首頁 > 技術(shù) > 正文

全球視點!構(gòu)建多維立體防護(hù)架構(gòu) 派拓網(wǎng)絡(luò)助金融企業(yè)駛?cè)氚踩氨茱L(fēng)港”

2022-11-02 18:40:35來源:中關(guān)村在線  

任何事情都有兩面性,數(shù)字化的浪潮也是如此。企業(yè)借助數(shù)字技術(shù)推動了現(xiàn)代化的業(yè)務(wù)發(fā)展,但是在轉(zhuǎn)型的過程中也遇到了不少挑戰(zhàn),尤其是在數(shù)據(jù)爆發(fā)和新技術(shù)的采用時。金融行業(yè)就是頗具典型的例子。“金融行業(yè)面臨著非常大的挑戰(zhàn),也是網(wǎng)絡(luò)攻擊的首要目標(biāo),因為金融行業(yè)的客戶擁有大量的金融資產(chǎn)和數(shù)據(jù)資產(chǎn),他們受到攻擊后,黑客能夠比較容易地獲得更多的利益,因此我們看到金融行業(yè)是遭遇安全事件和數(shù)據(jù)泄露最多的行業(yè)之一?!迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊說。


【資料圖】

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

如今,金融企業(yè)對公有云、容器技術(shù)的使用越來越多,隨之而來的是開放銀行、金融科技、數(shù)字貨幣、實時交易等業(yè)務(wù)創(chuàng)新,可以根據(jù)客戶畫像開展個性化服務(wù),深刻洞察客戶需求,打通線上和線下全渠道業(yè)務(wù),適應(yīng)后疫情時代的混合辦公需求,通過辦公區(qū)設(shè)置、遠(yuǎn)程網(wǎng)絡(luò)現(xiàn)代化/零信任/分支SD-WAN、簡化IT平臺/自動化等方式優(yōu)化成本,同時,還會加強(qiáng)供應(yīng)鏈、合作伙伴風(fēng)險管理,與第三方機(jī)構(gòu)的聯(lián)系,以及網(wǎng)絡(luò)安全法/GDPR/隱私保護(hù)/個人數(shù)據(jù)處理等合規(guī)方面的要求。

不過,金融的數(shù)字化也引發(fā)了一些安全問題。由于網(wǎng)絡(luò)應(yīng)用攻擊、DDoS、系統(tǒng)入侵、內(nèi)部錯誤、釣魚漏洞、竊取證書、勒索軟件等方面的原因,金融服務(wù)業(yè)的數(shù)據(jù)泄漏平均成本達(dá)到570萬美元,僅次于醫(yī)療行業(yè)。攻擊者會有針對性的發(fā)起入侵,以獲取大量的敏感數(shù)據(jù),通過比特幣的方式得到回報。根據(jù)Unit42的調(diào)查,勒索軟件攻擊是首要的安全事件,這些軟件可能會作為服務(wù)在網(wǎng)絡(luò)上提供,或通過一些新的手段進(jìn)行攻擊,相關(guān)的贖金金額達(dá)到3000萬美元。

派拓網(wǎng)絡(luò)在一項調(diào)研中發(fā)現(xiàn),在3000名黑客中,69%的黑客如果沒有在攻擊的前40個小時里找到漏洞或弱點,就會更換攻擊目標(biāo)。因此,守住最初的40-60小時就變得很重要,這需要不同層次的安全體系,在網(wǎng)絡(luò)上建立相應(yīng)的防護(hù)措施,在端點上設(shè)置獨立的防火墻,增加黑客的攻擊成本。在網(wǎng)絡(luò)架構(gòu)上,加強(qiáng)可視化的能力,了解網(wǎng)絡(luò)端、云端、終端的狀態(tài),持續(xù)監(jiān)控核心數(shù)據(jù),評估是否要做微分段等進(jìn)一步的防御措施。

