今日看点:构建多维立体防护架构 派拓网络助金融企业驶入安全“避风港”
任何事情都有两面性,数字化的浪潮也是如此。企业借助数字技术推动了现代化的业务发展,但是在转型的过程中也遇到了不少挑战,尤其是在数据爆发和新技术的采用时。金融行业就是颇具典型的例子。“金融行业面临着非常大的挑战,也是网络攻击的首要目标,因为金融行业的客户拥有大量的金融资产和数据资产,他们受到攻击后,黑客能够比较容易地获得更多的利益,因此我们看到金融行业是遭遇安全事件和数据泄露最多的行业之一。”派拓网络大中华区总裁陈文俊说。
派拓网络大中华区总裁陈文俊
(资料图)
如今,金融企业对公有云、容器技术的使用越来越多,随之而来的是开放银行、金融科技、数字货币、实时交易等业务创新,可以根据客户画像开展个性化服务,深刻洞察客户需求,打通线上和线下全渠道业务,适应后疫情时代的混合办公需求,通过办公区设置、远程网络现代化/零信任/分支SD-WAN、简化IT平台/自动化等方式优化成本,同时,还会加强供应链、合作伙伴风险管理,与第三方机构的联系,以及网络安全法/GDPR/隐私保护/个人数据处理等合规方面的要求。
不过,金融的数字化也引发了一些安全问题。由于网络应用攻击、DDoS、系统入侵、内部错误、钓鱼漏洞、窃取证书、勒索软件等方面的原因,金融服务业的数据泄漏平均成本达到570万美元,仅次于医疗行业。攻击者会有针对性的发起入侵,以获取大量的敏感数据,通过比特币的方式得到回报。根据Unit42的调查,勒索软件攻击是首要的安全事件,这些软件可能会作为服务在网络上提供,或通过一些新的手段进行攻击,相关的赎金金额达到3000万美元。
派拓网络在一项调研中发现,在3000名黑客中,69%的黑客如果没有在攻击的前40个小时里找到漏洞或弱点,就会更换攻击目标。因此,守住最初的40-60小时就变得很重要,这需要不同层次的安全体系,在网络上建立相应的防护措施,在端点上设置独立的防火墙,增加黑客的攻击成本。在网络架构上,加强可视化的能力,了解网络端、云端、终端的状态,持续监控核心数据,评估是否要做微分段等进一步的防御措施。
此外,企业还要在应用层做到可视化和相应的防护,包括在已知的威胁防护基础上,进行静态分析、动态分析、用户行为分析,以及网络层面和端点之间的关联分析,利用AI/ML技术快速识别未知威胁,引入更多的自动化能力。对于云平台和传统的数据中心来说,会先做防火墙堡垒式的边界防护,在上云访问SaaS应用或其他公有云架构时,需要全新的云端防护机制和措施,要有完整的解决方案,深入了解云端的合规性,对东西向和南北向流量进行检测,针对不同的容器和微服务进行相应的防护。
派拓网络的核心产品线包括网络安全、云安全和端点安全,这些产品之间相互协同,再加上零信任的部署,可以帮助企业抵御各种威胁攻击,提高黑客的攻击成本。未来三年,80%的企业都会转向防火墙即服务,这种形式会帮助客户更灵活、更方便、更安全的适应混合办公等现代化的工作方式。同时,派拓网络的云原生解决方案也可以保护客户在云上的安全,解决源代码的潜在风险,并且在端点安全延伸到数据中心的运营时进行关联分析和检测。派拓网络有一支负责提供威胁情报的专业团队,服务着全球超过九万家客户,搜集入侵的日志、行为等数据做出相应响应,配合自动化运营降低客户的成本。
面对不同类型的攻击手段,需要平台型的解决方案作为应对,而不宜部署过多的独立产品。通过在各类传感器搜集各种各样的日志,结合安全运营SOC的服务中心,利用大数据分析进行筛选,在最可疑的地方“对症下药”,派拓网络会用自动化的方式为客户提供防护措施。例如,其Cortex XSIAM平台通过提供基于数据基础的多层AI分析,可以检测整个安全基础架构中出现的威胁,自动将警报和数据与事件相关联,并利用自学习推荐引擎确定后续响应。
在零信任方面,派拓网络提出了零信任网络访问2.0(ZTNA 2.0),消除了隐含信任,希望帮助企业有效应对现代应用程序、攻击威胁和混合办公带来的安全挑战。具体来说,ZTNA 2.0包含五个关键原则:最小权限访问,在应用程序和子应用程序级别实现精准访问控制,独立于IP 地址和端口号等网络结构;持续信任验证,在授予对应用程序的访问权限后,将根据设备状态、用户和应用程序行为的变化进行持续信任评估;持续安全检查,对包括允许的连接在内的所有应用程序流量进行深入和持续的检查,以防范零日攻击等威胁;保护全部数据,使用单个数据泄露防护(DLP)策略,对包括私有应用程序和SaaS应用程序在内的所有应用程序提供统一的数据控制;安全防护覆盖所有应用程序,为企业使用的各种应用程序提供持续保护,包括现代云原生应用程序、传统私有应用程序和SaaS应用程序。
