2018年的派拓網(wǎng)絡(luò)

張帥

臨近年末，某媒體報(bào)道稱近期多個(gè)政企單位服務(wù)器被黑客入侵，并植入勒索病毒索取高額贖金。不同于以往的“入侵偷取資料”黑客攻擊，以及“廣撒網(wǎng)”式的勒索病毒傳播，“黑客入侵+勒索”是一種狙殺式的高危攻擊，目標(biāo)精準(zhǔn)、手段惡劣，索要贖金高昂。

“當(dāng)今的互聯(lián)網(wǎng)犯罪呈現(xiàn)組織化趨勢(shì)，犯罪鏈條復(fù)雜化和精細(xì)化，成本也在增加，如更多的分工參與者、定制化的攻擊工具等。”P(pán)alo Alto Networks（派拓網(wǎng)絡(luò)）某相關(guān)人員告訴記者：“盡管GDPR和相關(guān)法律條文對(duì)網(wǎng)絡(luò)犯罪有一定的震懾，但是不斷發(fā)展的網(wǎng)絡(luò)犯罪其實(shí)還需要進(jìn)一步地細(xì)化防范?！?/p>

預(yù)測(cè)與預(yù)防

由于網(wǎng)絡(luò)犯罪的組織化以及地下產(chǎn)業(yè)鏈的完善，加上網(wǎng)絡(luò)犯罪環(huán)節(jié)更加專業(yè)，導(dǎo)致To B的攻擊趨勢(shì)可以使罪犯更大的獲取資金，這無(wú)疑比個(gè)人作為攻擊目標(biāo)更為合適。派拓網(wǎng)絡(luò)的相關(guān)人員說(shuō)到： “網(wǎng)絡(luò)犯罪趨勢(shì)一直是走高的，相對(duì)2017年網(wǎng)絡(luò)經(jīng)濟(jì)犯罪也更多，包括近期針對(duì)某全球代工生產(chǎn)線攻擊及某連鎖酒店行業(yè)數(shù)據(jù)竊取等?！?/p>

以互聯(lián)網(wǎng)為平臺(tái)，將硬件、軟件、網(wǎng)絡(luò)等資源統(tǒng)一，實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、存儲(chǔ)、處理和共享的云服務(wù)，幾乎成為企業(yè)的標(biāo)配。但企業(yè)同樣也面臨著如何保護(hù)云服務(wù)的安全問(wèn)題。而在派拓網(wǎng)絡(luò)Unit 42威脅情報(bào)團(tuán)隊(duì)近期所發(fā)布的2018年5月末至9月初的報(bào)告《云安全趨勢(shì)與提示》中，就提到了有關(guān)云服務(wù)的一系列問(wèn)題。

報(bào)告對(duì)云環(huán)境安全的威脅進(jìn)行了梳理，涉及到賬戶攻擊、合規(guī)問(wèn)題以及挖礦式網(wǎng)絡(luò)攻擊、漏洞管理和容器的保護(hù)。其中的數(shù)據(jù)涉及到29%的組織面臨潛在的賬戶攻擊風(fēng)險(xiǎn)，27%允許跟用戶活動(dòng)，41%在近90天沒(méi)有修改過(guò)接入密鑰；32%的組織云存儲(chǔ)服務(wù)至少暴露過(guò)一次，49%的數(shù)據(jù)沒(méi)有加密……

低成品、敏捷性的特點(diǎn)使云服務(wù)快速成為企業(yè)的必要工具，但在派拓網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)總監(jiān)Orcun Tezel看來(lái)，使用云服務(wù)其實(shí)存在有一定的風(fēng)險(xiǎn)，對(duì)于網(wǎng)絡(luò)犯罪分子而言，肯定會(huì)去鉆云服務(wù)的漏洞。

