賽門(mén)鐵克公司大中華區(qū)總裁陳毅威
在賽門(mén)鐵克看來(lái)�����,信息系統(tǒng)和網(wǎng)站在2019年仍然是被攻擊的首要對(duì)象�,無(wú)論企業(yè)規(guī)?���;虼蠡蛐?�,因此企業(yè)將延續(xù)2018年的防護(hù)工作���。隨著2019年企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面投入的增長(zhǎng)�����,賽門(mén)鐵克全新解決方案將積極應(yīng)對(duì)2019年潛在的事故�����。
發(fā)布2019年及未來(lái)網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
賽門(mén)鐵克大中華區(qū)首席運(yùn)營(yíng)官羅少輝簡(jiǎn)要發(fā)布了賽門(mén)鐵克2019年及未來(lái)網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)內(nèi)容��。
人工智能在制造業(yè)�、金融等很多的領(lǐng)域都有著巨大商機(jī)�,用以降低成本、提高效率�����。由于系統(tǒng)中存儲(chǔ)大量數(shù)據(jù)���,攻擊者將利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊���,關(guān)鍵性人工智能系統(tǒng)將成為下一個(gè)攻擊者和黑客的關(guān)注目標(biāo)�,與此同時(shí)����,攻擊者也在通過(guò)人工智能技術(shù)來(lái)實(shí)施犯罪活動(dòng),例如利用未被發(fā)現(xiàn)的漏洞����,或仿造逼真的音視頻與電子郵件�、虛擬信息。由人工智能技術(shù)驅(qū)動(dòng)的工具包所創(chuàng)建的自動(dòng)化攻擊將會(huì)極大地減低發(fā)動(dòng)針對(duì)性攻擊的成本幾乎為零�����。
賽門(mén)鐵克大中華區(qū)首席運(yùn)營(yíng)官羅少輝
隨著黑客開(kāi)始使用AI技術(shù)��,防御者也要更多使用AI技術(shù)來(lái)進(jìn)行防護(hù)���。例如����,由人工智能技術(shù)驅(qū)動(dòng)的系統(tǒng)可在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊,通過(guò)不斷的攻擊迭代發(fā)現(xiàn)新的漏洞����,從而能夠及時(shí)采取保護(hù)措施。
2019年是防御者和攻擊者在人工智能技術(shù)應(yīng)用方面角力的一年��。賽門(mén)鐵克最新的技術(shù)包括云方案和人工智能�。
2019 年是5G元年,未來(lái)將會(huì)有越來(lái)越多的物聯(lián)網(wǎng)設(shè)備直接連接至5G網(wǎng)絡(luò)��,催生全新的運(yùn)營(yíng)模式和架構(gòu)��,同時(shí)也催生新的漏洞���,5G的時(shí)代存在著更大的網(wǎng)絡(luò)安全的隱患�����,與物聯(lián)網(wǎng)相關(guān)的攻擊將發(fā)展出比海量DDoS 攻擊更危險(xiǎn)的攻擊形式��,對(duì)那些支持物聯(lián)網(wǎng)的對(duì)象擁有動(dòng)態(tài)特性�,例如汽車(chē)和車(chē)輛或其他控制關(guān)鍵系統(tǒng)的設(shè)備造成致命的影響���,針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加�����。
在云端備份或傳輸數(shù)據(jù)情況也會(huì)為攻擊者提供大量的新的攻擊目標(biāo)���。攻擊者將捕獲更多傳輸中的數(shù)據(jù)��,例如�����,入侵路由器中的惡意軟件可以竊取銀行憑證����、捕獲信用卡號(hào)或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁(yè)��;或者直接在目標(biāo)網(wǎng)站上嵌入惡意腳本或通過(guò)攻擊第三方供應(yīng)商來(lái)竊取個(gè)人信息��,或者盜取憑證����、篡改網(wǎng)絡(luò)流量��、解密數(shù)據(jù)等等���。
此外��,攻擊者還將更多利用供應(yīng)鏈的攻擊��,如潛入相關(guān)企業(yè)���,在軟硬件的生產(chǎn)和供應(yīng)過(guò)程中將合法版本更新替換為惡意版本��,快速分發(fā)到數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)�,造成更嚴(yán)重的影響�����。
