安全理念帶動安全創(chuàng)新

網(wǎng)絡安全形勢嚴峻

當今的網(wǎng)絡安全形勢無疑是非常嚴峻的，Palo Alto Networks大中華區(qū)總裁徐涌以互聯(lián)網(wǎng)安全犯罪事件引出了話題，說明了如今安全形勢的嚴峻與挑戰(zhàn)。隨著物聯(lián)網(wǎng)的發(fā)展，安全形勢已經(jīng)由以前虛擬的網(wǎng)絡安全轉變?yōu)榘ㄎ锢砀拍畹陌踩?，例如銀行ATM機、智能家居、智能汽車等。因此網(wǎng)絡威脅已不再局限于信息的泄露和篡改，甚至還直接威脅到了人身和財產(chǎn)的安全。

然而現(xiàn)在的一些企業(yè)卻未能隨形勢轉變自己的策略，很多企業(yè)有一個過渡時期，其安全策略的設置以及安全防御的架構往往是很久以前建立的，遠遠趕不上攻擊手段的變化。加之人才短缺的問題，專業(yè)從事安全行業(yè)的人員遠遠少于市場的需求。

面對這樣的現(xiàn)實，攻擊與被攻擊已經(jīng)成為了常態(tài)，因為計算機成本的降低導致了各種攻擊成本的降低，因此攻擊變得愈加頻繁。面對這種常態(tài)化攻擊，企業(yè)如何來防范？徐涌表示，現(xiàn)在沒有一家安全企業(yè)能夠做到全方位的防御能力保證100%的不被攻入，雖然攻擊成本降低了，但我們的防御能力要讓攻擊者的攻擊成功率成本提高，而Palo Alto Networks正是采取了這樣的策略，就是要讓成功攻擊的成本急劇增加，最終讓攻擊者得不償失。

攻擊的形式在不斷變化，尤其是勒索軟件的出現(xiàn)更是使企業(yè)叫苦不迭，因此從系統(tǒng)的大規(guī)模的攻擊到小小的勒索軟件，所以整個安全變化也是在不斷變異。而相應的防御能力則是相對滯后的。

互聯(lián)網(wǎng)安全發(fā)展趨勢及應對策略

互聯(lián)網(wǎng)歷史的發(fā)展證明了互聯(lián)網(wǎng)發(fā)展的瓶頸是決定其下一代成功的企業(yè)在哪里的關鍵因素。如今則是互聯(lián)網(wǎng)經(jīng)濟時代，如互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)電商，極大顛覆了我們的生活。而隨之而來的是安全問題，沒有安全的防御策略，互聯(lián)網(wǎng)經(jīng)濟是不可能長久的。有了安全，互聯(lián)網(wǎng)才能成為商業(yè)模式，否則互聯(lián)網(wǎng)僅僅是一個工具。

在全球一體化、互聯(lián)網(wǎng)扁平化的經(jīng)濟環(huán)境里，用戶不可避免成為全球的一部分。而攻擊的來源則是來自于全球，如果企業(yè)只是專注于防御自己已知的東西是注定要失敗的防御。

而Palo Alto Networks是通過平臺來實現(xiàn)全球一體化防御的，其概念就是不管用戶在哪里，在世界上任何一個地方發(fā)現(xiàn)了新的威脅，都會得到及時更新。

有的用戶認為內網(wǎng)是安全的，只要進入了內網(wǎng)就不再需要安全防護了，但這是個很錯誤且很危險的想法。事實上，90%以上的攻擊往往都是內部發(fā)起的，內網(wǎng)從來都不是絕對安全的。在這一點上，Palo Alto Networks一直在推進“零信任”架構，就是在網(wǎng)絡里面要做到零信任，任何一點，任何一個人，任何合作伙伴，上下游供應商都是不信任的，這樣一個架構才能做到全面防護。

Palo Alto Networks是一個平臺，在十年的發(fā)展過程中，第一次提出的是下一代防火墻，下一代防火墻當時解決的是應用可視化的問題，同時也是解決各種各樣防護工具的一體化。

在安全自動化方面，安全工具的數(shù)量與其來自于不同廠商的現(xiàn)狀就導致了自動化是極其困難的。因此怎樣縮小這個數(shù)量，就變得尤為重要。Palo Alto Networks集成了很多功能在工具上，使得工具數(shù)量減少了，平臺上的軟件可以協(xié)同工作，同時也增加了自動化的能力及自動防御的能力。

企業(yè)應當如何建立正確架構對安全進行正確認知？其防御的基本思路應當是，一是減少被攻擊的途徑；二是阻止一些已知威脅；三是識別和處置未知威脅。

若要減少被攻擊途徑，就要實現(xiàn)應用可視化：建立網(wǎng)絡流量的可視化，分析并阻止未知流量；實施基于應用和用戶的訪問控制策略；組織高危應用中的危險文件類型；部署與風險對應的終端保護策略。

在預防已知威脅上：阻止已知的漏洞攻擊惡意軟件和C&C流量；阻止對惡意或釣魚URL的訪問；掃描SaaS應用中的已知惡意軟件；阻止終端上的惡意軟件和漏洞利用。

在識別并阻止未知威脅方面：檢測、分析文件及URL 中的未知威脅；在整個組織中自動更新對未知威脅的識別和防御能力；建立積極的威脅防御和環(huán)緩解機制；在終端上阻止未知惡意軟件和漏洞利用行為。其中在識別和阻止未知威脅方面無疑是最困難的。

企業(yè)還應建立整合的安全防御平臺，通過正確部署和定位；物理和虛擬化環(huán)境相結合；最佳的安全信息技術資源；多重檢測和預防機制；全球性的威脅分析知識體系；掌控全局，具備快速響應機制，以瓦解高級攻擊的整個生命周期。

升級Traps防護產(chǎn)品

Traps是下一代高級端點安全防護解決方案，用以替代傳統(tǒng)的防病毒方案，即從多個維度阻止漏洞利用和惡意文件，防護已知和未知威脅。

在阻止惡意文件方面，通過惡意文件隔離、檢測和分析、進程執(zhí)行限制、可信發(fā)行機構識別和應用白名單策略。在漏洞利用方面：阻止內存濫用、阻止惡意代碼執(zhí)行、阻止執(zhí)行邏輯錯誤。同傳統(tǒng)的防病毒防漏洞產(chǎn)品相比，Traps防護產(chǎn)品進行了很大創(chuàng)新。