全球視點(diǎn)！構(gòu)建多維立體防護(hù)架構(gòu) 派拓網(wǎng)絡(luò)助金融企業(yè)駛?cè)氚踩氨茱L(fēng)港”

2022-11-02 18:40:35來源：中關(guān)村在線

任何事情都有兩面性，數(shù)字化的浪潮也是如此。企業(yè)借助數(shù)字技術(shù)推動(dòng)了現(xiàn)代化的業(yè)務(wù)發(fā)展，但是在轉(zhuǎn)型的過程中也遇到了不少挑戰(zhàn)，尤其是在數(shù)據(jù)爆發(fā)和新技術(shù)的采用時(shí)。金融行業(yè)就是頗具典型的例子?！敖鹑谛袠I(yè)面臨著非常大的挑戰(zhàn)，也是網(wǎng)絡(luò)攻擊的首要目標(biāo)，因?yàn)榻鹑谛袠I(yè)的客戶擁有大量的金融資產(chǎn)和數(shù)據(jù)資產(chǎn)，他們受到攻擊后，黑客能夠比較容易地獲得更多的利益，因此我們看到金融行業(yè)是遭遇安全事件和數(shù)據(jù)泄露最多的行業(yè)之一。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊說。

【資料圖】

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

如今，金融企業(yè)對公有云、容器技術(shù)的使用越來越多，隨之而來的是開放銀行、金融科技、數(shù)字貨幣、實(shí)時(shí)交易等業(yè)務(wù)創(chuàng)新，可以根據(jù)客戶畫像開展個(gè)性化服務(wù)，深刻洞察客戶需求，打通線上和線下全渠道業(yè)務(wù)，適應(yīng)后疫情時(shí)代的混合辦公需求，通過辦公區(qū)設(shè)置、遠(yuǎn)程網(wǎng)絡(luò)現(xiàn)代化/零信任/分支SD-WAN、簡化IT平臺/自動(dòng)化等方式優(yōu)化成本，同時(shí)，還會(huì)加強(qiáng)供應(yīng)鏈、合作伙伴風(fēng)險(xiǎn)管理，與第三方機(jī)構(gòu)的聯(lián)系，以及網(wǎng)絡(luò)安全法/GDPR/隱私保護(hù)/個(gè)人數(shù)據(jù)處理等合規(guī)方面的要求。

不過，金融的數(shù)字化也引發(fā)了一些安全問題。由于網(wǎng)絡(luò)應(yīng)用攻擊、DDoS、系統(tǒng)入侵、內(nèi)部錯(cuò)誤、釣魚漏洞、竊取證書、勒索軟件等方面的原因，金融服務(wù)業(yè)的數(shù)據(jù)泄漏平均成本達(dá)到570萬美元，僅次于醫(yī)療行業(yè)。攻擊者會(huì)有針對性的發(fā)起入侵，以獲取大量的敏感數(shù)據(jù)，通過比特幣的方式得到回報(bào)。根據(jù)Unit42的調(diào)查，勒索軟件攻擊是首要的安全事件，這些軟件可能會(huì)作為服務(wù)在網(wǎng)絡(luò)上提供，或通過一些新的手段進(jìn)行攻擊，相關(guān)的贖金金額達(dá)到3000萬美元。

派拓網(wǎng)絡(luò)在一項(xiàng)調(diào)研中發(fā)現(xiàn)，在3000名黑客中，69%的黑客如果沒有在攻擊的前40個(gè)小時(shí)里找到漏洞或弱點(diǎn)，就會(huì)更換攻擊目標(biāo)。因此，守住最初的40-60小時(shí)就變得很重要，這需要不同層次的安全體系，在網(wǎng)絡(luò)上建立相應(yīng)的防護(hù)措施，在端點(diǎn)上設(shè)置獨(dú)立的防火墻，增加黑客的攻擊成本。在網(wǎng)絡(luò)架構(gòu)上，加強(qiáng)可視化的能力，了解網(wǎng)絡(luò)端、云端、終端的狀態(tài)，持續(xù)監(jiān)控核心數(shù)據(jù)，評估是否要做微分段等進(jìn)一步的防御措施。

