首页 > 技术 > 正文

全球视点!构建多维立体防护架构 派拓网络助金融企业驶入安全“避风港”

2022-11-02 18:40:35来源:中关村在线  

任何事情都有两面性,数字化的浪潮也是如此。企业借助数字技术推动了现代化的业务发展,但是在转型的过程中也遇到了不少挑战,尤其是在数据爆发和新技术的采用时。金融行业就是颇具典型的例子。“金融行业面临着非常大的挑战,也是网络攻击的首要目标,因为金融行业的客户拥有大量的金融资产和数据资产,他们受到攻击后,黑客能够比较容易地获得更多的利益,因此我们看到金融行业是遭遇安全事件和数据泄露最多的行业之一。”派拓网络大中华区总裁陈文俊说。


【资料图】

派拓网络大中华区总裁陈文俊

如今,金融企业对公有云、容器技术的使用越来越多,随之而来的是开放银行、金融科技、数字货币、实时交易等业务创新,可以根据客户画像开展个性化服务,深刻洞察客户需求,打通线上和线下全渠道业务,适应后疫情时代的混合办公需求,通过办公区设置、远程网络现代化/零信任/分支SD-WAN、简化IT平台/自动化等方式优化成本,同时,还会加强供应链、合作伙伴风险管理,与第三方机构的联系,以及网络安全法/GDPR/隐私保护/个人数据处理等合规方面的要求。

不过,金融的数字化也引发了一些安全问题。由于网络应用攻击、DDoS、系统入侵、内部错误、钓鱼漏洞、窃取证书、勒索软件等方面的原因,金融服务业的数据泄漏平均成本达到570万美元,仅次于医疗行业。攻击者会有针对性的发起入侵,以获取大量的敏感数据,通过比特币的方式得到回报。根据Unit42的调查,勒索软件攻击是首要的安全事件,这些软件可能会作为服务在网络上提供,或通过一些新的手段进行攻击,相关的赎金金额达到3000万美元。

派拓网络在一项调研中发现,在3000名黑客中,69%的黑客如果没有在攻击的前40个小时里找到漏洞或弱点,就会更换攻击目标。因此,守住最初的40-60小时就变得很重要,这需要不同层次的安全体系,在网络上建立相应的防护措施,在端点上设置独立的防火墙,增加黑客的攻击成本。在网络架构上,加强可视化的能力,了解网络端、云端、终端的状态,持续监控核心数据,评估是否要做微分段等进一步的防御措施。

此外,企业还要在应用层做到可视化和相应的防护,包括在已知的威胁防护基础上,进行静态分析、动态分析、用户行为分析,以及网络层面和端点之间的关联分析,利用AI/ML技术快速识别未知威胁,引入更多的自动化能力。对于云平台和传统的数据中心来说,会先做防火墙堡垒式的边界防护,在上云访问SaaS应用或其他公有云架构时,需要全新的云端防护机制和措施,要有完整的解决方案,深入了解云端的合规性,对东西向和南北向流量进行检测,针对不同的容器和微服务进行相应的防护。

派拓网络的核心产品线包括网络安全、云安全和端点安全,这些产品之间相互协同,再加上零信任的部署,可以帮助企业抵御各种威胁攻击,提高黑客的攻击成本。未来三年,80%的企业都会转向防火墙即服务,这种形式会帮助客户更灵活、更方便、更安全的适应混合办公等现代化的工作方式。同时,派拓网络的云原生解决方案也可以保护客户在云上的安全,解决源代码的潜在风险,并且在端点安全延伸到数据中心的运营时进行关联分析和检测。派拓网络有一支负责提供威胁情报的专业团队,服务着全球超过九万家客户,搜集入侵的日志、行为等数据做出相应响应,配合自动化运营降低客户的成本。

面对不同类型的攻击手段,需要平台型的解决方案作为应对,而不宜部署过多的独立产品。通过在各类传感器搜集各种各样的日志,结合安全运营SOC的服务中心,利用大数据分析进行筛选,在最可疑的地方“对症下药”,派拓网络会用自动化的方式为客户提供防护措施。例如,其Cortex XSIAM平台通过提供基于数据基础的多层AI分析,可以检测整个安全基础架构中出现的威胁,自动将警报和数据与事件相关联,并利用自学习推荐引擎确定后续响应。

在零信任方面,派拓网络提出了零信任网络访问2.0(ZTNA 2.0),消除了隐含信任,希望帮助企业有效应对现代应用程序、攻击威胁和混合办公带来的安全挑战。具体来说,ZTNA 2.0包含五个关键原则:最小权限访问,在应用程序和子应用程序级别实现精准访问控制,独立于IP 地址和端口号等网络结构;持续信任验证,在授予对应用程序的访问权限后,将根据设备状态、用户和应用程序行为的变化进行持续信任评估;持续安全检查,对包括允许的连接在内的所有应用程序流量进行深入和持续的检查,以防范零日攻击等威胁;保护全部数据,使用单个数据泄露防护(DLP)策略,对包括私有应用程序和SaaS应用程序在内的所有应用程序提供统一的数据控制;安全防护覆盖所有应用程序,为企业使用的各种应用程序提供持续保护,包括现代云原生应用程序、传统私有应用程序和SaaS应用程序。

派拓网络大中华区技术总监耿强表示:“在数字化的进程中,数据的流量一定会增多。通过ZTNA 2.0,能够更好地了解到现在的环境中有什么样的威胁,加强对数据、流量和应用的检测,像是ZTNA 2.0中的最小权限原则,可以看到每个用户对应什么样的应用,避免被黑客发现漏洞进行入侵。”

派拓网络大中华区技术总监耿强

某大型商业银行在做生产环境备份时,涉及的业务包括测试、应用、网上系统、手机银行系统、存储等等,运行着数百个应用,过去使用的四层防火墙较不稳定,经常受到外部攻击。为此,派拓网络帮助其优化了整体安全策略,节省了决策时间和成本,避免了人为出错率,在运维平台上构建了大数据分析能力,通过API整合了有针对性的安全策略。另一家大型企业服务着全球数万家客户,拥有独立的数据中心、400多个SaaS服务、IoT终端和35个分支机构,当数万台设备连接到企业网络或访问核心数据中心时,都会检测是否安装了VPN、硬盘是否加密等状态,即使为每一个客户加入实时证书也会影响个人体验。通过SASE的部署,客户还可以实现可扩展、自动化的响应机制,节省运营成本,提高生产率。

“我们建议客户采用派拓网络的零信任解决方案。”陈文俊谈到,“比如多云环境,我们的云原生安全平台支持多云环境,无论是哪一个安全平台,我们可以用一套安全的管控运营模式来解决多云环境的安全问题。像混合办公,我们的SASE解决方案,也是解决了这个问题。对企业客户来说采用零信任,无论任何用户、设备、接入方式(无论是VPN接入,还是通过办公室接入)、应用(无论在云上还是数据中心里),都可以使用一套统一的安全策略去解决安全问题。”

超聚变2288H V5 2U12盘位机架式服务器主机工作站 银牌1*4210R 10核2.4G/32G内存/2*4T SATA/单电/SR150

[经销商]京东商城

[产品售价]¥20060元

进入购买

联想(Lenovo)SR588服务器主机2U机架式 桌面云数据库国产虚拟化 深度学习备份存储 定制 【基础应用】1颗银牌4210R 10核 2.4G 16G内存丨2x2T SATA硬盘 Raid1

[经销商]京东商城

[产品售价]¥16999元

进入购买

标签: 企业安全

相关阅读

精彩推荐

相关词

推荐阅读