如今,随着云计算、大数据、移动互联网的普及,我们的时代逐步迈向了网络时代,网络已经渗透到了我们生活、工作的方方面面,但随之而来的网络安全也随之而来,从斯诺登的“棱镜门”到网易邮箱“被破”,如何保护网络安全,成为人们现在面临亟待解决的问题。
Palo Alto Networks作为全球首先提出下一代防火墙概念的公司,目前在网络安全行业也是代表性的防火墙提供者。作为下一代安全网关Palo Alto Networks要实现从云端、网络端、端点以及威胁智能情报有机整体的结合,来实现整体的安全平台。
Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca
为什么要打造安全平台
APT攻击可能发生在任何组织、任何企业,甚至是个人。或是企业机密数据被黑客攻击偷窃的安全问题,导致企业受损失,或是个人隐私信息被窃,目前这种已知 的安全威胁,已经呈现爆发式增长,相比几年前的病毒、木马数量已经成为目前成百上千爆发出来,而且这些攻击手段也层出不穷。网络组织所面临的威胁已经从传 统的已知威胁,到现在我们无法检测或者识别到的未知威胁,仅仅靠传统技术是无法解决现在新出现的安全问题。
以往要解决安全问题,我们通常要依靠技术、流程和人员来解决,但传统的典型安全架构并不能给我们带来安全状态的可视性,且缺乏自动性和关联性,需要手动来 进行处理,这往往带来巨大的人力资源成本的浪费。所以当黑客攻击事件发生的时候,我们要依靠人工响应安全威胁的时候,也许这个时候黑客已经从我们数据当中 把重要信息窃取出去了。
所以目前依靠传统的技术手段已经是无济于事,面对新型威胁下一代安全解决方案应该是一个平台,而不单纯是我们购买某一种产品去应对现在新型的安全威胁,因为我们面临的安全攻击是整体的攻击链,所以我们应该考虑的问题是从一个平台上解决攻击链所带来的安全隐患。
正如Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca所说的“我们需要安全整体的平台,包括网关、防火墙、端点,以及威胁智能云,它是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整 体方案。在这个安全平台里,各个部分的组件是可以相互进行协同工作,比如说在端点处发现了未知威胁,可以上传到云端智能威胁云平台进行分析,在15分钟之 内将最新出现的威胁下发到网关设备和端点,来防止最新出现的威胁”。
未来网络安全六大预测
在“互联网+”时代,在网络安全领域,无论是谁、无论是哪个行业,都有可能会成为黑客的攻击目标,且不法分子也在与时俱进,所以我们应该与时俱进,采取相关的措施,来阻断黑客的攻击手段。在Sean Duca看来,2016年网络安全有六大发展趋势。
一.勒索软件。勒索软件将在传播方式、逃逸技术、通信及目标文件隐藏等方面继续发展,据网络威胁联盟的报告显示,勒 索软件可谓利润丰厚,常令网络罪犯铤而走险,短时间内便可积累大量财富。现在,信用卡数据的价值远低于勒索软件,后者可从众多受害者那里获取更高价值。网 络威胁联盟研究报告指出,勒索软件CryptoWall v3已为其幕后黑手带来超过3.25亿美元的收入。
这一趋势将带来更多版本的勒索软件类攻击,从而使更多的网络犯罪团伙欺诈使用者支付赎金以取得解锁密钥,且这些手法将会伸延到其他平台,如OS X和移动操作系统。
二.共享威胁情报。针对某些行业的威胁情报共享工作,数年间从未间断。与往年相比,2016年亚太区的私营领域和安 全厂商之间将会共享更多此类情报。现在,许多攻击者通常只编写一份恶意软件便分发给多个机构,这些软件之间往往只做稍微改动以规避检测。但是,如果大家能 够团结一致,迫使网络攻击者在执行每次攻击之前,都要编写不同的程序,就可以增加他们的成本。
同时,如果大家能实现情报共享,那大家的防御成本就会降低。如果这种共享能够在机构防御威胁时,自动且实时地得以执行,优势将呈指数级增长。一旦清楚了是 谁将你设为攻击对象,他们手中有哪些工具可以使用以及他们惯常采用的攻击方法,企业机构就可以更有效地保护自己的网络。