此外，企業(yè)還要在應(yīng)用層做到可視化和相應(yīng)的防護(hù)，包括在已知的威脅防護(hù)基礎(chǔ)上，進(jìn)行靜態(tài)分析、動(dòng)態(tài)分析、用戶行為分析，以及網(wǎng)絡(luò)層面和端點(diǎn)之間的關(guān)聯(lián)分析，利用AI/ML技術(shù)快速識別未知威脅，引入更多的自動(dòng)化能力。對于云平臺和傳統(tǒng)的數(shù)據(jù)中心來說，會(huì)先做防火墻堡壘式的邊界防護(hù)，在上云訪問SaaS應(yīng)用或其他公有云架構(gòu)時(shí)，需要全新的云端防護(hù)機(jī)制和措施，要有完整的解決方案，深入了解云端的合規(guī)性，對東西向和南北向流量進(jìn)行檢測，針對不同的容器和微服務(wù)進(jìn)行相應(yīng)的防護(hù)。

派拓網(wǎng)絡(luò)的核心產(chǎn)品線包括網(wǎng)絡(luò)安全、云安全和端點(diǎn)安全，這些產(chǎn)品之間相互協(xié)同，再加上零信任的部署，可以幫助企業(yè)抵御各種威脅攻擊，提高黑客的攻擊成本。未來三年，80%的企業(yè)都會(huì)轉(zhuǎn)向防火墻即服務(wù)，這種形式會(huì)幫助客戶更靈活、更方便、更安全的適應(yīng)混合辦公等現(xiàn)代化的工作方式。同時(shí)，派拓網(wǎng)絡(luò)的云原生解決方案也可以保護(hù)客戶在云上的安全，解決源代碼的潛在風(fēng)險(xiǎn)，并且在端點(diǎn)安全延伸到數(shù)據(jù)中心的運(yùn)營時(shí)進(jìn)行關(guān)聯(lián)分析和檢測。派拓網(wǎng)絡(luò)有一支負(fù)責(zé)提供威脅情報(bào)的專業(yè)團(tuán)隊(duì)，服務(wù)著全球超過九萬家客戶，搜集入侵的日志、行為等數(shù)據(jù)做出相應(yīng)響應(yīng)，配合自動(dòng)化運(yùn)營降低客戶的成本。

面對不同類型的攻擊手段，需要平臺型的解決方案作為應(yīng)對，而不宜部署過多的獨(dú)立產(chǎn)品。通過在各類傳感器搜集各種各樣的日志，結(jié)合安全運(yùn)營SOC的服務(wù)中心，利用大數(shù)據(jù)分析進(jìn)行篩選，在最可疑的地方“對癥下藥”，派拓網(wǎng)絡(luò)會(huì)用自動(dòng)化的方式為客戶提供防護(hù)措施。例如，其Cortex XSIAM平臺通過提供基于數(shù)據(jù)基礎(chǔ)的多層AI分析，可以檢測整個(gè)安全基礎(chǔ)架構(gòu)中出現(xiàn)的威脅，自動(dòng)將警報(bào)和數(shù)據(jù)與事件相關(guān)聯(lián)，并利用自學(xué)習(xí)推薦引擎確定后續(xù)響應(yīng)。

在零信任方面，派拓網(wǎng)絡(luò)提出了零信任網(wǎng)絡(luò)訪問2.0（ZTNA 2.0），消除了隱含信任，希望幫助企業(yè)有效應(yīng)對現(xiàn)代應(yīng)用程序、攻擊威脅和混合辦公帶來的安全挑戰(zhàn)。具體來說，ZTNA 2.0包含五個(gè)關(guān)鍵原則：最小權(quán)限訪問，在應(yīng)用程序和子應(yīng)用程序級別實(shí)現(xiàn)精準(zhǔn)訪問控制，獨(dú)立于IP 地址和端口號等網(wǎng)絡(luò)結(jié)構(gòu)；持續(xù)信任驗(yàn)證，在授予對應(yīng)用程序的訪問權(quán)限后，將根據(jù)設(shè)備狀態(tài)、用戶和應(yīng)用程序行為的變化進(jìn)行持續(xù)信任評估；持續(xù)安全檢查，對包括允許的連接在內(nèi)的所有應(yīng)用程序流量進(jìn)行深入和持續(xù)的檢查，以防范零日攻擊等威脅；保護(hù)全部數(shù)據(jù)，使用單個(gè)數(shù)據(jù)泄露防護(hù)（DLP）策略，對包括私有應(yīng)用程序和SaaS應(yīng)用程序在內(nèi)的所有應(yīng)用程序提供統(tǒng)一的數(shù)據(jù)控制；安全防護(hù)覆蓋所有應(yīng)用程序，為企業(yè)使用的各種應(yīng)用程序提供持續(xù)保護(hù)，包括現(xiàn)代云原生應(yīng)用程序、傳統(tǒng)私有應(yīng)用程序和SaaS應(yīng)用程序。

