2020年注定是不平凡的一年。在疫情的影响之下,许多企业的运营和员工的工作模式都发生了翻天覆地的变化,年初远程会议和居家办公的快速发展,让越来越多的网络犯罪分子瞄准视频应用程序传播恶意软件,这一点从许多冠以“新冠病毒”的钓鱼邮件就可以初见端倪。另一方面,5G等互联网技术的融入,加速了各种数据传递,又让传统的物理防护边界渐渐消失,导致产业数字化和数字产业化衍生出一系列网络安全问题。
对于企业而言,2021年网络安全形势如同疫情一样依然严峻,网络攻击手段更为多样,数据泄露、勒索软件等安全事件频发。同时2021年,国内新基建刺激下的云技术、大数据、物联网、人工智能等技术的发展,也将为企业安全防护带来新的挑战。对此,在日前举办的媒体沟通会上,Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca和大中华区总裁陈文俊针对2020年安全市场进行了回顾,并重点针对2021年网络安全趋势进行了预测。
年终盘点,去年五大预测均以实现
回顾2020年,在疫情的刺激下,企业正在加速数字化进程,海量的个人设备使用、强大的高速互联网覆盖以及基于云的计算平台正在重新定义传统 IT 格局,为企业提供更强大的运营能力。随着企业逐步采用更多的外包云应用和基础设施,关键资产、数据和用户正在突破传统的企业安全边界。在2020年初,Palo Alto Networks针对物联网安全、5G网络建设、数据隐私界限、安全人才短缺和云安全进行了预测,这些预测在2020年均得到了验证。
在物联网安全方面,去年Palo Alto Networks提出对物联网的探索无论对谁都将成为雷区。根据Palo Alto Networks发布的《物联网安全报告》显示,中国超过半数(52%)的受访企业表示需要大幅改进物联网安全方案。特别是在制造业,随着工业互联网的快速发展,其和用户的少交互性意味着任何潜在的设备入侵都很可能被忽视和检测不到,特别是如果恶意软件没有破坏设备的主要功能,而是在网络的其他地方产生影响就更是如此。虽然目前还没有观察到明显的新型攻击,但像Mirai这样的物联网僵尸网络仍在不断发展,并利用新的漏洞。此外,攻击者也积极利用消费类路由器上的旧有漏洞。
在5G网络建设方面,Palo Alto Networks去年提出今天的4G问题与5G息息相关,亚太地区绝大多数国家仍将4G网络作为首选。实际上受新冠疫情影响,5G在许多国家的部署脚步正在放慢。鉴于有限的可用服务,目前5G攻击仍然比较罕见。然而,目前我们所看到的概念验证攻击是为了迫使用户从5G网络切换回4G网络,强调了即使我们已经进入5G时代,4G安全仍然非常重要。
在安全领域人才方面,Palo Alto Networks去年认为2020年急需具备好奇心和解决问题的人才。实际证明在新冠疫情高峰期,人们争相远程办工,网络安全专业人员人手不足,为网络犯罪分子创造了理想的机会。一些最著名的攻击类型包括以新冠疫情或冠状病毒为主题的恶意垃圾邮件活动,吸引毫无戒心的受害者;新注册的域名也利用新冠疫情主题,最终用于欺诈、指挥和控制攻击和恶意软件托管,以及针对关键部门(如医疗保健)的勒索软件攻击。
在数据隐私方面,去年Palo Alto Networks认为数据隐私界限将越来越模糊,实际上数据隐私是2020年少数几个能与新冠疫情争夺新闻头条的话题之一。在亚太区和世界各国,从围绕热门中资应用的争议,到收集个人数据进行接触者追踪,关于我们如何访问、存储和分享个人数据的讨论成为焦点。随着一些国家和企业对接触者追踪应用和可穿戴设备持谨慎态度,新冠疫情使数据隐私问题进一步复杂化。
在云安全方面,Palo Alto Networks去年建议企业不要在动荡中迷失方向。在Palo Alto Networks发表的《2019年亚太地区云安全研究》中显示,中国50%的大型企业认为安全和隐私问题是他们采用云计算的最大挑战,有78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁,对其网络安全态势抱有错误的信心。从报告数据中我们可以看出,越来越多的依赖云并没有增加对云安全态势的信心。此外,利用多个安全供应商和工具已成为常态;然而,受访者仍不确定谁是真正的安全责任人。
针对2021年四大网络安全趋势预测
Sean Duca介绍2020年是一个分水岭,是对企业总体数字化能力的一次真正考验。由于新冠疫情的影响可能会持续多年,企业必须重新审视他们的策略以在较长时期驾驭这一新常态。随着企业对技术的日益依赖,如何成功确保2021年的数字化未来是企业发展的一个重要命题,以下是Palo Alto Networks对2021年影响数字化未来的网络安全趋势的预测
