賽門鐵克公司大中華區(qū)總裁陳毅威
在賽門鐵克看來���,信息系統(tǒng)和網(wǎng)站在2019年仍然是被攻擊的首要對象��,無論企業(yè)規(guī)?���;虼蠡蛐?����,因此企業(yè)將延續(xù)2018年的防護(hù)工作��。隨著2019年企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面投入的增長��,賽門鐵克全新解決方案將積極應(yīng)對2019年潛在的事故。
發(fā)布2019年及未來網(wǎng)絡(luò)安全趨勢預(yù)測
賽門鐵克大中華區(qū)首席運營官羅少輝簡要發(fā)布了賽門鐵克2019年及未來網(wǎng)絡(luò)安全趨勢預(yù)測內(nèi)容�����。
人工智能在制造業(yè)��、金融等很多的領(lǐng)域都有著巨大商機(jī)���,用以降低成本��、提高效率��。由于系統(tǒng)中存儲大量數(shù)據(jù)���,攻擊者將利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊,關(guān)鍵性人工智能系統(tǒng)將成為下一個攻擊者和黑客的關(guān)注目標(biāo)�,與此同時,攻擊者也在通過人工智能技術(shù)來實施犯罪活動�,例如利用未被發(fā)現(xiàn)的漏洞,或仿造逼真的音視頻與電子郵件�����、虛擬信息��。由人工智能技術(shù)驅(qū)動的工具包所創(chuàng)建的自動化攻擊將會極大地減低發(fā)動針對性攻擊的成本幾乎為零。
賽門鐵克大中華區(qū)首席運營官羅少輝
隨著黑客開始使用AI技術(shù)�,防御者也要更多使用AI技術(shù)來進(jìn)行防護(hù)。例如�����,由人工智能技術(shù)驅(qū)動的系統(tǒng)可在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊����,通過不斷的攻擊迭代發(fā)現(xiàn)新的漏洞��,從而能夠及時采取保護(hù)措施��。
2019年是防御者和攻擊者在人工智能技術(shù)應(yīng)用方面角力的一年��。賽門鐵克最新的技術(shù)包括云方案和人工智能�����。
2019 年是5G元年��,未來將會有越來越多的物聯(lián)網(wǎng)設(shè)備直接連接至5G網(wǎng)絡(luò)����,催生全新的運營模式和架構(gòu)�,同時也催生新的漏洞��,5G的時代存在著更大的網(wǎng)絡(luò)安全的隱患����,與物聯(lián)網(wǎng)相關(guān)的攻擊將發(fā)展出比海量DDoS 攻擊更危險的攻擊形式,對那些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性�����,例如汽車和車輛或其他控制關(guān)鍵系統(tǒng)的設(shè)備造成致命的影響����,針對控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加。
在云端備份或傳輸數(shù)據(jù)情況也會為攻擊者提供大量的新的攻擊目標(biāo)���。攻擊者將捕獲更多傳輸中的數(shù)據(jù)�,例如���,入侵路由器中的惡意軟件可以竊取銀行憑證��、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁�;或者直接在目標(biāo)網(wǎng)站上嵌入惡意腳本或通過攻擊第三方供應(yīng)商來竊取個人信息�����,或者盜取憑證、篡改網(wǎng)絡(luò)流量�、解密數(shù)據(jù)等等。
此外���,攻擊者還將更多利用供應(yīng)鏈的攻擊,如潛入相關(guān)企業(yè)��,在軟硬件的生產(chǎn)和供應(yīng)過程中將合法版本更新替換為惡意版本���,快速分發(fā)到數(shù)百萬臺計算機(jī)�����,造成更嚴(yán)重的影響��。
針對不斷提升的安全與隱私需求��,法律與監(jiān)管行動會不斷升級����,例如歐盟在 2018 年出臺的一般數(shù)據(jù)保護(hù)條例 (GDPR)��,但一些要求可能會被證實“弊”大于“利”。過于廣泛的法規(guī)可能會禁止網(wǎng)絡(luò)安全公司在識別和反擊攻擊時共享極為普通的信息�。如果措施采取的不得當(dāng),安全與隱私法規(guī)會在消除其他漏洞的同時���,衍生出新的漏洞�。