派拓网络大中华区技术总监耿强表示:“在数字化的进程中,数据的流量一定会增多。通过ZTNA 2.0,能够更好地了解到现在的环境中有什么样的威胁,加强对数据、流量和应用的检测,像是ZTNA 2.0中的最小权限原则,可以看到每个用户对应什么样的应用,避免被黑客发现漏洞进行入侵。”
派拓网络大中华区技术总监耿强
某大型商业银行在做生产环境备份时,涉及的业务包括测试、应用、网上系统、手机银行系统、存储等等,运行着数百个应用,过去使用的四层防火墙较不稳定,经常受到外部攻击。为此,派拓网络帮助其优化了整体安全策略,节省了决策时间和成本,避免了人为出错率,在运维平台上构建了大数据分析能力,通过API整合了有针对性的安全策略。另一家大型企业服务着全球数万家客户,拥有独立的数据中心、400多个SaaS服务、IoT终端和35个分支机构,当数万台设备连接到企业网络或访问核心数据中心时,都会检测是否安装了VPN、硬盘是否加密等状态,即使为每一个客户加入实时证书也会影响个人体验。通过SASE的部署,客户还可以实现可扩展、自动化的响应机制,节省运营成本,提高生产率。
“我们建议客户采用派拓网络的零信任解决方案。”陈文俊谈到,“比如多云环境,我们的云原生安全平台支持多云环境,无论是哪一个安全平台,我们可以用一套安全的管控运营模式来解决多云环境的安全问题。像混合办公,我们的SASE解决方案,也是解决了这个问题。对企业客户来说采用零信任,无论任何用户、设备、接入方式(无论是VPN接入,还是通过办公室接入)、应用(无论在云上还是数据中心里),都可以使用一套统一的安全策略去解决安全问题。”
超聚变2288H V5 2U12盘位机架式服务器主机工作站 银牌1*4210R 10核2.4G/32G内存/2*4T SATA/单电/SR150
进入购买
联想(Lenovo)SR588服务器主机2U机架式 桌面云数据库国产虚拟化 深度学习备份存储 定制 【基础应用】1颗银牌4210R 10核 2.4G 16G内存丨2x2T SATA硬盘 Raid1
进入购买
标签: 企业安全
相关推荐:
最新新闻:
- 看点:实体项目元宇宙技术同台交互 花城路演成功举行
- 今日看点:构建多维立体防护架构 派拓网络助金融企业驶入安全“避风港”
- 帅丰电器前三季度营收7.09亿,同比增长3.29%,全年业绩可期
- 环球关注:帅丰电器长春中东瑞家店双十一活动圆满成功!
- 小岛秀夫晒更多幕后照片 新作女主“忽那汐里”活力十足
- 今头条!《古惑狼》手游开发成立新工作室8-bit Gambits
- 【环球新要闻】海外New Things | 开发针对免疫介导性疾病的精准疗法,「HI-Bio」获1.2亿美元融资
- 《原神》公布纳西妲角色PV:热爱知识的可爱草神
- 抖音主播出逃,不止罗永浩
- 环球微速讯:梦天实验舱发射成功,中国空间站即将完工
- 天天头条:曾是中式连锁第一品牌!真功夫20件商标被宣告无效
- 世界头条:为何越省视内心,自我感觉越差?
- 《重返猴岛》将于11月8日起锚出海,征服PS5和Xbox Series S|X平台
- 每日资讯:国家市场监管总局批准:中国联通、腾讯设立混改新公司
- 天天播报:双十一网盘大战,优惠王者花落谁家
- 天天观点:新款iPad双11立减600 到手仅需2099
- iPhone 14史低价仅需4769元 立减1230元
- 首销卖了7.5万台,Redmi千元平板战报公布
- 速读:iPhone 14 Plus限时减1000 iPhone 13跌至4388
- 环球观天下!Steam公布10月配置调查报告 RTX 3060份额飙升
- 天天资讯:Airbnb爱彼迎下一步将何去何从?
- 侃爷阿迪“分手”,年版权费1.91亿刀的Yeezy归谁?
- 新能源城市销量排行:比亚迪总是第一,但特斯拉不总是第二
- 天天快报!《AltF4 2》Steam页面上线 2023年3月1日发售
- 世界讯息:《火焰之纹章 结合》纹章士“西格尔特” 对话战斗演示公布
- 全球浏览器份额榜:Chrome位列第一 占比超66%!
