回顾过去的一年,网络安全形势依然严峻,网络攻击手段更为多样,数据泄露、勒索软件、apt攻击等安全事件频发。对于2020年,网络威胁随着云技术、大数据、物联网、人工智能等技术的发展,也将变得更加复杂、难以应对。在日前举办的媒体沟通会上,palo alto networks(派拓网络)亚太区域首席安全官kevin o'leary和大中华区总裁陈文俊针对2019年安全市场进行了回顾,并重点针对2020年网络安全趋势进行了预测。此外,中国区商业市场技术总监张晨还对prisma和cortex两大产品更新进行了解读。
2020年安全预测分析
近年来,大型企业的系统和网站成为网络攻击的主要目标,并且将在2020年继续成为潜在攻击对象。这也促使许多企业开始从根本上改变对网络安全在客户体验、营销和业务运营中所起作用的看法。palo alto networks针对去年预测钓鱼邮件、供应链攻击、数据保护法规建立、云安全、基础设施保护等安全问题相继实现,引起了人们广泛关注。面对亚太市场面临的网络安全特点,kevin o'leary针对2020年可能出现的安全问题进行了预测分析。
4g出现的安全问题或将因为5g进一步扩大
随着5g时代的来临,根据gartner数据,全球5g无线网络基础设施收入将于2020年达到42亿美元,比2019年的22亿美元增长89%。虽然距离5g网络达到一定规模还需要相当长的时间,但我们已经开始看到澳大利亚、新加坡和韩国等国家推出了早期的5g试用服务。
然而,在开始考虑推出5g前,我们要谨记现在的4g网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、ip地址欺骗、数据和服务窃取、ddos攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商(mno)的互联,还来自于长期演进(lte)设备不同的安全标准。
因此,在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的iot系统漏洞等,如果在4g时代不能解决的话,其影响将在5g环境下呈指数性扩大。当今需要新型网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果以及将安全功能与api集成。palo alto networks预计4g仍将是黑客的主要目标,并在未来几年可能成为入侵5g网络的途径。
人才短缺问题持续发酵
关于全球网络安全人才缺乏以及关键技能差距的说法由来已久。根据(isc)² 2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万,因此该地区可能受影响最严重。除非大众的网络安全观念从根本上发生改变,否则网络安全将持续出现供不应求的状况。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
自动化将成为未来网络安全的一个关键要素,因为不应该要求人类——也不应该期望人类——去做所有的事情。相反,他们需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心(soc)结构,并相应地改变这些新角色所需的专业人员类型,以便准确地识别并填补其中的一些空白。企业和招聘人员不应再追求凤毛麟角的精英,而是应该在合适的渠道发掘人才。
2020年,palo alto networks认为在职位评估上情商应比智商更为重要,以寻找具备解决问题能力及好奇心的人才,无论是工程师、分析师还是通信专家。需要对技能提升以及跨技能培训等被忽视的项目进行投资,并将这些有能力的个人培养成我们需要的人才。对于希望准确发现企业内相关网络安全技能差距的公司来说,nice框架中的员工类别是一个非常实用的起点。
对物联网的探索无论对谁都将成为雷区
根据idc数据,2019年在物联网领域的支出亚太区将引领全球,约占全球支出的36.9%。但时至今日,安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。到2020年,物联网安全面临的潜在威胁(例如ddos攻击)将越来越多,这一问题将进一步恶化。
2020年,palo alto networks预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,我们将看到通过不安全的应用或薄弱的登录凭证入侵的攻击模式不断增长。便利的深度伪造技术的出现使这种威胁变得更加复杂,该技术可能会对语音或生物识别控制的联网设备构成威胁。模仿最强大的生物识别装置以访问和控制联网系统,它将影响家庭和企业环境。
对于企业而言,palo alto networks预计作为许多亚洲经济体关键支柱的制造业也将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统,以通过数据收集和分析简化生产、物流和员工管理流程。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。
数据隐私界限越来越模糊
互联网协会2018年针对亚太区政策议题的调查发现,超过70%的受访者希望自己的个人信息在收集和使用方面能够拥有更多控制权。然而,大多数人为获取短期利益(例如热门应用、手机游戏或在线比赛)而提供个人信息时却毫不犹豫。这一行为说明:某些新兴市场对网络安全的意识不足,而在其它市场,如新加坡等,则对网络安全过于乐观。不幸的是,数据隐私问题表明人们不仅对收集的数据缺乏认识,而且对数据的使用也缺乏了解。
