萬物互聯風險隨處可見 派拓網絡如何構建全方位的安全屏障?
萬物互聯為人們的生產和生活帶來了無限的可能性,但與此同時,安全性也在困擾著企業發展和日常生活。如今,網絡攻擊者只需透過小型的物聯網設備,就能找到企業網絡的入口,以發起勒索軟件等攻擊。根據Palo Alto Networks對IT決策者進行的一項調研,84%的中國大陸受訪者表示,過去一年連接到企業網絡上的非商業設備有所增加。在今年的研究中,智慧燈泡、心率監測器、聯網運動裝置、咖啡機、游戲機,甚至是寵物喂食器等設備都出現在了網絡設備列表上。
越來越多的設備聯網讓安全威脅頻出。今年3月,黑客入侵了一家位于硅谷的安全設備廠商,盜取了15萬個攝像頭拍攝的實時視頻。同樣是在年初,Palo Alto Networks對13.5萬個安全攝像頭進行了檢查,發現54%的攝像頭至少有1個安全漏洞,黑客利用這些漏洞可以完全控制、操控這些攝像頭,以此為跳板進入企業網絡發動攻擊。此外,大部分家庭使用的路由器也普遍存在安全漏洞,黑客很容易通過這些設備進入家庭網絡,利用薄弱的家庭和辦公設備發起勒索攻擊。
Palo Alto Networks(派拓網絡)大中華區總裁陳文俊認為,當前的遠程辦公為企業帶來的安全挑戰主要有三個方面:第一,沒有托管安全服務的家庭網絡本質上是不安全的,無法通過企業標準的安全軟件和策略加以保護,導致其難以對從家庭網絡入侵企業網絡的威脅加以防范;第二,缺乏網絡分段,黑客很容易從家庭網絡橫向擴展到企業網絡,竊取企業內部的機密信息和數據;第三,缺乏網絡的可視性,有些企業的安全團隊對家庭網絡上的設備并不了解,無法對安全威脅進行快速反應和處理。
Palo Alto Networks(派拓網絡)大中華區總裁陳文俊
“企業迫切需要創新的安全保護方式,來應對分布式辦公模式帶來的安全挑戰。安全保護必須從設備層面提升到整個網絡層面,提升員工的效率和生產力,以確保企業安全為前提。”陳文俊說。在Palo Alto Networks委托Vanson Bourne進行的研究中,100%的中國大陸受訪者認為其組織的物聯網安全保護方法需要改進,27%的受訪者則表示需要徹底改革。其中,對風險評估(70%)、提供給安全團隊的物聯網設備上下文(64%)、裝備可見性和庫存(62%)以及政策執行和零信任控制(62%)等方面需求最大。
值得注意的是,在今年所有受訪的中國大陸IT決策者中,有35%表示其物聯網設備連接的網絡與所屬企業主要設備及業務應用(如人力資源系統、電郵服務器、財務系統)的網絡各自獨立運作。44%受訪者遵循了最佳實踐——網絡微分段(Microsegmentation),在網絡中創建的嚴格控制之安全區域,以隔離物聯網設備并將它們與IT設備分開,防止黑客在網絡上橫向移動進行攻擊。
針對處于潛在風險物聯網環境,Palo Alto Networks給出了一些建議。隨著遠程辦公越來越普遍,用戶要對所聯入的Wi-Fi路由器更加熟悉,除了進行修改原始口令等操作,還要把網絡加密協議提升高更高的等級。同時,要定期檢測路由器的掛載設備,切斷不熟悉的網絡接入,并且采用網絡分段,把辦公、家用等不同場景的設備單獨分配網絡,這些設備都應該進行雙重認證和及時的系統或軟件更新。
對于企業來說,不僅要了解每一個接入網絡的設備,還要對其進行持續追蹤,掌握設備類型、連接狀態、版本號、網絡協議、端口訪問權限等信息,遵循零信任原則,進行設備、用戶訪問權限和實時流量的安全檢查。基于這些監測到的狀態信息,要有相應的技術能夠及時發現設備上的安全漏洞,有效組織惡意攻擊的發生和進一步擴散。要知道,很多企業內部的IoT設備是非標準化的,對其管理和運維有著不小的挑戰,甚至一些設備并不是由IT部門部署的,一旦某一個設備遭到攻擊,恰好又沒有及時更新安全補丁,惡意程序就會在網絡中快速蔓延。
Palo Alto Networks(派拓網絡)中國區大客戶技術總監張晨介紹稱,Palo Alto Networks可以從兩個方面幫助企業和個人保護物聯網設備,首先,將AI/ML技術與APP-ID、Device-ID等智能識別和檢測技術相結合,讓每一個物聯網設備的狀態和信息清晰可見,讓風險無所遁形。對這些設備進行識別之后,再對其進行行為學習形成基準模型,如果發現實際運行的設備偏離正常值,就會被懷疑受到了黑客攻擊,這一過程會持續被監控,并據此不斷完善安全策略。
Palo Alto Networks(派拓網絡)中國區大客戶技術總監張晨
除此之外,Palo Alto Networks還推出了企業級家庭網絡安全解決方案Okyo Garde,整合硬件、軟件和服務提供一站式的安全策略,這款支持Wi-Fi 6的產品適用于全新的混合工作環境,可以為家用和公司的設備進行網絡隔離,所具備的多種安全策略能夠將企業內部的零信任架構延伸到家庭網絡,一旦發現惡意軟件侵入即可斷掉風險鏈接,并且與SASE解決方案無縫結合。使用過程中,用戶可以在手機上通過APP對物聯網設備進行管理。
Prisma SASE將廣域網選擇、網絡安全、網絡檢測、零信任接入等服務聚合起來,以云的方式向客戶提供便于其快速部署,且具有足夠的資源彈性。Okyo Garde面向居家辦公、中小企業和分支機構場景,集成了Prisma SASE,為不同設備、不同系統、不同環境的零信任安全管控提供了行之有效的方案。尤其是在物聯網設備快速增長的中國市場,Okyo Garde和Prisma SASE的結合更為重要,可以有效遏制弱密碼、標準不統一、安全防護薄弱、網絡接入混亂等問題帶來的風險,更好的滿足數據隱私方面的監管要求。
到2025年,預計會有420億物聯網設備,無處不在的終端使得漏洞暴露的幾率陡然增長,并且隨著家庭與企業的辦公環境邊界日益模糊,風險蔓延也在加快。對此,勢必要構建一個易部署、高可靠、全平臺的零信任安全整體架構,這正是Palo Alto Networks需要做的事情。“派拓網絡是網絡安全領域的技術專家,我們的目標和愿景就是給企業提供全方位的安全保護,任何的技術創新的應用都必須以安全為前提。”陳文俊說。
調查背景
Palo Alto Networks(派拓網絡)委托技術研究公司 Vanson Bourne對1900名組織內的IT決策者進行了調查,這些決策者分布在18個國家或地區:美國、加拿大、巴西、英國、法國、德國、荷蘭、中東(包括阿聯酋和沙特阿拉伯)、西班牙、意大利、愛爾蘭、澳大利亞、中國(包括香港、臺灣)、印度、日本和新加坡。
