全球視點！構建多維立體防護架構派拓網絡助金融企業駛入安全“避風港”

2022-11-02 18:40:35來源：中關村在線

任何事情都有兩面性，數字化的浪潮也是如此。企業借助數字技術推動了現代化的業務發展，但是在轉型的過程中也遇到了不少挑戰，尤其是在數據爆發和新技術的采用時。金融行業就是頗具典型的例子。“金融行業面臨著非常大的挑戰，也是網絡攻擊的首要目標，因為金融行業的客戶擁有大量的金融資產和數據資產，他們受到攻擊后，黑客能夠比較容易地獲得更多的利益，因此我們看到金融行業是遭遇安全事件和數據泄露最多的行業之一。”派拓網絡大中華區總裁陳文俊說。

【資料圖】

派拓網絡大中華區總裁陳文俊

如今，金融企業對公有云、容器技術的使用越來越多，隨之而來的是開放銀行、金融科技、數字貨幣、實時交易等業務創新，可以根據客戶畫像開展個性化服務，深刻洞察客戶需求，打通線上和線下全渠道業務，適應后疫情時代的混合辦公需求，通過辦公區設置、遠程網絡現代化/零信任/分支SD-WAN、簡化IT平臺/自動化等方式優化成本，同時，還會加強供應鏈、合作伙伴風險管理，與第三方機構的聯系，以及網絡安全法/GDPR/隱私保護/個人數據處理等合規方面的要求。

不過，金融的數字化也引發了一些安全問題。由于網絡應用攻擊、DDoS、系統入侵、內部錯誤、釣魚漏洞、竊取證書、勒索軟件等方面的原因，金融服務業的數據泄漏平均成本達到570萬美元，僅次于醫療行業。攻擊者會有針對性的發起入侵，以獲取大量的敏感數據，通過比特幣的方式得到回報。根據Unit42的調查，勒索軟件攻擊是首要的安全事件，這些軟件可能會作為服務在網絡上提供，或通過一些新的手段進行攻擊，相關的贖金金額達到3000萬美元。

派拓網絡在一項調研中發現，在3000名黑客中，69%的黑客如果沒有在攻擊的前40個小時里找到漏洞或弱點，就會更換攻擊目標。因此，守住最初的40-60小時就變得很重要，這需要不同層次的安全體系，在網絡上建立相應的防護措施，在端點上設置獨立的防火墻，增加黑客的攻擊成本。在網絡架構上，加強可視化的能力，了解網絡端、云端、終端的狀態，持續監控核心數據，評估是否要做微分段等進一步的防御措施。

此外，企業還要在應用層做到可視化和相應的防護，包括在已知的威脅防護基礎上，進行靜態分析、動態分析、用戶行為分析，以及網絡層面和端點之間的關聯分析，利用AI/ML技術快速識別未知威脅，引入更多的自動化能力。對于云平臺和傳統的數據中心來說，會先做防火墻堡壘式的邊界防護，在上云訪問SaaS應用或其他公有云架構時，需要全新的云端防護機制和措施，要有完整的解決方案，深入了解云端的合規性，對東西向和南北向流量進行檢測，針對不同的容器和微服務進行相應的防護。

派拓網絡的核心產品線包括網絡安全、云安全和端點安全，這些產品之間相互協同，再加上零信任的部署，可以幫助企業抵御各種威脅攻擊，提高黑客的攻擊成本。未來三年，80%的企業都會轉向防火墻即服務，這種形式會幫助客戶更靈活、更方便、更安全的適應混合辦公等現代化的工作方式。同時，派拓網絡的云原生解決方案也可以保護客戶在云上的安全，解決源代碼的潛在風險，并且在端點安全延伸到數據中心的運營時進行關聯分析和檢測。派拓網絡有一支負責提供威脅情報的專業團隊，服務著全球超過九萬家客戶，搜集入侵的日志、行為等數據做出相應響應，配合自動化運營降低客戶的成本。

