網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

當(dāng)今的網(wǎng)絡(luò)安全形勢(shì)無(wú)疑是非常嚴(yán)峻的，Palo Alto Networks大中華區(qū)總裁徐涌以互聯(lián)網(wǎng)安全犯罪事件引出了話題，說(shuō)明了如今安全形勢(shì)的嚴(yán)峻與挑戰(zhàn)。隨著物聯(lián)網(wǎng)的發(fā)展，安全形勢(shì)已經(jīng)由以前虛擬的網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榘ㄎ锢砀拍畹陌踩玢y行ATM機(jī)、智能家居、智能汽車等。因此網(wǎng)絡(luò)威脅已不再局限于信息的泄露和篡改，甚至還直接威脅到了人身和財(cái)產(chǎn)的安全。

然而現(xiàn)在的一些企業(yè)卻未能隨形勢(shì)轉(zhuǎn)變自己的策略，很多企業(yè)有一個(gè)過(guò)渡時(shí)期，其安全策略的設(shè)置以及安全防御的架構(gòu)往往是很久以前建立的，遠(yuǎn)遠(yuǎn)趕不上攻擊手段的變化。加之人才短缺的問(wèn)題，專業(yè)從事安全行業(yè)的人員遠(yuǎn)遠(yuǎn)少于市場(chǎng)的需求。

面對(duì)這樣的現(xiàn)實(shí)，攻擊與被攻擊已經(jīng)成為了常態(tài)，因?yàn)橛?jì)算機(jī)成本的降低導(dǎo)致了各種攻擊成本的降低，因此攻擊變得愈加頻繁。面對(duì)這種常態(tài)化攻擊，企業(yè)如何來(lái)防范？徐涌表示，現(xiàn)在沒(méi)有一家安全企業(yè)能夠做到全方位的防御能力保證100%的不被攻入，雖然攻擊成本降低了，但我們的防御能力要讓攻擊者的攻擊成功率成本提高，而Palo Alto Networks正是采取了這樣的策略，就是要讓成功攻擊的成本急劇增加，最終讓攻擊者得不償失。

攻擊的形式在不斷變化，尤其是勒索軟件的出現(xiàn)更是使企業(yè)叫苦不迭，因此從系統(tǒng)的大規(guī)模的攻擊到小小的勒索軟件，所以整個(gè)安全變化也是在不斷變異。而相應(yīng)的防御能力則是相對(duì)滯后的。

互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)及應(yīng)對(duì)策略

互聯(lián)網(wǎng)歷史的發(fā)展證明了互聯(lián)網(wǎng)發(fā)展的瓶頸是決定其下一代成功的企業(yè)在哪里的關(guān)鍵因素。如今則是互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代，如互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)電商，極大顛覆了我們的生活。而隨之而來(lái)的是安全問(wèn)題，沒(méi)有安全的防御策略，互聯(lián)網(wǎng)經(jīng)濟(jì)是不可能長(zhǎng)久的。有了安全，互聯(lián)網(wǎng)才能成為商業(yè)模式，否則互聯(lián)網(wǎng)僅僅是一個(gè)工具。

在全球一體化、互聯(lián)網(wǎng)扁平化的經(jīng)濟(jì)環(huán)境里，用戶不可避免成為全球的一部分。而攻擊的來(lái)源則是來(lái)自于全球，如果企業(yè)只是專注于防御自己已知的東西是注定要失敗的防御。

而Palo Alto Networks是通過(guò)平臺(tái)來(lái)實(shí)現(xiàn)全球一體化防御的，其概念就是不管用戶在哪里，在世界上任何一個(gè)地方發(fā)現(xiàn)了新的威脅，都會(huì)得到及時(shí)更新。