- 简讯:小岛秀夫晒新作女演员幕后照片 古灵精怪活力十足
- 今日要闻!NS锛廝5锛廠TEAM鐗堛€婂搯鍟姊?鐗у満鐗╄ 鑷劧鐜嬪浗涓庡拰涔愬浜恒€嬩粖鏃ュ彂鍞紒
- 全球热讯:《原子之心》微软商店后台准备中 再次证实2月发售
- 焦点简讯:如何找到属于自己的小闭环,和一位房产中介聊天想到的
- 热门看点:「WISE 2022中国元宇宙行业调研」重磅启动
- 热消息:《人格解体》12月20日登陆Steam 支持简体中文
- 名越稔洋谈网易赞助开发新作 虚幻5引擎打造、大厂人才加盟
- 天天微速讯:许嵩与女生牵手同回家中?嫂子好高的动态图
- 天天新资讯:历史策略《文明6》仅29元《黑魂重置版》折扣价119元
- 环球焦点!《歧路旅人2》发布第二支预告片:商人&学者篇
- 世界今头条!画风突变!PS日本公布儿歌版《战神 诸神黄昏之歌》
- 小米12S Ultra概念机亮相 外接徕卡镜头变相机!
- 世界快消息!《天地归虚》开启第一次世界版本更新 新主线任务上线
- 当前时讯:小米发布专业的影像设备 与徕卡联合研发
- 世界观点:知情人纷纷爆料:“关羽”陆树铭生前还在帮“张飞”李靖飞
- 焦点速讯:量产机都不应该出来!小米12S Ultra概念机首次公布:堪比微单
- 每日讯息!苹果关闭iOS 16.0.3验证通道!后悔都来不及
- 全球今日报丨《新世纪福音战士》新舞台剧将与2023年4月开演
- 消息!双1英寸大底+外接徕卡镜头 小米12S Ultra概念机发布 上市概率几乎为零
- 热讯:小米12S Ultra变身相机 可以搭载4万元的徕卡镜头
- 苹果手机相机时间水印怎么设置?苹果手机怎么开启水印?
- 移动宽带账号和密码忘了怎么办?宽带密码怎么改?
- 手机不能开机怎么办?充电没反应又开不了机怎么办?
- Win10电脑经常出现自动修复怎么办? win10自动修复无法修复你的电脑怎么办?
- 手机壳发黄了怎么清洗?透明硅胶壳发黄怎么弄白?
- 电脑反应太慢怎么办?电脑反应慢很卡怎么办?
- win10笔记本如何安装内存条?电脑怎么加内存条?
- win10版本有什么区别?win10教育版和专业版有什么区别?
- 电脑为什么会蓝屏?怎么解决重装系统蓝屏画面?
- 图片的像素与分辨率分别指什么? 分辨率和像素的关系是什么?
- 每日速讯:新开子品牌就着咖啡嗦面条?和府捞面这次能否打破“跨界魔咒”?
- 【世界聚看点】30秒选一套,刚需盘“日光”,深圳楼市又有点不一样了
- 海外New Things | 开发员工医疗福利一站式解决方案,「HealthJoy」获6000万美元D轮融资
- 一大妈地铁上身体套塑料袋吃香蕉 网友们吵起来了
- 世界热议:《英雄联盟》2022太空律动系列皮肤 含提莫冰女奥恩等英雄
- 【世界速看料】马斯克推8美元推特订阅服务:增加认证和优先权
- 天天最新:《怪物猎人 崛起》发布新任务 “双凶来袭 红之回归”
- 合约到期 《跑跑卡丁车》台服宣布明年1月底停运
- 粉丝自制续作《黑暗之魂:黄昏》新演示 全新故事
- 焦点快看:国产显卡要开发布会了 CEO曾是英伟达高管
- 全球视讯!小米13真机曝光:首发骁龙8 Gen2 本月底发布
- 当前视点!曝iPhone SE4将明年发布:OLED刘海屏
- 火狐发布106.0.3版本:终于修复Win11 22H2崩溃闪退问题
- 微信键盘0.9.5测试版发布 手写输入切换方便了
- 直播“神器”OBS推送新版本 新增RTX 40系显卡AV1编码支持
- Edge传文件“神器”升级:Drop整合截图功能
- QQ“简洁版”TIM功能被砍 “云文件”功能将在2022年12月5日停止服务
- 支付宝花呗一分为二 信用购来了:额度更高
- 科大讯飞可“喷字”机械键盘上架 每分钟语音输入400字
- 苹果即将更新停产产品名单 2013/2014款iMac或退役
- 影驰RTX 4090 HOF名人堂显卡曝光 双16Pin 1200W供电
- Intel Arc显卡改个API DX9老游戏帧率飙升翻倍!
- 兆芯发布开先KX-6000G 全新DX12GPU性能暴涨4倍
- 三星990 Pro SSD海外预售将于11月14日开卖 顺序读取高达7450MB/s
- PCIe 5.0 SSD来了本月上市 读取速度进入10GB/s
- 希捷雷霆5350H 7.68TB SSD评测 高端用户也玩得起的企业级SSD
- 高通联发科双双官宣!骁龙8 Gen2和天玑9200上演巅峰对决
- 真我10系列官宣 全球首发2160Hz超高频调光屏幕
- 消息称iPhone SE4有望用上OLED屏幕 有两种尺寸可选