賽門鐵克的對策與解決方案
對于上述預(yù)測�����,賽門鐵克也提出了針對性的建議和對策�。賽門鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普從四個方面做了解釋。
賽門鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普
首先�,賽門鐵克提供基于“零信任”架構(gòu)的保護(hù)?���!傲阈湃巍笔侵覆恍湃稳魏稳恕⑷魏卧O(shè)備����、任何來源的用戶,在企業(yè)最常見的四大領(lǐng)域終端���、網(wǎng)絡(luò)���、郵件和云上�����,不管訪問者�����、用戶和設(shè)備在哪���,賽門鐵克都會對訪問者進(jìn)行檢查和分析��,最終提供這些針對高級威脅防護(hù)的方案����、數(shù)據(jù)保護(hù)的方案以及合規(guī)分析。
其次�,在加密流量的管理方面,由于加密流量在國內(nèi)市場超過40%����,傳輸過程中的安全設(shè)備在不解密的情況下無法分析到潛在的危險,對企業(yè)來說 ,一定要進(jìn)行解密��。網(wǎng)站的全站加密是大趨勢�,比重也會越來越高,這就意味著正常的網(wǎng)站和惡意的網(wǎng)站都是加密的�����。在這種情況下��,通過加密通道傳送惡意的東西���,要確保他的安全�����,就必須要進(jìn)行解密��,解密之后才能探測里面有沒有惡意的東西����。
第三�,針對2018年制造企業(yè)面臨的威脅造成的巨大影響,賽門鐵克提供專門的�����、與傳統(tǒng)管理和檢測方案不同的解決方案幫助企業(yè)實現(xiàn)閉環(huán)的控制。制造企業(yè)面臨的威脅主要來自三個方面����,從IT網(wǎng)絡(luò)到產(chǎn)線網(wǎng)絡(luò)、從U盤外界帶入到產(chǎn)線網(wǎng)絡(luò)帶來的威脅���,以及主機(jī)感染的橫向擴(kuò)展����。賽門鐵克的解決方案重點解決U盤威脅這個制造業(yè)面臨的共性問題��。
第四�����,提供對瀏覽器進(jìn)行隔離的一項革命性的防護(hù)技術(shù)����。所有數(shù)據(jù)首先送達(dá)隔離系統(tǒng)上�,從而大大減少終端感染的機(jī)率。這個防御技術(shù)顛覆過去已有的方式���,是針對現(xiàn)在層出不窮的未知威脅與新型的攻擊特別推出的產(chǎn)品�����。
技術(shù)優(yōu)勢吸引全球600家合作伙伴
作為一家全球化的企業(yè)��,賽門鐵克從來自世界各地的各類企業(yè)客戶中找出需求的共同點��,致力于把主要領(lǐng)域進(jìn)行整合�����,互聯(lián)互通����,實現(xiàn)全面的防護(hù)。
為了有效防范安全威脅���,賽門鐵克近年來將整合網(wǎng)絡(luò)安全防護(hù)平臺作為解決問題的方向����。
網(wǎng)絡(luò)安全事故在從網(wǎng)絡(luò)���、云���、IOT�����、工控設(shè)備等任何環(huán)節(jié)都可以發(fā)生����。雖然很多企業(yè)已經(jīng)投入很多��,仍威脅仍然不斷����。原因在于對已經(jīng)采購的二三十家供應(yīng)商的產(chǎn)品缺乏有效整合,達(dá)不到預(yù)期效果���。
“整合平臺意味著需要構(gòu)建一個安全的生態(tài)圈����,跟更多第三方的廠商合�?���!绷_少輝表示�,賽門鐵克所有的產(chǎn)品都是開放的�����,可以跟其他廠商實現(xiàn)集成�����,有開發(fā)實力的合作伙伴可以開發(fā)一套自己的平臺����,跟賽門鐵克的產(chǎn)品集成。公司的出發(fā)點是幫助客戶對現(xiàn)有解決方案進(jìn)行有效整合����,從終端到網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通,同時降低采購成本���?�!?/p>
在公有云方面���,賽門鐵克與亞馬遜、微軟合作�,在國內(nèi)與阿里和騰訊合作����,之后的服務(wù)將庫需通過本地的一些云供應(yīng)商�、運營商來提供給中國的客戶。
迄今�,全球600多家廠商要求跟賽門鐵克進(jìn)行合作,其中94家是技術(shù)合作伙伴���,有178家實現(xiàn)集成聯(lián)動�����,形成一個生態(tài)環(huán)境��。
