万物互联下的Palo Alto Networks安全策略解读

    如今已经是万物互联的时代，根据Business Insider Intelligence的数据预测，到2027年全球物联网设备将超过410亿台，而这一数字在去年仅为80亿台。随着智能家居、智慧社区、智慧医疗的普及，越来越多的智能设备也进入人们的生活。从智能手环、智能门锁，摄像头到汽车、大型工业、医疗器械等，无时无刻不在产生联网数据。如果这些设备或者数据被黑客劫持篡改，不但个人信息存在泄露的风险，还会对企业带来难以估量的损失。

    作为全球网络安全领域的领导者，Palo Alto Networks（派拓网络）委托技术研究公司Vanson Bourne就企业物联网安全实践进行的调查显示，超过1/3（35%）的受访者表示自身所在领域的物联网设备数量有显著增加。同时，他们提出在物联网设备激增的过程中，数据安全风险也被不断放大。在日前召开的线上媒体沟通会上，Palo Alto Networks副总裁兼亚太及日本区首席安全官Sean Duca和大中华区总裁陈文俊（Adrian Chan）针对该调查报告进行了详细解读，就物联网造成的安全威胁、企业的防护策略以及派拓网络的针对性解决方案等内容进行了阐述与交流。

图 Palo Alto Networks大中华区总裁陈文俊

最新物联网安全调查报告解读

    如今物联网正加速走向广泛应用，在智能家居、智能安防、智能硬件、智慧城市、智慧建筑等多个场景加快渗透。物联网领域将产生海量的数据，许多设备也将深入连接、开放，安全方面的隐患几乎不可避免，例如一些持续出货的联网设备并没有提供后续的软件更新和安全补丁，从而导致易于利用的常见漏洞。陈文俊指出Palo Alto Networks的威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》。结果发现美国物联网设备的总体安全状况正在下滑，而针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

图 Unit 42物联网威胁报告：物联网设备的主要威胁

    对此，在委托Vanson Bourne的调查过程中，Sean Duca介绍Palo Alto Networks旨在阐明互联网连接设备部署激增所带来的安全威胁。报告围绕企业物联网设备的可视化程度、物联网安全的改进方式、物联网部署进程、物联网设备数量、企业接入最奇怪的物联网设备五个角度，帮助企业提升对物联网安全的认知和掌控力度。

图 Palo Alto Networks副总裁兼亚太及日本区首席安全官Sean Duca

    调查结果显示，大部分受访者（89%）都认为过去一年连接到企业网络的物联网设备数量有所增加，并且还不仅仅是数量的增加，还有种类的增加。从联网的泰迪熊到咖啡机和电动汽车，一切都正在对安全团队构成挑战。

    值得注意的是，大多数受访者（95%）还表示，他们对连接到其企业网络的所有物联网设备拥有可视性。但在这种不断增长的设备数量和种类中，出现了一个危险信号：超过半数的受访者认为他们要么需要大幅改进物联网安全方案（41%），要么需要进行全面整改（17%）。这也说明对于很多企业而言他们虽然做到了物联网的可视化管理，但针对其中产生的问题却难以解决。

    此外，Sean Duca还强调网络分段的关键作用。24%的受访者表示还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。只有21%的受访者表示，他们遵循了使用微分段的最佳实践，将物联网设备严格控制在安全区域之内。

    值得一提值的是，亚太地区特别是作为全球物联网大国的中国，物联网设备保有量惊人，由此遭受的网络攻击和终端入侵挑战也是最大的。特别是在物联网技术进一步普及、5G网络加快部署的情况下，企业物联网领域所面对的安全形势将越发不容乐观。如果不对此充分重视，无疑将会造成非常严重的后果，致使一些物联网设备被入侵控制、一些关键数据信息被恶意盗取。对此，Sean Duca给出了以下5点建议：

    1. 利用设备发现功能来实现全面可视性——看不见则无法保护；

    2. 应用网络分段加强防御功能，使攻击者无法从未受保护的设备跳转到企业的关键数据和系统；

    3. 采用安全的密码实践——太多物联网设备的默认密码都很薄弱；

    4. 持续打补丁并及时更新固件；

    5. 时刻积极主动地监测物联网设备。

三位一体为用户筑起铁壁铜墙

    对于许多企业而言，需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能，以保持对物联网威胁的掌控。在这方面，陈文俊表示Palo Alto Networks通过独有的STRATA、Prisma和Cortex三大产品平台战略帮助客户应对网络安全攻击。

    首先，保护企业安全的STRATA平台涵盖了从网络到边缘的安全，对各个位置的用户、应用和数据提供一致保护，共8次荣获 Gartner 网络防火墙魔力象限领导者称号，拥有超过69,000家下一代防火墙客户。

    在云安全领域，Prisma平台日前则刚刚更新了四个安全模块，包括数据安全模块、Web应用与API安全模块、基于身份的微分段模块、身份和访问管理（IAM）安全模块，此前，Prisma Cloud是唯一在单一平台上以SaaS解决方案形式同时提供云安全态势管理和云工作负载保护功能的供应商。随着目前新增的云网络安全和云基础设施授权管理功能，使Prisma成为唯一真正的云原生安全平台。

    最后，Cortex作为一个开放集成的人工智能持续安全平台，部署于全球性可扩展公有云平台之上，助力安全运维团队提高海量数据分析速度。Cortex由Cortex Data Lake (Cortex数据湖) 驱动，该数据湖可安全存储客户私有数据并实现对海量数据的分析。这些数据经过规范化处理，可借助高级人工智能和机器学习技术来发现威胁和快速编排响应策略，目前已有1000余家客户使用跨数据分析的Cortex XDR，超过600家客户使用综合威胁情报管理定义的Cortex XSOAR。

    可以看出，Palo Alto Networks通过STRATA、Prisma和Cortex三大产品平台战略形成了非常清晰的产品策略全景图，为客户提供了本地、上云，以及终端等各方面安全集中的防护、管理和响应，形成全面的端到端的物联网环境下的整体解决方案。

    谈及未来，陈文俊介绍自2005年成立至今，Palo Alto Networks的目标就是希望每一天都比昨天更安全。通过持续不断的创新，用平台化的能力保护企业安全，也让Palo Alto Networks得到越来越多客户的认可，这一点也反映在Palo Alto Networks的财报上：目前其已经在150多个国家/地区拥有超过75,000家客户，2020财年第四财季总收入为9.504亿美元。“随着国内物联网技术、市场、行业的普遍成熟，Palo Alto Networks也将进一步联手合作伙伴打造安全物联网生态，为网络安全构建起更加可靠的防御体系。” 陈文俊总结道。