为了帮助解决这一日益严重的问题并保护公民数据,监管机构围绕实施更严格的本地数据隐私法而展开行动。包括泰国在内的一些国家/地区已经通过了新的法律来管理对数据的保护,要求企业在收集、共享和使用数据时更加注重隐私。为了遵守欧盟的通用数据保护条例(gdpr),部分国家已经开始采取行动,例如日本最近对其数据隐私法进行了更新。对于企业而言,注意法律完善程度和地区差异非常重要。
此外,企业必须注意,建立本地化的数据中心并不一定会使数据更加安全。因为网络威胁没有国界,个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。
云未来初见端倪:不要在动荡中迷失方向
越来越多的企业也开始利用容器(即操作系统虚拟化)来提高效率和一致性并降低成本。但是,暴露和配置错误的容器的潜在危险将很快出现,使企业容易受到针对性的侦察。使用正确的网络策略或防火墙,或两者并用,可以防止内部资源暴露于公共互联网。此外,投资云安全工具可以提醒企业注意当前云基础设施中的风险。
云安全的采用也面临着一系列挑战。受派拓网络(palo alto networks)委托,著名研究机构ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
主要发现包括:
·78% 的中国受访企业对云安全抱有过度信心,认为云供应商提供的安全功能足以保护其免受威胁
·亚太区的大型企业使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时。采用多云方式会导致危险的可视化缺陷,在中国,有77% 受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平13个百分点。
·报告显示,有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核,并且有26% 的这类审核并不包括对云安全的评估。除了审核,有45%的中国企业无法做到每年对it安全人员进行安全培训。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此显然需要自动化。
可以预见的是,2020年还会有更多公司采用devsecops方法,将安全流程和工具集成到新产品的开发生命周期中。 这将是云和容器成功集成的未来方向。
持续创新,prisma和cortex两大产品更新
作为全球网络安全领导企业,palo alto networks也在持续创新,积极完善自身凯发k8官网下载的解决方案,目前已经形成了三大安全产品线业务:
其一是传统的企业安全防护策略,这其中包括palo alto network领先的下一代防火墙技术,目前全球经有超过62,000名企业级客户;
其二是针对云环境的prisma系列凯发k8官网下载的解决方案,通过对原有云相关安全产品进行整合, palo alto network为用户打造了基于prisma的统一平台;
其三是面向未来的cortex,其理念类似于为用户打造的安全“数据湖”,用户可以使用不同的安全产品和系统,包括palo alto networks的平台对数据进行分析,对攻击进行追踪和响应。通过新的数据分析手段如机器学习、人工智能,达到深度自动化和精准分析的效果。
近期,palo alto networks进行了prisma access和cortex xdr 2.0两大更新。
prisma access
如今,随着云计算、移动应用的持续渗透。企业难免陷入复杂的云接入环境中。而prisma access作为一个完整的sase(安全访问服务边缘)凯发k8官网下载的解决方案,能够通过全球分布式云平台为客户提供端到端网络及安全服务。“prisma access 能够直接从云端提供保护措施,确保对云的访问安全无虞。它能够在确保连接不受影响的情况下提供安全性,且这种安全性能够覆盖来自所有位置的访问。”张晨表示作为专为云打造的云原生产品,prisma access 所提供的防护能够涵盖分支机构、零售店以及在全球范围内通过连接层接入的移动用户。对于分支机构间、分支机构-总部以及分支机构-用户等不同使用类型的应用,prisma access 能够为所有的端口和协议提供支持,让连接变得非常轻松。
cortex xdr 2.0
张晨表示cortex xdr 2.0是一款能与终端、网络以及云数据实现全面集成的检测与响应平台。作为全新升级的xdr产品,cortex xdr 2.0继续采用第三方数据进行分析和研究,不断扩展分类定义,同时强化防御、检测、调查以及响应等功能在同一个平台上的体验,带来无与伦比的安全和运营效率。借助cortex xdr, 用户可以消除单点产品带来的盲点问题,助力企业通过深度分析和增强可视化能力免受最复杂攻击的侵害。此外,cortex xdr 2.0借助新增第三方数据、统一平台体验以及新型端点安全改进技术,进一步增强了cortex xdr平台的处理能力,扩展了它在客户整体环境下的防御、检测、调查和响应能力。这里,张晨将其特性总结为以下三部分:
1、 全球的相关威胁数据进行统一的收集和分析;
2、 内置了非常好的机器学习和人工智能的能力;
3、 提供集成统一平台,针对palo alto networks与其它第三方数据实现安全的一体化、自动化管理。
值得一提的是,palo alto networks的prisma云安全套件服务全球9000家企业客户,已发展成为全球最大规模的云安全业务。“如今,palo alto networks已经形成了非常清晰的产品策略全景图,为客户提供了本地、上云,以及终端等各方面安全统一的防护、管理和响应,形成全面的端到端的在多云环境下和传统环境下的整体凯发k8官网下载的解决方案。” kevin o'leary总结道。