预测一:数据共享不可避免——特别是当航空公司、酒店和休闲景点等企业成为宝贵的接触者追踪合作伙伴时。务必与不同国家政府实体的接触者追踪官方模式保持同步,以更好地确保您的数据得到保护。现在也是一个理想的时间来了解,哪些数据您可能会无意中与其他第三方分享——并根据需要进行筛选。
预测二:数十亿联网设备和关键企业应用依赖于5G网络,与您的移动网络运营商合作,建立一个干净的管道解决方案,使干扰降低到最小,并保护您的资产。
预测三:随着2021年越来越多的组织机构将远程办公作为一项永久性安排,SASE可能会在高效、安全地部署数字化转型计划方面发挥核心作用。如果您在家办公,请确保您的Wi-Fi网络安全,并且您使用的系统和程序都是最新版本。
预测四:当自动化与基本的安全实践相结合时,有助于管理复杂的多云权限策略,并克服由身份与访问管理(IAM)错误配置所带来的风险。
两款新品推出,Palo Atlo Networks 安全策略再升级
自2005年成立至今,Palo Alto Networks的产品线也在不断扩张,从最初耳熟能详的7层防火墙到如今的STRATA、Prisma和Cortex三大产品平台,Palo Alto Networks不断的通过创新为用户提供更加全面、灵活的安全能力。在今年6月初,Palo Atlo Networks举办了2020年规模最大、最重要的亚太及日本区(JAPAC)合作伙伴技术峰会。在此次在线技术峰会上,Palo Atlo Networks和来自33个城市和地区的1235位来宾围绕三个主题(保护企业安全、保护云安全、保护未来安全)展开了超过25个学习会议,取得了丰硕成果。同期,Palo Atlo Networks宣布推出全球首款基于机器学习技术的下一代防火墙(NGFW)。将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能阻止威胁,保护物联网设备,并推荐安全策略,此举再次树立了网络安全新标杆。
10月份,Palo Atlo Networks发布了2020年物联网安全报告,通过调查Palo Atlo Networks发现在中国,联网运动设备、桌面玩具和医疗可穿戴设备正在成为国内安全团队的新挑战,这也意味着需要采取更有效的措施来防止这些设备被用于入侵企业网络。10月同期Palo Atlo Networks还了推出包括四个全新云安全模块的Prisma™ Cloud 2.0,巩固了Palo Atlo Networks作为业界最全面云原生安全平台(CNSP)的地位。CNSP旨在保护多云和混合云环境以及云原生应用,在DevOps全生命周期中集成安全性。
刚刚过去的11月Palo Atlo Networks举办了全球在线数字网络安全大会Ignite 2020,全面涵盖云,数据中心和安全运营。来自派拓网络的高管、行业专家及大会赞助商纷纷发表演讲并展开交流,同期穿插免费产品培训课程并召开了40多个分组研讨会,积极探讨如何通过集成,自动化和简化的网络安全方法来加速企业的数字化转型。值得一提的是,本次大会上Palo Atlo Network发布了以下两款新品:
企业级DLP解决方案
数据泄露是全球范围内一个巨大且日益严重的问题,但现有的传统和单点解决方案对于许多有数据保护需求的企业来说既不方便、也不合适或效果不佳。Palo Atlo Networks全新推出的企业级DLP解决方案不仅功能强大、易于部署,而且不需要新的基础设施,可与现有的安全技术集成,无论企业是将数据保存在云端、本地还是采取灵活方式,都能适用。
5G原生安全产品组合
谈起5G,大部分人脑海中的第一印象可能是“飞快的网速”,然而5G的意义远不止于此。。如果操作得当,5G可以带来巨大的商业变革。5G网络的设计让数以百万计的设备能够在高密度环境下运行,实现智能供应链、自动驾驶、智能制造,以及物联网(IoT)的大规模采用。那么,为了实现5G变革的承诺,企业需要信任5G网络和服务具有企业级安全性。因此,派拓网络推出了5G原生安全产品,其目的是为了给企业利用5G进行业务转型增强信心,并帮助服务提供商保护他们正在创建的全新企业服务安全。Palo Atlo Networks结合对于5G协议和5G网络接口的理解,推出了多项业界首创功能:容器化5G安全功能、5G用户/设备威胁的实时可视性、预防与关联、5G网络切片安全功能。