Orcun Tezel預(yù)測(cè)了5點(diǎn)2019年網(wǎng)絡(luò)安全趨勢(shì)，云服務(wù)是其中的一部分，此外還有商務(wù)郵件的危害、供應(yīng)鏈、數(shù)據(jù)保護(hù)法以及基礎(chǔ)設(shè)施。Orcun Tezel道：“我們還是要強(qiáng)調(diào)人、流程、技術(shù)這三個(gè)元素?！蓖瑫r(shí)他指出過(guò)去五年里，全球有超過(guò)120億美元的損失源于商務(wù)郵件；萬(wàn)豪5億多數(shù)據(jù)泄漏的事件；香港國(guó)泰航空近一千萬(wàn)的客戶數(shù)據(jù)泄漏；臺(tái)積電手勒索病毒的威脅導(dǎo)致停產(chǎn)的影響。

安全事件愈發(fā)頻繁，規(guī)模越來(lái)越大，某派拓網(wǎng)絡(luò)相關(guān)人員說(shuō)道：“現(xiàn)代企業(yè)安全，關(guān)注人、過(guò)程、技術(shù)三大因素，軟硬件只是屬于技術(shù)因素，企業(yè)安全中人的因素非常重要，包含安全培訓(xùn)、合規(guī)、身份認(rèn)證等多方面?！?/p>

派拓網(wǎng)絡(luò)與它的能力

從基于應(yīng)用層的七層防護(hù)的防火墻，到端到端的防御平臺(tái)再到新一代的開(kāi)放、可擴(kuò)展的安全平臺(tái)，派拓網(wǎng)絡(luò)產(chǎn)品技術(shù)的發(fā)展已演進(jìn)至第三個(gè)階段。傳統(tǒng)的方法只是增加了更多的處理內(nèi)容和更多的手動(dòng)工作量，派拓網(wǎng)絡(luò)則通過(guò)預(yù)防、分析和實(shí)施全面自動(dòng)化來(lái)減少手動(dòng)響應(yīng)，進(jìn)而構(gòu)建出新一代安全平臺(tái)。

對(duì)此，派拓網(wǎng)絡(luò)在七八年前就開(kāi)始在WildFire上應(yīng)用了機(jī)器學(xué)習(xí)，能夠更精準(zhǔn)識(shí)別網(wǎng)絡(luò)威脅。2018年1月，派拓網(wǎng)絡(luò)又推出了云端行為分析器Magnifier，可以通過(guò)派拓網(wǎng)絡(luò)應(yīng)用框架交付，幫助企業(yè)快速識(shí)別威脅并進(jìn)行防御。野火的沙箱模擬仿真技術(shù)和針對(duì)可疑惡意威脅行為監(jiān)測(cè)，有云和本地硬件模式，通過(guò)派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)和端點(diǎn)產(chǎn)品，將可疑的流量文件傳輸過(guò)去，通過(guò)在模擬仿真的沙箱環(huán)境運(yùn)行分析其威脅行為來(lái)確認(rèn)是否新型的威脅攻擊；一旦確認(rèn)為新型威脅，則會(huì)生成相應(yīng)的威脅特征庫(kù)并在5分鐘升級(jí)給全球的相應(yīng)客戶，實(shí)現(xiàn)及時(shí)有效的針對(duì)零日攻擊威脅的安全防御。

Orcun Tezel表示：“花了大筆的經(jīng)費(fèi)投資于機(jī)器學(xué)習(xí)和大數(shù)據(jù)的分析，就是要有一個(gè)全網(wǎng)絡(luò)狀態(tài)的可視性，派拓網(wǎng)絡(luò)WildFire的大網(wǎng)安態(tài)勢(shì)感知網(wǎng)絡(luò)，一共有23萬(wàn)個(gè)保護(hù)點(diǎn)，當(dāng)出現(xiàn)了可疑行為的時(shí)候能夠快速的檢測(cè)到。所以說(shuō)教育要人們一種安全的意識(shí)，一旦出現(xiàn)了問(wèn)題，作為安全技術(shù)公司也有應(yīng)對(duì)的方案?！?/p>