有的用戶認(rèn)為內(nèi)網(wǎng)是安全的，只要進(jìn)入了內(nèi)網(wǎng)就不再需要安全防護(hù)了，但這是個(gè)很錯(cuò)誤且很危險(xiǎn)的想法。事實(shí)上，90%以上的攻擊往往都是內(nèi)部發(fā)起的，內(nèi)網(wǎng)從來(lái)都不是絕對(duì)安全的。在這一點(diǎn)上，Palo Alto Networks一直在推進(jìn)“零信任”架構(gòu)，就是在網(wǎng)絡(luò)里面要做到零信任，任何一點(diǎn)，任何一個(gè)人，任何合作伙伴，上下游供應(yīng)商都是不信任的，這樣一個(gè)架構(gòu)才能做到全面防護(hù)。

Palo Alto Networks是一個(gè)平臺(tái)，在十年的發(fā)展過(guò)程中，第一次提出的是下一代防火墻，下一代防火墻當(dāng)時(shí)解決的是應(yīng)用可視化的問(wèn)題，同時(shí)也是解決各種各樣防護(hù)工具的一體化。

在安全自動(dòng)化方面，安全工具的數(shù)量與其來(lái)自于不同廠商的現(xiàn)狀就導(dǎo)致了自動(dòng)化是極其困難的。因此怎樣縮小這個(gè)數(shù)量，就變得尤為重要。Palo Alto Networks集成了很多功能在工具上，使得工具數(shù)量減少了，平臺(tái)上的軟件可以協(xié)同工作，同時(shí)也增加了自動(dòng)化的能力及自動(dòng)防御的能力。

企業(yè)應(yīng)當(dāng)如何建立正確架構(gòu)對(duì)安全進(jìn)行正確認(rèn)知？其防御的基本思路應(yīng)當(dāng)是，一是減少被攻擊的途徑；二是阻止一些已知威脅；三是識(shí)別和處置未知威脅。

若要減少被攻擊途徑，就要實(shí)現(xiàn)應(yīng)用可視化：建立網(wǎng)絡(luò)流量的可視化，分析并阻止未知流量；實(shí)施基于應(yīng)用和用戶的訪問(wèn)控制策略；組織高危應(yīng)用中的危險(xiǎn)文件類型；部署與風(fēng)險(xiǎn)對(duì)應(yīng)的終端保護(hù)策略。

在預(yù)防已知威脅上：阻止已知的漏洞攻擊惡意軟件和C&C流量；阻止對(duì)惡意或釣魚(yú)URL的訪問(wèn)；掃描SaaS應(yīng)用中的已知惡意軟件；阻止終端上的惡意軟件和漏洞利用。

在識(shí)別并阻止未知威脅方面：檢測(cè)、分析文件及URL 中的未知威脅；在整個(gè)組織中自動(dòng)更新對(duì)未知威脅的識(shí)別和防御能力；建立積極的威脅防御和環(huán)緩解機(jī)制；在終端上阻止未知惡意軟件和漏洞利用行為。其中在識(shí)別和阻止未知威脅方面無(wú)疑是最困難的。

企業(yè)還應(yīng)建立整合的安全防御平臺(tái)，通過(guò)正確部署和定位；物理和虛擬化環(huán)境相結(jié)合；最佳的安全信息技術(shù)資源；多重檢測(cè)和預(yù)防機(jī)制；全球性的威脅分析知識(shí)體系；掌控全局，具備快速響應(yīng)機(jī)制，以瓦解高級(jí)攻擊的整個(gè)生命周期。

升級(jí)Traps防護(hù)產(chǎn)品

Traps是下一代高級(jí)端點(diǎn)安全防護(hù)解決方案，用以替代傳統(tǒng)的防病毒方案，即從多個(gè)維度阻止漏洞利用和惡意文件，防護(hù)已知和未知威脅。

在阻止惡意文件方面，通過(guò)惡意文件隔離、檢測(cè)和分析、進(jìn)程執(zhí)行限制、可信發(fā)行機(jī)構(gòu)識(shí)別和應(yīng)用白名單策略。在漏洞利用方面：阻止內(nèi)存濫用、阻止惡意代碼執(zhí)行、阻止執(zhí)行邏輯錯(cuò)誤。同傳統(tǒng)的防病毒防漏洞產(chǎn)品相比，Traps防護(hù)產(chǎn)品進(jìn)行了很大創(chuàng)新。