将危险解决在未发生之前才是最好的安全。
派拓网络大中华区总裁陈文俊
勒索软件正在成倍增长,受害者范围正在迅速扩大
勒索软件是一种通过加密用户数据,阻止用户访问自己的文件,然后向用户索要赎金以解密的恶意软件。派拓网络发布报告《2024年勒索软件回顾:Unit 42泄密网站分析》显示,勒索软件在2023年经历了巨大的变化和挑战。2023年,勒索软件泄密网站报告的受害者增加了49%,各勒索软件组织共发布了3,998个帖子。
派拓网络大中华区售前总经理董春涛
派拓网络大中华区售前总经理董春涛先生表示,之所以有此种现象,主要是2023年出现了一些备受关注的漏洞,例如MOVEit和GoAnywhere MFT服务的SQL注入等。针对这些漏洞的零日漏洞攻击使得CL0P、LockBit和ALPHV(BlackCat)等组织在防御者更新漏洞软件之前感染的勒索软件数量激增。
据介绍,在2023年的3,998个泄密网站帖子中,LockBit勒索软件仍然最为活跃,有928个组织,占到总数的23%。LockBit自2019年开始活动以来几乎没有中断,已连续两年成为最猖獗的勒索软件组织。随着Conti、Hive、Ragnar Locker等组织的倒台,LockBit已成为许多攻击者首选的勒索软件,这些攻击者随后成为该组织的成员。LockBit发布了多个可影响Linux和Windows操作系统的变体。通过改变免费软件工具的用途和利用LockBit的快速加密功能,成员可以根据自己的需要定制勒索软件行动。其中,网络攻击分布在各个行业,金融、能源、制造等,受到攻击最多的是制造业,其次是服务业和法律机构和高科技行业。
因此,陈文俊同时强调,网络安全的形势依然严峻,同时网络的复杂性也越来越高。一方面,网络攻击规模越来越大、攻击速度越来越快,造成的影响越来越大。派拓网络调查发现,去年很多时候数据从攻击到外泄平均两三天就可以发生,所以网络攻击速度是越来越快的。另一方面,网络安全问题的复杂性也越来越高,从前两年开始有一些攻击会侵入整个软件的供应链。随着生成式AI的流行,也使攻击越来越容易,迭代越来越快。同时,攻击者也更具组织性和专业性,网络安全问题的复杂性会越来越高。所有的这些,也给网络安全的防护带来了更多的挑战,也更需要专业的公司、人才和产品才能更好的应对。
企业如何保护自己?派拓网络给出了八点建议
面对如此严峻的网络威胁,网络安全的重要性不言而喻。我们需要建立一套全面的网络安全防护体系,包括但不限于:定期备份重要数据、使用安全可靠的软件、及时更新系统和软件的安全补丁、提高用户的网络安全意识等。那么,企业到底如何做才能有效的进行安全防范?基于网络安全的长期跟踪、研究与保护,派拓网络给企业提出了八点建议。
一是落实深度的防御策略,包括创建多个安全控制层来共同提供针对潜在威胁的重叠保护。董春涛表示,除了传统的防火墙、WAF (Web Application Firewall,Web应用程序防火墙),还是要加强在防护墙上面,包括高级的防御,包括DNS的安全,包括UR过滤等等一体化高级的安全能力。再加上在传统终端的防病毒上增加对终端的安全检测,我们的XDR这样的技术,使我们这个防御的层数更加丰富,也提升了整个安全防御的能力。
二是制定事件响应计划并根据网络安全专家的意见不断审查、更新和测试该计划,以便 更好地应对攻击。在董春涛进一步解释说,除了在整个架构上、设备上、技术上提高之外,企业还要制定应急的响应计划,并根据自己的能力,且配合一些第三方的咨询机构,安全的专业机构,去做一些定制化的计划。同时不断审查、更新和测试该计划,以便更好地应对攻击。
三是确保攻击面的安全可见性,这将有助于在漏洞被利用这前发现并减轻其影响。现实情况是很多企业的服务不只在数据中心,在云中、在远程用户和软件即服务 (SaaS)当中都有体现,这就需要企业从外部对企业在网络暴露出来的所有服务做检查,要综合地从外部做扫描,了解我们整个暴露在资产当中的IT状态,从而发现漏洞并及时处理。
