(赵法彬/数字通信世界)回顾2019年的产业热点,云计算、物联网蓬勃发展,5G正式商用更是为移动通信发展注入强大动力。当人们关注这些产业热点并憧憬着它们更加辉煌的未来之际,往往忽略了这些热点背后的巨大隐患,这就是网络安全。近日,全球知名的网络安全公司Palo Alto Networks(派拓网络)发布了2020年网络安全趋势预测,并且该公司高管在北京针对相关话题进行了解读。
辞旧迎新,网络安全不可忽视
Palo Alto Networks(派拓网络)大中华区总裁陈文俊回顾了对亚太地区2019年安全趋势的预测,并举例证明了一年前的五大网络安全预测:一是带附件的商务电邮有可能会对您造成巨大危害;二是供应链将成为最薄弱环节;三是数据保护立法工作在亚太区取得进展;四是云安全应该引起我们的重视;五是关键基础设施是如此重要。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
那么,2020年网络安全又将面临哪些挑战呢?Palo Alto Networks(派拓网络)亚太区首席安全官Kevin O’Leary也是从五大方面进行了预测和分析。一是今天的4G问题与5G息息相关。在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。二是人才短缺问题与您的想象有出入。除非大众的网络安全观念从根本上发生改变,否则网络安全将持续出现供不应求的状况。2020年要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。三是对物联网的探索无论对谁都将成为雷区。2020年,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。制造商希望部署传感器、可穿戴设备和自动化系统,以简化生产、物流和员工管理流程。因此,需要不断对联网设备进行改造和更新,以确保安全。四是数据隐私界限越来越模糊。为了保护公民数据,监管机构围绕实施更严格的本地数据隐私法而展开行动,例如建议在本国存放公民数据的法律。五是云未来初见端倪:不要在动荡中迷失方向。尽管迁移到云是合理的,但是在将关键信息放入云时也需要谨慎。
Palo Alto Networks(派拓网络)亚太区首席安全官Kevin O’Leary
针对上述五大方面的网络安全问题,Kevin O’Leary认为应该从以下着手解决:一是当今需要新型网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果以及将安全功能与API集成。二是需要对技能提升以及跨技能培训等被忽视的项目进行投资,以将有能力的个人培养成该地区所需的网络安全人才。三是企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。四是在像东盟这样高度互联的地区,企业需要更加密切地关注其数据流,数据隐私法可能需要一段时间才能“统一”。五是投资或利用网络策略、云安全工具或防火墙可以防止内部资源暴露于公共互联网。
两款产品,多方保护企业安全
面对新的一年网络安全的新形势,如何才能保护自身安全呢?Palo Alto Networks(派拓网络)中国区商业市场技术总监张晨表示,数字化转型正在改变企业评估自身安全需求的方式,派拓网络正在通过以下方式帮助客户成功渡过这一时期:一是保护企业安全。通过在其本地基础设施中提供高效的安全性,同时消除不必要的复杂性并打破现有的数据孤岛。二是保护云安全。通过提供前所未有的风险可见性并持续控制访问,保护数据并保护云应用。三是保护未来安全。利用先进的AI和机器学习的强大优势。
Palo Alto Networks(派拓网络)中国区商业市场技术总监张晨
与此同时,为了更好地服务客户,派拓网络对两款产品进行了更新——Prisma Access、Cortex XDR 2.0。张晨介绍说,在移动互联的环境下,企业员工可以通过自己的手持设备、多种方式接入到企业网络,然而现有的解决方案让企业的云接入网络非常复杂。Gartner去年提出了SASE,可以把网络资源和安全发布需求全都整合到一起,这就是网络访问的边缘解决方案,把需求都整合在一起,快速地进行安全检测。派拓网络非常快速地推出了完整的SASE解决方案Prisma Access,可以帮助全球用户快速、安全地接入到后台网络,这个网络既包括客户自己的数据中心,也包含云端响应的设施。并让客户访问的路径非常优化、快速,最重要的是非常安全。这种方案可以通过云的方式进行选择,客户可以在全球选择自己想要的距离最近的一个站点优化并进行发布。
张晨表示,当客户的数据中心逐渐从原来单一的数据中心,向云平台进行过渡,是一个混合型复杂型的IT架构时,如何帮助客户进行海量的收集、分析并进行自动化的处理,此时就需要我们的Cortex XDR2.0解决方案。Cortex XDR 2.0具有以下特点:在Cortex XDR中重建并扩展端点防护;为防止恶意软件,引入全新的机器学习模型来驱动本地分析引擎;开放第三方数据源。她介绍说,在Cortex XDR 2.0里,不仅仅是针对自己本身的产品数据进行收集和分析,而且还开放其他一些市场主流第三方产品数据的收集。我们的后台可以成为客户统一进行安全事件收集、处理、分析的平台。这个平台基本全是以自动化方式进行处理,可以大大地缓解客户缺少安全人员与专业人才的压力。