主页
安全培训

互联网时代发展太快,如何解决网络安全问题?

发布日期:2019-06-27 12:25:19

 如同光影一样,自网络诞生以来,网络安全就伴随着网络的发展。  特别是在大数据、云计算、物联网、人工智能和区块链等新技术飞速发展的今天,网络界限越来越模糊,以下形式的网络攻击、网络犯罪和信息披露也更加激进和隐蔽。  2018年,大型企业的系统和网站将成为网络攻击的主要目标,并将在2019年继续成为潜在目标。  2018年,全球许多知名企业遭遇重大泄密,其中最大的一次攻击是美国营销和数据聚合公司Exries的泄密,该公司泄露了3.4亿条个人信息。 

作为网络安全领域的全球领导者,帕洛阿尔托网络一直致力于通过有效防御网络攻击来保护企业免受数字时代的攻击。  近日,帕洛阿尔托网络在北京召开了2019年网络安全趋势预测与分析会议。会上,大中华区帕洛阿尔托网络总裁陈文军和亚太区高级技术总监奥昆·泰泽尔介绍了帕洛阿尔托网络的最新发展,多云环境下的安全保护方案,并预测了2019年的网络安全趋势。 

今天,网络安全已经一路发展,从保护底层基础设施的传统网络安全发展到保护企业数字资产的数据安全,从数据收集、感知、传输、分析到整个链的应用,并通过数据实现整个经济,扩展了传统安全的概念  随着当前网络和信息技术的快速发展,网络信息安全问题日益严重。  欺诈、个人信息泄露、账户盗窃、公司数据泄露、恶意程序、安全漏洞、网络黑客...安全事件层出不穷,不断威胁着个人隐私和企业数据安全 

例如,现在越来越多的企业选择迁移到云,从而获得更高的灵活性、敏捷性、可扩展性和成本优势。  然而,公共云基础架构也会加大安全风险和合规性挑战  任何云应用程序使用的数据都不同,这要求企业进行有针对性的评估。  如果企业在云上为公众存储营销材料,向企业披露信息的风险不是很高。  然而,另一方面,如果它是新产品的源代码库,披露带来的风险肯定是无穷无尽的。 

更重要的是,尽管几乎所有云提供商的平台都内置了某种形式的安全性  此外,用户通常认为供应商提供的这些安全措施足够有效,但事实上他们远非如此。  在安全性方面,企业和公共云提供商应该承担相同的责任:云提供商应该负责平台基础架构的安全性,而确保数据安全则是企业的责任  工业和信息技术部发布的“云计算发展三年行动计划(2017-2019)”也反映了这一点。行动计划高度重视云计算应用和服务发展带来的网络安全问题和挑战,结合云计算的发展特点,进一步增强网络安全技术支撑能力。  这表明云计算安全保护的管理和标准,以及应急预警的预防范等方面,都进入了全面实施阶段。 

“这也是帕洛阿尔托网络将斥资5亿美元收购两家公司以增强其云安全的原因。  “陈文军说,帕洛阿尔托网络公司通过在亚马逊网络服务公司新的安全服务AWS安全中心上集成红锁和虚拟机系列,帮助信息技术部门更安全地将其应用程序和数据迁移到AWS,并借助在线应用编程接口和托管保护技术降低数据丢失和业务中断的风险。  这些防御技术基于本地AWS安全功能,并与云应用程序开发周期集成,这可以帮助开发、安全和合规团队无障碍地应用云安全技术。 

在这里,陈文军强调,帕洛阿尔托网络产品集成可以帮助客户通过统一的管理视图验证其用户、应用程序和数据的安全性。  红锁集成帮助客户监控由常见云配置错误、被盗凭据以及恶意用户和网络活动造成的高级威胁,而虚拟机系列集成可以自动实施策略来阻止恶意活动  随着越来越多的企业迁移到云,他们收到的警报数据至关重要,这为他们提供了有效打击网络攻击的可行信息。 

值得一提的是,在中国,帕洛阿尔托网络还加强了与阿里云等云服务提供商的深入合作。例如,在与阿里云的合作中,不仅为其全球客户提供云计算服务,还为阿里云集团的电子商务生态系统提供强大的支持。  这一技术合作伙伴关系的建立将帮助企业通过帕洛阿尔托网络的世界级安全解决方案为迁移到阿里云的关键业务应用程序和数据提供安全保护。 

