隨著信息技術(shù)的突飛猛進(jìn)，數(shù)字化轉(zhuǎn)型已成為推動(dòng)全球經(jīng)濟(jì)發(fā)展的關(guān)鍵力量。然而，這一進(jìn)程并非沒有挑戰(zhàn)。網(wǎng)絡(luò)安全問題，特別是勒索軟件的肆虐，正日益成為全球企業(yè)亟需面對(duì)的關(guān)鍵議題。勒索軟件通過(guò)加密企業(yè)數(shù)據(jù)，迫使受害者支付贖金以恢復(fù)訪問，這不僅威脅到企業(yè)的核心數(shù)據(jù)安全，更對(duì)整個(gè)經(jīng)濟(jì)秩序和社會(huì)穩(wěn)定構(gòu)成了嚴(yán)重挑戰(zhàn)。

企業(yè)如何構(gòu)建起一道堅(jiān)固的安全防線，有效抵御日益復(fù)雜和隱蔽的網(wǎng)絡(luò)攻擊，成為了當(dāng)前IT行業(yè)亟待解決的問題。

近日，派拓網(wǎng)絡(luò)向多家媒體分享了對(duì)于勒索軟件威脅的最新洞察，根據(jù)其最新發(fā)布的《2024年勒索軟件回顧：Unit 42泄密網(wǎng)站分析》，2023年各勒索軟件組織共發(fā)布了3,998個(gè)帖子，勒索軟件泄密網(wǎng)站報(bào)告的受害者增加了49%。

2023年多重勒索軟件攻擊激增

受害者數(shù)量的增長(zhǎng)不僅反映了勒索軟件攻擊的頻繁，也顯示了攻擊者不斷演變的策略和技術(shù)。

“以前網(wǎng)絡(luò)入侵可能都是先進(jìn)入一些系統(tǒng)里面隱藏，隱藏完拿到相關(guān)數(shù)據(jù)以后再發(fā)起攻擊。而派拓網(wǎng)絡(luò)調(diào)查發(fā)現(xiàn)，現(xiàn)在很多入侵都是當(dāng)天找到漏洞就直接發(fā)起攻擊?！?/span>派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊解釋道，去年的多起安全事件從攻擊到數(shù)據(jù)外泄平均兩到三天就能發(fā)生，網(wǎng)絡(luò)攻擊速度越來(lái)越快。

此外，網(wǎng)絡(luò)攻擊的復(fù)雜性也在不斷升級(jí)。攻擊者利用先進(jìn)的技術(shù)手段，如人工智能和機(jī)器學(xué)習(xí)，使得網(wǎng)絡(luò)攻擊更為隱蔽和難以防御。陳文俊認(rèn)為，隨著攻擊者更具組織性和專業(yè)性，網(wǎng)絡(luò)安全問題的復(fù)雜性會(huì)越來(lái)越高。

根據(jù)《2024年勒索軟件回顧：Unit 42泄密網(wǎng)站分析》，除了老牌的LockBit組織外，2023年還出現(xiàn)了25個(gè)新的犯罪組織利益驅(qū)動(dòng)下，這些組織不斷發(fā)起新的攻擊，其中一些組織如Conti的衍生組織，已經(jīng)展現(xiàn)出極高的活躍度和攻擊能力。

“盡管黑客對(duì)所有行業(yè)都有所涉及，但制造業(yè)、服務(wù)業(yè)、法律機(jī)構(gòu)和高科技行業(yè)是勒索軟件攻擊的主要目標(biāo)?！?/span>派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤介紹，特別是制造業(yè)，制造業(yè)的數(shù)字化轉(zhuǎn)型雖然帶來(lái)了效率的提升，但也增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，并且由于其生產(chǎn)線的連續(xù)性要求極高，一旦遭受勒索，損失巨大。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤

面對(duì)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，派拓網(wǎng)絡(luò)提出了一系列防御建議：

1. 深度防御策略：強(qiáng)化傳統(tǒng)防火墻和WAF，集成DNS安全、URL過(guò)濾等高級(jí)防御措施，并通過(guò)XDR技術(shù)增強(qiáng)終端安全。
2. 應(yīng)急響應(yīng)計(jì)劃：制定并定制應(yīng)急響應(yīng)計(jì)劃，與第三方安全機(jī)構(gòu)合作，定期審查、更新和測(cè)試以應(yīng)對(duì)攻擊。
3. 攻擊面可見性：全面檢查企業(yè)網(wǎng)絡(luò)服務(wù)的外部暴露情況，包括云服務(wù)、數(shù)據(jù)中心和SaaS，以了解IT資產(chǎn)的外部狀態(tài)。
4. 零信任網(wǎng)絡(luò)架構(gòu)：采用SASE技術(shù)替代傳統(tǒng)VPN，創(chuàng)建安全層以限制攻擊者在網(wǎng)絡(luò)中的橫向移動(dòng)。
5. 云安全：加強(qiáng)對(duì)云資源和負(fù)載的保護(hù)，通過(guò)云安全計(jì)劃和平臺(tái)實(shí)現(xiàn)云基礎(chǔ)設(shè)施和應(yīng)用的綜合安全。
6. 身份驗(yàn)證強(qiáng)化：強(qiáng)制執(zhí)行MFA，采用多形式認(rèn)證方式，考慮使用生物識(shí)別技術(shù)提高認(rèn)證安全性。
7. 最小權(quán)限管理：在IAM中實(shí)施最小權(quán)限原則，限制用戶對(duì)資源的訪問，以減少安全事件的影響。
8. AI與自動(dòng)化：采用生成式AI技術(shù)提升傳統(tǒng)安全自動(dòng)化的效率，并增強(qiáng)防御手段的能力，企業(yè)需探索AI技術(shù)在減輕傳統(tǒng)安全工作負(fù)載方面的應(yīng)用。