四是在全企业范围内落实零信任网络架构,从而创建能够防止或限制攻击者在网络中横向移动的安全层。从落实角度来看,这种以SASE(安全访问服务边缘)技术为导向的,来代替传统VPN技术的发展方向,能够用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。
五是通过落实云安全计划和平台实现综合全面的云本地安全生,保护云基础设施和应用。众所周知,目前企业的很多业务都在云上,所以派拓网络会加强对云上所有资源和负载的保护,通过落实云安全计划和平台实现综合全面的云本地安全性,保护云基础设施和应用。。
六是企业要强调身份验证,将MFA(Multi-Factor Authentication,多因子认证)作为一项技术控制和安全策略,对所有用户强制执行。除了单层的复杂密码认证之外,要加几层多形式的认证方式,甚至用生物手段来代替密码这样新的技术,来提高认证手段。
七是落实最小权限管理原则,企业在IAM(Identity and AcCESs Management,身份和访问管理)上,对其做更小原则的限制,即允许某些人访问某些资源,更大程度地减少安全事件的影响。
八是利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。尤其是生成式AI出来以后,使传统的安全自动化大大提升,同时使我们防御手段的能力也大大提升,企业要思考如何更好的利用AI技术来减轻传统安全工作的负载。
今天,随着企业的数字化转型和越来越多的数据上云,每时每刻在产生的数据,也会面临攻击面被打开的风险。基于此,企业也更需要借助专业的网络安全工具,来提升网络安全防护能力。在成立将近20年的时间里,从网络安全平台,云端安全平台,安全运营的平台,派拓网络大概有21种创新的技术,在各项评比中我们都处于领导者的位置。所以,我们的平台化,加上我们创新的技术,都能整合在一起,从而更好地应对未来的威胁。比如,面对很多未知的威胁,派拓网络通过端点防御、自动化防御,加上AI驱动来去带动整个自动化的防御。特别是零日攻击,形成一个统一平台来做管理。其中,派拓网络的Cortex可以全面集成数据、分析和自动化的SOC新方法来提供保护。
派拓网络中国战略:为中国客户提供本地化服务
陈文俊表示,攻击是全球化的,是利益驱动的,特别是AI出现后,网络攻击的成本降低,进一步加剧了网络攻击的全球化无论是我们国内的客户,全球的客户,面对的挑战是一样的,关键是怎么去做这个抵挡,把我们的围墙建的更高,能够去做好防御。
当前,网络安全的传统的模式已经改变,派拓网络针对中国市场加大投入。在疫情的时候为了更好去服务客户,在大连建了一个数据中心,中国的客户只要拨打派拓网络的服务电话,就可以提供本地的时区、语言等客户服务,从而提高客户的满意度。同时,陈文俊也表示,派拓网络扩大了在国内的规模,希望能够更好去服务我们在国内或者全球的企业。
陈文俊进一步强调,派拓网络在国内所有的解决方案和产品,都是通过公安部的认证。同时,派拓网络的云服务也是符合个人隐私保护法、数据安全法、网络安全法的。这也更加方便中国企业的运营以及未来的出海战略。
陈文俊最后表示:“我们相信安全市场未来三到五年,像其他IT市场一样也会走向整合,我们相信派拓网络这个平台化的产品会推动整个市场的整合,能够帮助客户从过去被动的防御改成主动的防御,通过AI驱动帮助客户做预防、检测、阻断,能够联合在一起来去面对未来的挑战,所以,我们能够推出新一代平台化来应对整个未来安全的挑战。我们相信派拓网络正在引领网络安全市场,带动平台化的发展,帮助客户更好地解决未来安全问题。”
今天,网络安全问题是我们在追求数字化便利的同时必须面对的问题。然而,只要我们重视网络安全,学习和掌握正确的防护知识和、技能和正确的处理方法,通过企业、合作伙伴等共同构建一个更安全、更和谐的网络世界,在这场持续的博弈中取得胜利。