2019年网络安全趋势五大预测

近年来,帕洛阿尔托网络的业务增长保持稳定。  帕洛阿尔托网络公司2018年实现收入23亿美元,同比增长29%,在150多个国家拥有超过56,500多名客户  2019年第一财季收入达到6.56亿美元,同比增长31%,明显超过同行业。  财富100强中超过85家公司和全球2000家最强公司中的63%是帕洛·阿特洛网络公司的客户。  为了帮助企业更好地应对2019年可能出现的安全风险,帕洛阿尔托网络亚太区高级技术总监奥贡·泰泽尔(Orcun Tezel)对2019年

预测1:带有附件的商业邮件可能对您造成巨大伤害

企业正迅速成为网络犯罪的主要目标。在过去的五年里,全球超过120亿美元的损失来自商业邮件。  在企业环境中,密码盗窃和登录信息变得越来越普遍。攻击者对此充满信心和热情,也就是说,他们伪装成合作伙伴或内部利益相关者攻击各种规模的企业。  如果企业不改革,这种攻击将永远影响企业。  对商业邮件的攻击一直在上升,攻击者使用的方法也变得更加多样和复杂,从伪装成公司网站到锁定员工的个人社交账户以发起攻击。  此外,攻击者越来越擅长逃避内部检查。  这些网络犯罪分子是否能在2019年被击败是值得怀疑的!

预测2:供应链将成为

最薄弱的环节数字时代消除了限制,促进了全球互联供应链的发展,使企业更容易探索全球供应商和外包服务  这种联系还包括数据和网络共享。一方面,企业通过这种联系和分析功能大大提高了效率。另一方面,它也为那些等待机会发现现有网络安全漏洞的攻击者打开了大门。  这种风险在医疗领域尤为明显。磁共振成像(磁共振成像)和x光机等医疗设备连接到医院内部网络和第三方网络,这为更新型的攻击面和漏洞提供了机会,而这些攻击面和漏洞往往是医院系统无法控制的 
随着全球供应链变得越来越复杂,准确定位网络风险并成功规避风险几乎是不可能的。  对于其他领域的企业来说,是时候问问自己,“我们是否完全知道哪些个人、哪些组织和哪些第三方正在连接到我们的网络?我们依赖什么系统或服务?”

预测3:亚太地区数据保护立法的进展

亚太地区各国已承诺加强网络安全合作。数据保护框架正规化的趋势是不可避免的。  澳大利亚和新加坡已经领先,其他国家紧随其后,开始意识到维护国家安全和保护公民数据的紧迫性。  由于各国数字化程度不同,制定通用数据保护条例(GDPR)的本地版本需要一些时间,发展道路不可能一蹴而就。  但即便如此,更多国家将在2019年迈出保护公民数据的第一步 

预测4: 2019年安全趋势:应关注云安全

现在是一个应用驱动的时代,部分原因是云计算  云计算可以帮助企业交付产品和服务,而无需在计算资源上花费巨额资金,因此成为企业不可或缺的资源  一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面,它也会带来新的挑战。  实施云战略意味着在任务关键型数据和系统上与第三方合作,这需要安全存储和传输此类数据,并且只能由授权人员访问,这一点非常重要  云安全不仅是云服务提供商的责任,而且企业必须参与许多安全斗争,如保护数据、应用程序、操作系统、网络配置等。  生态系统相互依赖,安全问题已成为复杂的责任,特别是对于那些开始寻找网络安全人才并在许多市场使用现有单点产品的企业。 

预测5:我们最终将认识到关键基础设施的重要性

关键基础设施,它不仅指公共设施或资源,还指银行和金融服务、电信和媒体等其他重要领域。进化到今天  由于关键基础设施向数字化和自动化方向发展,企业和工业网络之间的互动很容易成为网络犯罪的目标。  尤其是对于工业系统,包括对能源、供水、公共交通和其他领域至关重要的监控和数据采集(SCADA)以及工业控制系统(ICS),后者依赖于这些无法修补的传统系统。  
top