“平臺(tái)化AI驅(qū)動(dòng)主動(dòng)防御”是未來(lái)安全行業(yè)的一個(gè)趨勢(shì)

針對(duì)復(fù)雜的安全形勢(shì)，派拓網(wǎng)絡(luò)做了哪些事情呢？

與市場(chǎng)上常見的網(wǎng)絡(luò)層防火墻不同，派拓網(wǎng)絡(luò)專注于基于應(yīng)用領(lǐng)域的防火墻，期防火墻連續(xù)十年保持市場(chǎng)占有率的領(lǐng)導(dǎo)地位。

然而，隨著數(shù)字化轉(zhuǎn)型的深入，派拓網(wǎng)絡(luò)意識(shí)到單一的網(wǎng)絡(luò)安全解決方案已不足以應(yīng)對(duì)擴(kuò)展到云端和端點(diǎn)的安全挑戰(zhàn)。因此，派拓網(wǎng)絡(luò)開始戰(zhàn)略轉(zhuǎn)型，通過(guò)收購(gòu)約20家在網(wǎng)絡(luò)安全、云端安全、端點(diǎn)安全以及安全運(yùn)營(yíng)和咨詢領(lǐng)域的領(lǐng)先公司，整合成一個(gè)統(tǒng)一的平臺(tái)，提供全面的安全保護(hù)。

派拓網(wǎng)絡(luò)的Strata平臺(tái)提供了覆蓋硬件、軟件和SASE的安全性，Prisma Cloud平臺(tái)為企業(yè)提供了云端安全的全面保護(hù)，覆蓋應(yīng)用安全生態(tài)的端到端生命周期管理。同時(shí)，Cortex平臺(tái)集成了數(shù)據(jù)、分析和自動(dòng)化，為企業(yè)安全運(yùn)營(yíng)中心提供了一種新的防御方法，特別針對(duì)未知威脅和零日攻擊，形成了統(tǒng)一的管理平臺(tái)。

此外，派拓網(wǎng)絡(luò)的平臺(tái)化戰(zhàn)略還包括云端、網(wǎng)絡(luò)和端點(diǎn)的聯(lián)合防御，以及Unit 42安全咨詢部門提供的威脅情報(bào)和安全咨詢，幫助企業(yè)快速響應(yīng)安全事件，從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)應(yīng)對(duì)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

“ 在IT行業(yè)的多個(gè)關(guān)鍵領(lǐng)域，如服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、虛擬化、存儲(chǔ)乃至云計(jì)算，市場(chǎng)已經(jīng)高度整合，主要由頭部企業(yè)所主導(dǎo)。然而，網(wǎng)絡(luò)安全市場(chǎng)無(wú)論是在全球還是國(guó)內(nèi)，仍然呈現(xiàn)出碎片化和分散的特點(diǎn)。這種多樣化給客戶帶來(lái)了挑戰(zhàn)，因?yàn)樗麄冃枰獜谋姸喈a(chǎn)品和工具中做出選擇?！标愇目≌J(rèn)為，未來(lái)三到五年，像其他IT市場(chǎng)一樣也會(huì)走向整合，“平臺(tái)化AI驅(qū)動(dòng)主動(dòng)防御”是未來(lái)安全行業(yè)的一個(gè)趨勢(shì)。

派拓網(wǎng)絡(luò)在AI應(yīng)用方面的優(yōu)勢(shì)之一是其龐大的安全攻擊數(shù)據(jù)集。公司多年來(lái)收集的數(shù)據(jù)為AI算法的訓(xùn)練提供了豐富的素材，使得AI模型在識(shí)別和防御網(wǎng)絡(luò)攻擊時(shí)更為精準(zhǔn)和高效。在平臺(tái)化戰(zhàn)略的指導(dǎo)下，派拓網(wǎng)絡(luò)將AI技術(shù)嵌入到其Cortex安全運(yùn)營(yíng)平臺(tái)中，通過(guò)自動(dòng)化和智能化的方式，提高了安全事件的響應(yīng)速度和處理效率。Cortex平臺(tái)利用AI算法對(duì)海量日志進(jìn)行篩選和分析，幫助企業(yè)快速識(shí)別和隔離攻擊，從而實(shí)現(xiàn)實(shí)時(shí)主動(dòng)防御。

派拓網(wǎng)絡(luò)正通過(guò)平臺(tái)化的產(chǎn)品和解決方案，推動(dòng)“平臺(tái)化AI驅(qū)動(dòng)主動(dòng)防御”的變革，幫助客戶從被動(dòng)防御走向主動(dòng)防御，以更智能、更快速的方式應(yīng)對(duì)未來(lái)的安全挑戰(zhàn)。