派拓網(wǎng)絡(luò)2018財(cái)年（每一年7月底結(jié)束）收入達(dá)到了23億美金，增長(zhǎng)29%。2019財(cái)年（從8、9、10開(kāi)始），增長(zhǎng)了31%，收入達(dá)到了6.56億美金。大中華區(qū)陳文俊介紹到：“過(guò)去十年里，整個(gè)安全市場(chǎng)的增長(zhǎng)大概是7.3%，派拓則從2008年開(kāi)始到現(xiàn)在實(shí)現(xiàn)了94%的增長(zhǎng)，產(chǎn)品被財(cái)富500強(qiáng)的客戶所采用，財(cái)富100強(qiáng)中85%的客戶在使用我們派拓的技術(shù)做主動(dòng)的安全防御?！睋?jù)了解，派拓網(wǎng)絡(luò)的股票也在2018年初有了不錯(cuò)的增長(zhǎng)，從2018年1月2日開(kāi)始至12月27日，一路高漲，最高點(diǎn)達(dá)到了239.5。

在全球，派拓網(wǎng)絡(luò)與AWS和Azure平臺(tái)均有VM虛擬防火墻的訂購(gòu)服務(wù)，針對(duì)國(guó)內(nèi)的特殊需求，與AWS中國(guó)（光環(huán)新網(wǎng)承載）和Azure中國(guó)（世紀(jì)互聯(lián)承載）也有合作，將相應(yīng)VM虛擬防火墻的訂購(gòu)服務(wù)落地到國(guó)內(nèi)。此外，和國(guó)內(nèi)的本地云服務(wù)商如青云、華為云等也有VM虛擬防火墻的認(rèn)證合作。

2018年6月，派拓網(wǎng)絡(luò)在自己所主辦的網(wǎng)絡(luò)安全峰會(huì)上，揭幕了中文名字——派拓網(wǎng)絡(luò)。同時(shí)又與阿里在今年的云溪大會(huì)上簽訂了戰(zhàn)略合作，為阿里客戶提供安全保護(hù)和安全保證，并一起開(kāi)發(fā)合作的技術(shù)，提升網(wǎng)絡(luò)的防御和保護(hù)性能。同年六月初，軟銀前COO硅谷明星高管尼克什·奧羅拉（Nikesh Arora）加入Palo Alto Networks擔(dān)任董事長(zhǎng)及CEO，現(xiàn)任董事長(zhǎng)及CEO馬克·邁克勞林（Mark McLaughlin）將擔(dān)任副董事長(zhǎng)。邁克勞林也在新聞發(fā)布會(huì)上表示：“我一直在與董事會(huì)討論接班計(jì)劃，非常高興我們找到了奧羅拉這樣的領(lǐng)導(dǎo)者，他是帶領(lǐng)公司進(jìn)入下一階段的理想人選?！?/p>

結(jié)語(yǔ)

從本地到云端，網(wǎng)絡(luò)攻擊的技術(shù)手段也在不斷的改變提升，這是一個(gè)無(wú)法更改的現(xiàn)實(shí)，但又不得不去做相應(yīng)的保護(hù)。其實(shí)相比應(yīng)用技術(shù)手段來(lái)保護(hù)，人對(duì)攻擊手段的無(wú)知?jiǎng)t更顯無(wú)力。陳俊文指出，派拓網(wǎng)絡(luò)同時(shí)也熱心的在做公益活動(dòng)，在國(guó)外培訓(xùn)女童軍，讓她們從小就有安全意識(shí)，可以有意識(shí)的做好自我防御。在上海，我們與上海信息安全協(xié)會(huì)合作，幫助企業(yè)做安全培訓(xùn)。

培訓(xùn)是安全意識(shí)的開(kāi)始，在攻與防的不斷你來(lái)我往中，其實(shí)更需要一個(gè)有技術(shù)有實(shí)力的企業(yè)進(jìn)行相關(guān)防護(hù)的部署，因此派拓網(wǎng)絡(luò)的路還很長(zhǎng)，還將有不斷的挑戰(zhàn)去逐一解決。