提起派拓网络,人们可能并不是十分了解,但提起下一代防火墙,有些人就会耳熟能详了。当年派拓网络创新性的推出了下一代防火墙产品。正是这样一款基于流量对网络应用行为进行分析的网络安全产品,才让以前隐匿在网络中难以寻觅的网络威胁,可以清晰的被呈现,并由此演化出攻击溯源这种非常有效的网络安全防护手段。如今由于溯源技术在我们国家的广泛应用,DDoS之类的恶意网络攻击也在溯源的有效打击之下,近乎销声匿迹。
然而黑色产业伸向企业的黑手却并未就此斩断,开始利用漏洞潜入系统,伺机盗取数据或进行加密勒索。这也是至顶网开展本次端点安全产品技术访谈,力求寻找到一个可以从根源上解决企业数据安全问题的一个主要原因。有幸的是在本次活动中,我们采访到了派拓网络中国区大客户技术总监张晨女士。她向我们详细讲解了当前派拓网络在端点安全方面的整体认知和看法。
派拓网络中国区大客户技术总监张晨
无边界带来的网络安全挑战
IT架构的转变,导致终端甚至整个网络安全面临方方面面的挑战,其中最大的特点是向无边界方向发展,导致很多未知威胁出现。
首先张晨为我们总结出当前企业安全团队所面临的最大挑战:
究其原因,是现在网络中IT元素形态发生了很大变化,有很多虚拟化环境、混合云环境以及物联网设备出现。这些不同的网络元素,都会产生大量的安全事件,或者日志和数据。这些数据里都含有一些可以被用来分析的信息,那么如何把这些海量的数据进行有效分析,对安全团队来讲是比较大的一个困扰。
随着企业IT朝着无边界方向发展,应用了大量可移动的,包括5G、公有云等技术后,告警量显著提升。随着数字化转型和近几年疫情困扰,越来越多企业选择灵活办公和居家办公。如今安全防护的个体,变成了自己操作的这台电脑本身,而每天产生的安全事件量也在与日俱增。因为人力所限,如何能够从这些海量事件中,快速定位到最需要看到的信息和最需要及时去处理的安全告警,也成为安全团队面临的一个巨大挑战。
三维度剖析网络安全挑战
面对整个IT架构的大变革,张晨介绍派拓网络将从三个维度的视角来审视下一代网络安全挑战:
一、网络层面。 网络层面代表着现在企业在整个网络IT架构上的转化。比如开始大量应用SD-WAN技术、网络边界的模糊化、开放灵活的移动办公、企业关键的应用,以及商业化SaaS应用等。这些新形态的出现从网络层面上都会有新的要求,企业自身的网络安全也需要适应这些IT形态的变化。
二、云安全。 中国很多企业采用公有云应用服务,上云之后最担心的就是云安全问题。如将应用放到云端之后,应用产生数据的安全怎么样去维护;维护是由公有云服务商来做,还是企业自己?此外,现在很多企业都使用混合云,也就是自身的数据中心仍然运维着一些应用,并在云上也会运营自己企业的一些应用。在这种情况下,云原生和容器的应用安全问题也开始出现。
三、端点安全。 现在端点安全的形态发生了很大变化,一是网络中出现大量移动设备,还有一些应用已经移到了云端,另外还有物联网等设备。所以终端需要面对的安全保护对象发生了很大的变化。此外,在终端安全检测技术上,一些比较传统的病毒检测手段可能已经没有办法检测很多新型的安全攻击。
派拓网络的下一代网络安全平台
安全可以由端点进行突破,但不应该片面的去进行应对。因此张晨向我们展示了派拓网络的下一代网络安全平台。
同样派拓网络的网络安全平台会从三个维度上对安全进行防护。
网络层维度 ,派拓网络在用户的边界、分支、移动办公以及IOT设备上实现无缝覆盖,客户无需额外布置其他硬件设备。保证客户从网络层面上全面看到网络中出现的各种不同IT的新形态,对它们进行网络安全监控。