派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示：“在數(shù)字化的進(jìn)程中，數(shù)據(jù)的流量一定會(huì)增多。通過ZTNA 2.0，能夠更好地了解到現(xiàn)在的環(huán)境中有什么樣的威脅，加強(qiáng)對數(shù)據(jù)、流量和應(yīng)用的檢測，像是ZTNA 2.0中的最小權(quán)限原則，可以看到每個(gè)用戶對應(yīng)什么樣的應(yīng)用，避免被黑客發(fā)現(xiàn)漏洞進(jìn)行入侵?！?/span>

派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)

某大型商業(yè)銀行在做生產(chǎn)環(huán)境備份時(shí)，涉及的業(yè)務(wù)包括測試、應(yīng)用、網(wǎng)上系統(tǒng)、手機(jī)銀行系統(tǒng)、存儲等等，運(yùn)行著數(shù)百個(gè)應(yīng)用，過去使用的四層防火墻較不穩(wěn)定，經(jīng)常受到外部攻擊。為此，派拓網(wǎng)絡(luò)幫助其優(yōu)化了整體安全策略，節(jié)省了決策時(shí)間和成本，避免了人為出錯(cuò)率，在運(yùn)維平臺上構(gòu)建了大數(shù)據(jù)分析能力，通過API整合了有針對性的安全策略。另一家大型企業(yè)服務(wù)著全球數(shù)萬家客戶，擁有獨(dú)立的數(shù)據(jù)中心、400多個(gè)SaaS服務(wù)、IoT終端和35個(gè)分支機(jī)構(gòu)，當(dāng)數(shù)萬臺設(shè)備連接到企業(yè)網(wǎng)絡(luò)或訪問核心數(shù)據(jù)中心時(shí)，都會(huì)檢測是否安裝了VPN、硬盤是否加密等狀態(tài)，即使為每一個(gè)客戶加入實(shí)時(shí)證書也會(huì)影響個(gè)人體驗(yàn)。通過SASE的部署，客戶還可以實(shí)現(xiàn)可擴(kuò)展、自動(dòng)化的響應(yīng)機(jī)制，節(jié)省運(yùn)營成本，提高生產(chǎn)率。

“我們建議客戶采用派拓網(wǎng)絡(luò)的零信任解決方案?！标愇目≌劦?，“比如多云環(huán)境，我們的云原生安全平臺支持多云環(huán)境，無論是哪一個(gè)安全平臺，我們可以用一套安全的管控運(yùn)營模式來解決多云環(huán)境的安全問題。像混合辦公，我們的SASE解決方案，也是解決了這個(gè)問題。對企業(yè)客戶來說采用零信任，無論任何用戶、設(shè)備、接入方式（無論是VPN接入，還是通過辦公室接入）、應(yīng)用（無論在云上還是數(shù)據(jù)中心里），都可以使用一套統(tǒng)一的安全策略去解決安全問題。”

超聚變2288H V5 2U12盤位機(jī)架式服務(wù)器主機(jī)工作站銀牌1*4210R 10核2.4G/32G內(nèi)存/2*4T SATA/單電/SR150

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥20060元

進(jìn)入購買

聯(lián)想（Lenovo）SR588服務(wù)器主機(jī)2U機(jī)架式桌面云數(shù)據(jù)庫國產(chǎn)虛擬化深度學(xué)習(xí)備份存儲定制【基礎(chǔ)應(yīng)用】1顆銀牌4210R 10核 2.4G 16G內(nèi)存丨2x2T SATA硬盤 Raid1

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥16999元

進(jìn)入購買

標(biāo)簽：企業(yè)安全