此外,企業(yè)還要在應(yīng)用層做到可視化和相應(yīng)的防護(hù),包括在已知的威脅防護(hù)基礎(chǔ)上,進(jìn)行靜態(tài)分析、動態(tài)分析、用戶行為分析,以及網(wǎng)絡(luò)層面和端點之間的關(guān)聯(lián)分析,利用AI/ML技術(shù)快速識別未知威脅,引入更多的自動化能力。對于云平臺和傳統(tǒng)的數(shù)據(jù)中心來說,會先做防火墻堡壘式的邊界防護(hù),在上云訪問SaaS應(yīng)用或其他公有云架構(gòu)時,需要全新的云端防護(hù)機(jī)制和措施,要有完整的解決方案,深入了解云端的合規(guī)性,對東西向和南北向流量進(jìn)行檢測,針對不同的容器和微服務(wù)進(jìn)行相應(yīng)的防護(hù)。

派拓網(wǎng)絡(luò)的核心產(chǎn)品線包括網(wǎng)絡(luò)安全、云安全和端點安全,這些產(chǎn)品之間相互協(xié)同,再加上零信任的部署,可以幫助企業(yè)抵御各種威脅攻擊,提高黑客的攻擊成本。未來三年,80%的企業(yè)都會轉(zhuǎn)向防火墻即服務(wù),這種形式會幫助客戶更靈活、更方便、更安全的適應(yīng)混合辦公等現(xiàn)代化的工作方式。同時,派拓網(wǎng)絡(luò)的云原生解決方案也可以保護(hù)客戶在云上的安全,解決源代碼的潛在風(fēng)險,并且在端點安全延伸到數(shù)據(jù)中心的運(yùn)營時進(jìn)行關(guān)聯(lián)分析和檢測。派拓網(wǎng)絡(luò)有一支負(fù)責(zé)提供威脅情報的專業(yè)團(tuán)隊,服務(wù)著全球超過九萬家客戶,搜集入侵的日志、行為等數(shù)據(jù)做出相應(yīng)響應(yīng),配合自動化運(yùn)營降低客戶的成本。

面對不同類型的攻擊手段,需要平臺型的解決方案作為應(yīng)對,而不宜部署過多的獨立產(chǎn)品。通過在各類傳感器搜集各種各樣的日志,結(jié)合安全運(yùn)營SOC的服務(wù)中心,利用大數(shù)據(jù)分析進(jìn)行篩選,在最可疑的地方“對癥下藥”,派拓網(wǎng)絡(luò)會用自動化的方式為客戶提供防護(hù)措施。例如,其Cortex XSIAM平臺通過提供基于數(shù)據(jù)基礎(chǔ)的多層AI分析,可以檢測整個安全基礎(chǔ)架構(gòu)中出現(xiàn)的威脅,自動將警報和數(shù)據(jù)與事件相關(guān)聯(lián),并利用自學(xué)習(xí)推薦引擎確定后續(xù)響應(yīng)。

在零信任方面,派拓網(wǎng)絡(luò)提出了零信任網(wǎng)絡(luò)訪問2.0(ZTNA 2.0),消除了隱含信任,希望幫助企業(yè)有效應(yīng)對現(xiàn)代應(yīng)用程序、攻擊威脅和混合辦公帶來的安全挑戰(zhàn)。具體來說,ZTNA 2.0包含五個關(guān)鍵原則:最小權(quán)限訪問,在應(yīng)用程序和子應(yīng)用程序級別實現(xiàn)精準(zhǔn)訪問控制,獨立于IP 地址和端口號等網(wǎng)絡(luò)結(jié)構(gòu);持續(xù)信任驗證,在授予對應(yīng)用程序的訪問權(quán)限后,將根據(jù)設(shè)備狀態(tài)、用戶和應(yīng)用程序行為的變化進(jìn)行持續(xù)信任評估;持續(xù)安全檢查,對包括允許的連接在內(nèi)的所有應(yīng)用程序流量進(jìn)行深入和持續(xù)的檢查,以防范零日攻擊等威脅;保護(hù)全部數(shù)據(jù),使用單個數(shù)據(jù)泄露防護(hù)(DLP)策略,對包括私有應(yīng)用程序和SaaS應(yīng)用程序在內(nèi)的所有應(yīng)用程序提供統(tǒng)一的數(shù)據(jù)控制;安全防護(hù)覆蓋所有應(yīng)用程序,為企業(yè)使用的各種應(yīng)用程序提供持續(xù)保護(hù),包括現(xiàn)代云原生應(yīng)用程序、傳統(tǒng)私有應(yīng)用程序和SaaS應(yīng)用程序。