面對不同類型的攻擊手段，需要平臺型的解決方案作為應對，而不宜部署過多的獨立產品。通過在各類傳感器搜集各種各樣的日志，結合安全運營SOC的服務中心，利用大數據分析進行篩選，在最可疑的地方“對癥下藥”，派拓網絡會用自動化的方式為客戶提供防護措施。例如，其Cortex XSIAM平臺通過提供基于數據基礎的多層AI分析，可以檢測整個安全基礎架構中出現的威脅，自動將警報和數據與事件相關聯，并利用自學習推薦引擎確定后續響應。

在零信任方面，派拓網絡提出了零信任網絡訪問2.0（ZTNA 2.0），消除了隱含信任，希望幫助企業有效應對現代應用程序、攻擊威脅和混合辦公帶來的安全挑戰。具體來說，ZTNA 2.0包含五個關鍵原則：最小權限訪問，在應用程序和子應用程序級別實現精準訪問控制，獨立于IP 地址和端口號等網絡結構；持續信任驗證，在授予對應用程序的訪問權限后，將根據設備狀態、用戶和應用程序行為的變化進行持續信任評估；持續安全檢查，對包括允許的連接在內的所有應用程序流量進行深入和持續的檢查，以防范零日攻擊等威脅；保護全部數據，使用單個數據泄露防護（DLP）策略，對包括私有應用程序和SaaS應用程序在內的所有應用程序提供統一的數據控制；安全防護覆蓋所有應用程序，為企業使用的各種應用程序提供持續保護，包括現代云原生應用程序、傳統私有應用程序和SaaS應用程序。

派拓網絡大中華區技術總監耿強表示：“在數字化的進程中，數據的流量一定會增多。通過ZTNA 2.0，能夠更好地了解到現在的環境中有什么樣的威脅，加強對數據、流量和應用的檢測，像是ZTNA 2.0中的最小權限原則，可以看到每個用戶對應什么樣的應用，避免被黑客發現漏洞進行入侵。”

派拓網絡大中華區技術總監耿強

某大型商業銀行在做生產環境備份時，涉及的業務包括測試、應用、網上系統、手機銀行系統、存儲等等，運行著數百個應用，過去使用的四層防火墻較不穩定，經常受到外部攻擊。為此，派拓網絡幫助其優化了整體安全策略，節省了決策時間和成本，避免了人為出錯率，在運維平臺上構建了大數據分析能力，通過API整合了有針對性的安全策略。另一家大型企業服務著全球數萬家客戶，擁有獨立的數據中心、400多個SaaS服務、IoT終端和35個分支機構，當數萬臺設備連接到企業網絡或訪問核心數據中心時，都會檢測是否安裝了VPN、硬盤是否加密等狀態，即使為每一個客戶加入實時證書也會影響個人體驗。通過SASE的部署，客戶還可以實現可擴展、自動化的響應機制，節省運營成本，提高生產率。

“我們建議客戶采用派拓網絡的零信任解決方案。”陳文俊談到，“比如多云環境，我們的云原生安全平臺支持多云環境，無論是哪一個安全平臺，我們可以用一套安全的管控運營模式來解決多云環境的安全問題。像混合辦公，我們的SASE解決方案，也是解決了這個問題。對企業客戶來說采用零信任，無論任何用戶、設備、接入方式（無論是VPN接入，還是通過辦公室接入）、應用（無論在云上還是數據中心里），都可以使用一套統一的安全策略去解決安全問題。”

超聚變2288H V5 2U12盤位機架式服務器主機工作站銀牌1*4210R 10核2.4G/32G內存/2*4T SATA/單電/SR150

[經銷商]京東商城

[產品售價]￥20060元

進入購買

聯想（Lenovo）SR588服務器主機2U機架式桌面云數據庫國產虛擬化深度學習備份存儲定制【基礎應用】1顆銀牌4210R 10核 2.4G 16G內存丨2x2T SATA硬盤 Raid1

[經銷商]京東商城

[產品售價]￥16999元

進入購買

標簽：企業安全