云安全维度 ,派拓网络帮助企业快速检测在云上匹配的策略是否合规,是否存在异常配置行为进而导致安全隐患的产生。此外,还会将安全检测机制尽量前置,在云原生环境开发阶段就将安全隐患检测出来,而不是等到应用发布之后再去检测。
端点安全维度 ,派拓网络为客户提供了一个非常轻量级但将智能检测、分析和响应机制融合在一起的终端安全解决方案。可以和整个企业的SOC集成在一起进行综合网络流量和整体性能分析,为整个安全方案提供非常重要的分析数据源。
除此之外,派拓网络的网络安全平台在所有安全方案之上提供了一套自动化安全运营分析系统,可以将不同维度抽取出来的信息和日志进行自动化分析,并且关联在一起。这样能够在攻击发生时或者早期阶段,就及时发现它,并对它进行快速、智能的处置。
所有这一切背后,依靠的是派拓网络在全球的安全威胁情报网络进行支撑。派拓网络有一个由顶级安全分析专家组成的专业安全团队Unit 42,负责对全球发生的安全事件和情报进行及时的分析和响应。在每一个维度上,派拓网络的安全方案都适用于这个全球安全威胁情报网络。也就是说在全球任何一个地方,派拓网络的客户都可以享受到派拓网络安全情报的支持。
就这个平台来讲,终端还是非常重要的。毕竟最后攻击的爆发或者攻击的显现都是在某一个点上产生的。这时就需要派拓网络最新的XDR3.0,它是派拓网络的终端安全解决方案,具备了几项非常大的功能改进:
第一、更加深入的分析 。XDR3.0会更加注重在云端上终端安全的检测和身份验证上的分析,很多攻击是先骗过了一开始的身份验证。攻击者会仿造或装扮成为一个合法的终端,这样很大程度上就已经突破了第一道防线。
第二、广泛的综合取证调查 。XDR3.0的取证模块,会更加集成第三方的数据引擎,来全面丰富对于取证分析出来的结果的准确性和有效性。
第三、更加快速的响应。 XDR3.0集成了一些更新的管理平台和界面,从攻击的角度去看待每一个产品在不同攻击链各个环节的有效性。在这里也会跟这部分有一些对应,这样能够对一个攻击产生不同的攻击链的阶段做出快速响应,将整个终端管理提高到新的高度。
为企业数字化保驾护航的派拓网络
据派拓网络统计,在过去一年企业因数据勒索的平均赎金已经达到57万美金。企业只有在支付赎金后,才能解开被封锁的数据,对企业的正常运营和市场形象造成非常大的负面影响。尤其是企业在数字化转型的时候,IT环境的转变,意味着新形态的终端、新的IT架构、云到混合云的业务部署等等,需要跨不同IT环境分析的能力。另外这些环境中的事件量也是非常大的,原来那些传统技术比较难去做到快速和智能化分析。
通过下一代安全管理平台,派拓网络可以为当前正在进行数字化转型的企业进行数字安全的保驾护航。当用户的固定网络架构向虚拟化或云原生框架转变时,派拓网络的安全管理平台可以完全适应企业的快速、弹性架构,从核心保障企业的架构安全。
其次,是对容器和微分段的支持,可以将企业云上业务产生的安全信息进入到整个安全平台统一进行防护。
最后,是智能化、高效率、高准确度的SOC,可以协助企业从网络、终端、云上,包括从这些移动端点上看到所有IT元素产生的信息和实践,及时发现和定位出哪一个环节可能有隐秘事件正在发生。
派拓网络马上会发布最新一代的系统,能够为整个SOC集成人工智能和机器学习,叫XSIAM。它能够看到不同的攻击面,然后将在终端和网络上看到的问题集成在这个平台上,进行更加全面可视化的分析。还可以对已经识别和没有识别出来的攻击进行非常快速的响应,使整个SOC达到一个更加智能的程度。这也是我们从整个安全管理上为企业提供的一个全新的解决方案。