“事實證明���,我們再一次預測準確��?����!迸赏鼐W絡大中華區(qū)總裁陳文俊說����。
“2023年網絡安全趨勢預測”推出五大預測
1月5日,派拓網絡又發(fā)布了“2023年網絡安全趨勢預測”���,對2023年網絡安全趨勢進行新的預測并給出新的解決方案和建議��。
派拓網絡大中華區(qū)售前總經理董春濤
據(jù)派拓網絡大中華區(qū)售前總經理董春濤介紹���,新的五大預測內容包括5G的加速采用會導致漏洞威脅加劇、確保聯(lián)網醫(yī)療設備的安全將成為關鍵����、云供應鏈攻擊將干擾企業(yè)秩序、圍繞數(shù)據(jù)主權的討論將愈演愈烈��、元宇宙將成為網絡犯罪分子的新“樂園”�����。
5G的加速采用會導致漏洞威脅加劇。
全球移動通信聯(lián)盟GSMA近期報告顯示���,5G連接預計在2025年達到4.3億���,相比2021年的兩億有大幅增長。5G技術一個重要的特點是由封閉的運營商提供商的廠商變成開放的云平臺技術�,雖然提供了更大的敏捷性、可擴展性和性能���,覆蓋的業(yè)務領域更加廣泛�����,但是也使原來的封閉系統(tǒng)變成開放系統(tǒng)����,帶來更多邊緣設備接入�����,導致更多的核心系統(tǒng)暴露在安全漏洞下��。
確保聯(lián)網醫(yī)療設備的安全將成為關鍵。
在疫情傳播的三年間�,醫(yī)療系統(tǒng)格外受到關注。未來醫(yī)療行業(yè)還將會有快速且長足的發(fā)展���,數(shù)字化在其中也發(fā)揮到了非常重要的作用。醫(yī)療聯(lián)網系統(tǒng)存儲著大量的醫(yī)患隱私信息��,而且采用了大量的物聯(lián)網接入��,因此極可能變成威脅者新的有價值的攻擊目標���。
云供應鏈攻擊將干擾企業(yè)秩序�����。
云原生備受青睞��,但其核心是大量的開源代碼�,其中隱含一個最著名的Bug Log4j�����,成為所有應用程序中大概率事件都存在的隱患����。
圍繞數(shù)據(jù)主權的討論將愈演愈烈����。
雖然各類數(shù)據(jù)保護法規(guī)不斷出臺�,但未來的數(shù)據(jù)保護離不開大量人工智能和機器學習應用,這樣的能力有賴于各個網絡及端點上收集的數(shù)據(jù)���。如何基于此展開的的大數(shù)據(jù)分析或智能分析而不違反數(shù)據(jù)本地法律���,是一個非常嚴肅的話題。
元宇宙將成為網絡犯罪分子的新“樂園”���。
元宇宙虛擬商品的消費將達到540億美元����。這給企業(yè)和消費者帶來新的機會的同時�,也會成為網絡犯罪分子的“新樂園”——元宇宙是云、API網絡�����、智能終端等新技術的綜合應用�,正在成為新一代被攻擊的對象��。
派拓網絡網絡安全策略與應對之道
基于上述預測���,派拓網絡提出的網絡安全策略是:“零信任原則+網絡安全網格架構=前瞻性”。
零信任原則��,主要是指消除所有本地��、云和邊緣環(huán)境中的隱含信任��;網絡安全網格架構是2022年初Gartner提出的概念�,是一種靈活��、可組合的架構��,它集成了廣泛分布和不同的安全服務�,讓整個安全發(fā)揮最佳功能,獲得更高的可見性����、控制率和效率,Gartner預測�,到2024年,采用安全網格架構的組織將減少90%的財務安全事件���。
“零信任原則+網絡安全網格架構��,將幫助企業(yè)輕松應對數(shù)字化轉型的大潮�,不斷創(chuàng)新演化攻擊的前瞻性?!倍簼硎尽?/p>
在應用由傳統(tǒng)數(shù)據(jù)中心向云應用轉型的過程中���,派拓網絡提供了下一代網絡安全平臺��。