派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示:“在數(shù)字化的進(jìn)程中,數(shù)據(jù)的流量一定會增多。通過ZTNA 2.0,能夠更好地了解到現(xiàn)在的環(huán)境中有什么樣的威脅,加強(qiáng)對數(shù)據(jù)、流量和應(yīng)用的檢測,像是ZTNA 2.0中的最小權(quán)限原則,可以看到每個用戶對應(yīng)什么樣的應(yīng)用,避免被黑客發(fā)現(xiàn)漏洞進(jìn)行入侵?!?/span>

派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)

某大型商業(yè)銀行在做生產(chǎn)環(huán)境備份時,涉及的業(yè)務(wù)包括測試、應(yīng)用、網(wǎng)上系統(tǒng)、手機(jī)銀行系統(tǒng)、存儲等等,運(yùn)行著數(shù)百個應(yīng)用,過去使用的四層防火墻較不穩(wěn)定,經(jīng)常受到外部攻擊。為此,派拓網(wǎng)絡(luò)幫助其優(yōu)化了整體安全策略,節(jié)省了決策時間和成本,避免了人為出錯率,在運(yùn)維平臺上構(gòu)建了大數(shù)據(jù)分析能力,通過API整合了有針對性的安全策略。另一家大型企業(yè)服務(wù)著全球數(shù)萬家客戶,擁有獨立的數(shù)據(jù)中心、400多個SaaS服務(wù)、IoT終端和35個分支機(jī)構(gòu),當(dāng)數(shù)萬臺設(shè)備連接到企業(yè)網(wǎng)絡(luò)或訪問核心數(shù)據(jù)中心時,都會檢測是否安裝了VPN、硬盤是否加密等狀態(tài),即使為每一個客戶加入實時證書也會影響個人體驗。通過SASE的部署,客戶還可以實現(xiàn)可擴(kuò)展、自動化的響應(yīng)機(jī)制,節(jié)省運(yùn)營成本,提高生產(chǎn)率。

“我們建議客戶采用派拓網(wǎng)絡(luò)的零信任解決方案?!标愇目≌劦?,“比如多云環(huán)境,我們的云原生安全平臺支持多云環(huán)境,無論是哪一個安全平臺,我們可以用一套安全的管控運(yùn)營模式來解決多云環(huán)境的安全問題。像混合辦公,我們的SASE解決方案,也是解決了這個問題。對企業(yè)客戶來說采用零信任,無論任何用戶、設(shè)備、接入方式(無論是VPN接入,還是通過辦公室接入)、應(yīng)用(無論在云上還是數(shù)據(jù)中心里),都可以使用一套統(tǒng)一的安全策略去解決安全問題?!?/span>

超聚變2288H V5 2U12盤位機(jī)架式服務(wù)器主機(jī)工作站 銀牌1*4210R 10核2.4G/32G內(nèi)存/2*4T SATA/單電/SR150

[經(jīng)銷商]京東商城

[產(chǎn)品售價]¥20060元

進(jìn)入購買

聯(lián)想(Lenovo)SR588服務(wù)器主機(jī)2U機(jī)架式 桌面云數(shù)據(jù)庫國產(chǎn)虛擬化 深度學(xué)習(xí)備份存儲 定制 【基礎(chǔ)應(yīng)用】1顆銀牌4210R 10核 2.4G 16G內(nèi)存丨2x2T SATA硬盤 Raid1

[經(jīng)銷商]京東商城

[產(chǎn)品售價]¥16999元

進(jìn)入購買

標(biāo)簽: 企業(yè)安全

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