尽管对这些规则有效性的争论还在持续,但亚洲各国政府应该加强在情报共享方面的工作,组织机构也应思考他们如何在行业内甚至跨行业共享威胁情报。为了实现 对网络威胁、漏洞以及恶意行为的识别、防御、削减和响应,我们需要制定负责任的隐私保护措施(并落到实处)。机构在共享情报方面反应越快,我们网络安全解 决方案供应商就能越有效的保护大家并增加攻击者的成本。
且这个趋势将会持续,缘于越来越多的机构已经开始意识到知识分享所带来的优势,并将其作为一种手段来团结各方力量对抗亚太区的网络入侵。
三.间接受害者攻击。目前,有越来越多的情况表明当攻击者试图发起攻击时,通常情况下会有某个间接受害者受此牵连。据《2015年Verizon数据泄露报告》指出,攻击者均利用第三方网站来发动攻击,这表明那些首先被泄露的个人和机构并不是真正的目标,而只是一场更大攻击里的一只棋子。
从攻击者的角度而言,这种做法有助于他们获取别人的信任,方便他们借助别家公司的资源为自己谋取利益。在亚太区,最常见的手段是“水坑攻击”,即将漏洞代码植入机构网站,并试图感染访客站点。且2016年此类攻击事件将继续呈现上升趋势。
四.安全受信模式。过去数年间,网络攻击逐步升级,越来越具攻击性,成功率也越来越高。我们发现,成功发动攻击不但 变的更加容易和廉价,而且正在摧毁人们对在线系统的数字信任。此外,这种信任危机已延伸到原有的安全架构中(并导致防御失效),其原因,不仅源于那种过时 的机构网络内部一切均可信的过时臆断,还因为原有防御措施不能提供足够的可视化、控制及保护。预计未来将有更多机构采用全新安全模式,如“零信任”,可弥 补包括以边界为中心策略、原有设备以及部署这些设备所使用的技术的不足之处。“零信任”奉行“绝不信任,必须验证”的指导原则。
与传统的“信任但验证”安全模式相比,“零信任”模式区别较大,其安全能力允许策略实施和保护功能针对所有用户、设备、应用及其间的通信流量,不论使用者身在何处。预计2016年这种模式将在亚太区继续被采用。
五.物联网攻击。从家用电器到家庭安全,作为全新一类产品,数字设备正在越来越多地与互联网相连。据市场研究机构 Gartner预测,连接到互联网的设备数量,将会从2015年的65亿台增加至2020的210亿台,相当于一天便会增加550万台,增长速度令人咋 舌。这一趋势在2016年将继续加速,但不幸的是,这些设备无疑将会成为网络犯罪团伙的攻击对象。2015年这一趋势已经有点滴迹象,如今年8月在美国黑 帽大会上所展示的针对汽车、智能步枪以及更他更多的攻击。2016年亚洲不会出现成千上万的设备被攻击的情况,但可以预见会发生更多此类的攻击,或者有更 多试图攻击设备的情况的出现。
六.网络犯罪立法。在亚太区,针对网络安全的法律条文执行起来并不严格。这是一个全球性难题,而且在全球范围内,用 以保护商业和消费者权益的法律法规也仍然处于发展之中。近些年来,由于有多个广受瞩目的攻击都以美国公司为目标,美国政府在制定网络犯罪法律法规方面占据 领导地位也不足为奇。网络安全正在成为政策焦点,最近公布的《网络安全信息共享法案》,其宗旨便是协助美国公司与政府协作共同打击黑客。
同样,欧盟公布了14项措施以改善网络安全准备工作和保护关键信息基础设施的政策 ,其目的便是强化关键ICT基础设施在安全和适应方面的能力,实现高水平的准备、安全以及适应能力,以达到国家级和欧盟级水平。预计亚太区各国政府及立法 者将有巨大的思想转变,他们在保护互联网和使用者方面会更加积极主动。此外,与网络犯罪法律相关的讨论将会增加,过时的网络安全标准也会得到修改,整体安 全形势将得到有效提升。
最后,Sean Duca表示“我们Palo Alto Networks在每个攻击过程中,所使用的解决方案,可以帮助客户来应对黑客的攻击手段,这就是所谓的知己知彼,百战不殆,这也是我们现在攻击防范的思 路,就是从了解黑客攻击手段开始,再了解他们的行为,从而进行有针对性的安全防护,防止客户出现安全问题的发生”。的确,“知己知彼,百战不殆”才是 Palo Alto Networks告诉我们的安全平台方法论。
本文转自d1net(转载)