在技術層面�,以防火墻���、SD-WAN��、IoT&5G���、混合數(shù)據(jù)中心等在內的技術提供網絡安全,以包括容器安全�����、云安全治理與合規(guī)���、SASE�����、IaaS/PaaS安全等在內的技術確保云安全�,由智能檢測與響應(XDR)與網絡流量和行為分析組成提供的端點安全,三者的有機結合可以更加精準地進行端點保護����。
在服務層面,該安全平臺還包括經驗豐富的安全咨詢顧問團隊組織��,對收集到的安全情報與事件作出響應��,借助的是具備人工智能��、機器學習功能的下一代自動安全運營基礎設施���。
派拓網絡提供的下一代網絡安全平臺可實現(xiàn)如下三大目標:首先是促進網絡安全轉型,由原來單純的硬件防火墻擴展到軟件���、SASE云的服務方式����,這個簡化、統(tǒng)一的運營管理平臺為客戶呈現(xiàn)了非常好的安全可視性����;其次是提供全方位的云原生安全,集成了先進的“安全左移”技術�,在軟件開發(fā)階段就把安全代碼“植入”解決方案中,實現(xiàn)合規(guī)��、容器和微分段功能的結合��;三是以先進的技術建立XDR類別�����,提供全球領先的自動化和修復措施�,擴展對整個攻擊面的可見性,徹底改變安全運營的面貌����。
為實現(xiàn)上述目標,派拓網絡付出的努力可從收購Cider略見一斑:Cider是一家從事軟件供應鏈安全可視化開發(fā)的��、業(yè)界領先的公司��。借助Cider強大的可視化功能,很多應用在調用庫和API的過程中是否安全����、存在哪些漏洞一目了然,為規(guī)避風險提供保障�。
針對蔚來汽車數(shù)據(jù)泄密及被勒索事件,董春濤表示���,車聯(lián)網行業(yè)亟需加強對網絡威脅的防御和應對能力���,為新業(yè)務進行安全賦能,為產業(yè)高質量發(fā)展奠定基礎�����。如果企業(yè)數(shù)據(jù)已經不幸泄露�����,那么除了立即展開調查���、積極回應利益相關方,并承擔相應損失外���,車企還需要亡羊補牢�����,如邀請專業(yè)的信息安全公司幫助進行信息安全加固�,消除潛在的信息泄露風險。
當然�,再好的補救措施也比不上提前預防。一方面�����,有越來越多的國家和行業(yè)標準出臺可供全方位遵循�����,另一方面�����,采用類似派拓網絡下一代網絡安全平臺����,也是理想的防護手段之一。
多措并舉護航信息安全��,構建日益安全的世界
無論是智能汽車、自動駕駛����,還是金融、電信和制造業(yè)��,核心還在于企業(yè)內部��、上下甚至全員對信息安全重要性的認知�。
但是情況總是在不斷的變化,如金融機構大量采用外包人員從事應用開發(fā)工作�����,對于外包人員�����,無論是代碼級的還是員工的訪問級安全�����,都應該被高度重視�;又如���,在疫情期間�����,員工無法到單位集中辦公�,此時的遠程訪問的安全體系應該作為新的架構加以完善。專業(yè)�����、完善的保護手段需要不斷更新升級�����。
針對資金�����、人員缺乏的中小企業(yè)���,云計算的普及為他們以最小的投入利用更先進的信息保護手段提供了條件����,使得他們可以基于規(guī)模來靈活部署和使用��。當然,派拓網絡的解決方案既照顧到了大企業(yè)����,同時也充分考慮到了中小企業(yè)的需求。
值得一提的是��,由于安全領域復雜����,解決方案與供應商眾多,不少大型企業(yè)采用數(shù)十種甚至超過100種的安全方案�,不僅占用大量的投資,維護工作也非常復雜�����。派拓網絡的建議和對策是走向平臺化����,將產品數(shù)量成倍縮減,不僅消除上述窘況�����,還可對未知威脅做出更快的響應����。
“我們的愿景是構建一個日益安全的世界?���!标愇目≌f。
