今日看点：构建多维立体防护架构 派拓网络助金融企业驶入安全“避风港”

任何事情都有两面性，数字化的浪潮也是如此。企业借助数字技术推动了现代化的业务发展，但是在转型的过程中也遇到了不少挑战，尤其是在数据爆发和新技术的采用时。金融行业就是颇具典型的例子。“金融行业面临着非常大的挑战，也是网络攻击的首要目标，因为金融行业的客户拥有大量的金融资产和数据资产，他们受到攻击后，黑客能够比较容易地获得更多的利益，因此我们看到金融行业是遭遇安全事件和数据泄露最多的行业之一。”派拓网络大中华区总裁陈文俊说。

派拓网络大中华区总裁陈文俊

(资料图)

如今，金融企业对公有云、容器技术的使用越来越多，随之而来的是开放银行、金融科技、数字货币、实时交易等业务创新，可以根据客户画像开展个性化服务，深刻洞察客户需求，打通线上和线下全渠道业务，适应后疫情时代的混合办公需求，通过办公区设置、远程网络现代化/零信任/分支SD-WAN、简化IT平台/自动化等方式优化成本，同时，还会加强供应链、合作伙伴风险管理，与第三方机构的联系，以及网络安全法/GDPR/隐私保护/个人数据处理等合规方面的要求。

不过，金融的数字化也引发了一些安全问题。由于网络应用攻击、DDoS、系统入侵、内部错误、钓鱼漏洞、窃取证书、勒索软件等方面的原因，金融服务业的数据泄漏平均成本达到570万美元，仅次于医疗行业。攻击者会有针对性的发起入侵，以获取大量的敏感数据，通过比特币的方式得到回报。根据Unit42的调查，勒索软件攻击是首要的安全事件，这些软件可能会作为服务在网络上提供，或通过一些新的手段进行攻击，相关的赎金金额达到3000万美元。

派拓网络在一项调研中发现，在3000名黑客中，69%的黑客如果没有在攻击的前40个小时里找到漏洞或弱点，就会更换攻击目标。因此，守住最初的40-60小时就变得很重要，这需要不同层次的安全体系，在网络上建立相应的防护措施，在端点上设置独立的防火墙，增加黑客的攻击成本。在网络架构上，加强可视化的能力，了解网络端、云端、终端的状态，持续监控核心数据，评估是否要做微分段等进一步的防御措施。

此外，企业还要在应用层做到可视化和相应的防护，包括在已知的威胁防护基础上，进行静态分析、动态分析、用户行为分析，以及网络层面和端点之间的关联分析，利用AI/ML技术快速识别未知威胁，引入更多的自动化能力。对于云平台和传统的数据中心来说，会先做防火墙堡垒式的边界防护，在上云访问SaaS应用或其他公有云架构时，需要全新的云端防护机制和措施，要有完整的解决方案，深入了解云端的合规性，对东西向和南北向流量进行检测，针对不同的容器和微服务进行相应的防护。

派拓网络的核心产品线包括网络安全、云安全和端点安全，这些产品之间相互协同，再加上零信任的部署，可以帮助企业抵御各种威胁攻击，提高黑客的攻击成本。未来三年，80%的企业都会转向防火墙即服务，这种形式会帮助客户更灵活、更方便、更安全的适应混合办公等现代化的工作方式。同时，派拓网络的云原生解决方案也可以保护客户在云上的安全，解决源代码的潜在风险，并且在端点安全延伸到数据中心的运营时进行关联分析和检测。派拓网络有一支负责提供威胁情报的专业团队，服务着全球超过九万家客户，搜集入侵的日志、行为等数据做出相应响应，配合自动化运营降低客户的成本。

面对不同类型的攻击手段，需要平台型的解决方案作为应对，而不宜部署过多的独立产品。通过在各类传感器搜集各种各样的日志，结合安全运营SOC的服务中心，利用大数据分析进行筛选，在最可疑的地方“对症下药”，派拓网络会用自动化的方式为客户提供防护措施。例如，其Cortex XSIAM平台通过提供基于数据基础的多层AI分析，可以检测整个安全基础架构中出现的威胁，自动将警报和数据与事件相关联，并利用自学习推荐引擎确定后续响应。

在零信任方面，派拓网络提出了零信任网络访问2.0（ZTNA 2.0），消除了隐含信任，希望帮助企业有效应对现代应用程序、攻击威胁和混合办公带来的安全挑战。具体来说，ZTNA 2.0包含五个关键原则：最小权限访问，在应用程序和子应用程序级别实现精准访问控制，独立于IP 地址和端口号等网络结构；持续信任验证，在授予对应用程序的访问权限后，将根据设备状态、用户和应用程序行为的变化进行持续信任评估；持续安全检查，对包括允许的连接在内的所有应用程序流量进行深入和持续的检查，以防范零日攻击等威胁；保护全部数据，使用单个数据泄露防护（DLP）策略，对包括私有应用程序和SaaS应用程序在内的所有应用程序提供统一的数据控制；安全防护覆盖所有应用程序，为企业使用的各种应用程序提供持续保护，包括现代云原生应用程序、传统私有应用程序和SaaS应用程序。

派拓网络大中华区技术总监耿强表示：“在数字化的进程中，数据的流量一定会增多。通过ZTNA 2.0，能够更好地了解到现在的环境中有什么样的威胁，加强对数据、流量和应用的检测，像是ZTNA 2.0中的最小权限原则，可以看到每个用户对应什么样的应用，避免被黑客发现漏洞进行入侵。”

派拓网络大中华区技术总监耿强

某大型商业银行在做生产环境备份时，涉及的业务包括测试、应用、网上系统、手机银行系统、存储等等，运行着数百个应用，过去使用的四层防火墙较不稳定，经常受到外部攻击。为此，派拓网络帮助其优化了整体安全策略，节省了决策时间和成本，避免了人为出错率，在运维平台上构建了大数据分析能力，通过API整合了有针对性的安全策略。另一家大型企业服务着全球数万家客户，拥有独立的数据中心、400多个SaaS服务、IoT终端和35个分支机构，当数万台设备连接到企业网络或访问核心数据中心时，都会检测是否安装了VPN、硬盘是否加密等状态，即使为每一个客户加入实时证书也会影响个人体验。通过SASE的部署，客户还可以实现可扩展、自动化的响应机制，节省运营成本，提高生产率。

“我们建议客户采用派拓网络的零信任解决方案。”陈文俊谈到，“比如多云环境，我们的云原生安全平台支持多云环境，无论是哪一个安全平台，我们可以用一套安全的管控运营模式来解决多云环境的安全问题。像混合办公，我们的SASE解决方案，也是解决了这个问题。对企业客户来说采用零信任，无论任何用户、设备、接入方式（无论是VPN接入，还是通过办公室接入）、应用（无论在云上还是数据中心里），都可以使用一套统一的安全策略去解决安全问题。”

超聚变2288H V5 2U12盘位机架式服务器主机工作站 银牌1*4210R 10核2.4G/32G内存/2*4T SATA/单电/SR150

[经销商]京东商城

[产品售价]￥20060元

进入购买

联想（Lenovo）SR588服务器主机2U机架式 桌面云数据库国产虚拟化 深度学习备份存储 定制 【基础应用】1颗银牌4210R 10核 2.4G 16G内存丨2x2T SATA硬盘 Raid1

[经销商]京东商城

[产品售价]￥16999元

进入购买