針對(duì)不斷提升的安全與隱私需求�����,法律與監(jiān)管行動(dòng)會(huì)不斷升級(jí)�����,例如歐盟在 2018 年出臺(tái)的一般數(shù)據(jù)保護(hù)條例 (GDPR)��,但一些要求可能會(huì)被證實(shí)“弊”大于“利”。過(guò)于廣泛的法規(guī)可能會(huì)禁止網(wǎng)絡(luò)安全公司在識(shí)別和反擊攻擊時(shí)共享極為普通的信息����。如果措施采取的不得當(dāng),安全與隱私法規(guī)會(huì)在消除其他漏洞的同時(shí)��,衍生出新的漏洞�。
賽門(mén)鐵克的對(duì)策與解決方案
對(duì)于上述預(yù)測(cè),賽門(mén)鐵克也提出了針對(duì)性的建議和對(duì)策�����。賽門(mén)鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普從四個(gè)方面做了解釋�。
賽門(mén)鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普
首先,賽門(mén)鐵克提供基于“零信任”架構(gòu)的保護(hù)��?����!傲阈湃巍笔侵覆恍湃稳魏稳?����、任何設(shè)備�、任何來(lái)源的用戶,在企業(yè)最常見(jiàn)的四大領(lǐng)域終端��、網(wǎng)絡(luò)�����、郵件和云上��,不管訪問(wèn)者�、用戶和設(shè)備在哪,賽門(mén)鐵克都會(huì)對(duì)訪問(wèn)者進(jìn)行檢查和分析���,最終提供這些針對(duì)高級(jí)威脅防護(hù)的方案��、數(shù)據(jù)保護(hù)的方案以及合規(guī)分析�。
其次��,在加密流量的管理方面�����,由于加密流量在國(guó)內(nèi)市場(chǎng)超過(guò)40%����,傳輸過(guò)程中的安全設(shè)備在不解密的情況下無(wú)法分析到潛在的危險(xiǎn)���,對(duì)企業(yè)來(lái)說(shuō) ,一定要進(jìn)行解密��。網(wǎng)站的全站加密是大趨勢(shì)�����,比重也會(huì)越來(lái)越高����,這就意味著正常的網(wǎng)站和惡意的網(wǎng)站都是加密的。在這種情況下�,通過(guò)加密通道傳送惡意的東西,要確保他的安全�����,就必須要進(jìn)行解密�����,解密之后才能探測(cè)里面有沒(méi)有惡意的東西�。
第三,針對(duì)2018年制造企業(yè)面臨的威脅造成的巨大影響�����,賽門(mén)鐵克提供專(zhuān)門(mén)的���、與傳統(tǒng)管理和檢測(cè)方案不同的解決方案幫助企業(yè)實(shí)現(xiàn)閉環(huán)的控制�。制造企業(yè)面臨的威脅主要來(lái)自三個(gè)方面�����,從IT網(wǎng)絡(luò)到產(chǎn)線網(wǎng)絡(luò)��、從U盤(pán)外界帶入到產(chǎn)線網(wǎng)絡(luò)帶來(lái)的威脅�����,以及主機(jī)感染的橫向擴(kuò)展��。賽門(mén)鐵克的解決方案重點(diǎn)解決U盤(pán)威脅這個(gè)制造業(yè)面臨的共性問(wèn)題���。
第四��,提供對(duì)瀏覽器進(jìn)行隔離的一項(xiàng)革命性的防護(hù)技術(shù)�。所有數(shù)據(jù)首先送達(dá)隔離系統(tǒng)上��,從而大大減少終端感染的機(jī)率。這個(gè)防御技術(shù)顛覆過(guò)去已有的方式�,是針對(duì)現(xiàn)在層出不窮的未知威脅與新型的攻擊特別推出的產(chǎn)品。
技術(shù)優(yōu)勢(shì)吸引全球600家合作伙伴
作為一家全球化的企業(yè)�����,賽門(mén)鐵克從來(lái)自世界各地的各類(lèi)企業(yè)客戶中找出需求的共同點(diǎn)���,致力于把主要領(lǐng)域進(jìn)行整合��,互聯(lián)互通�����,實(shí)現(xiàn)全面的防護(hù)�����。
為了有效防范安全威脅�,賽門(mén)鐵克近年來(lái)將整合網(wǎng)絡(luò)安全防護(hù)平臺(tái)作為解決問(wèn)題的方向��。
網(wǎng)絡(luò)安全事故在從網(wǎng)絡(luò)���、云���、IOT���、工控設(shè)備等任何環(huán)節(jié)都可以發(fā)生���。雖然很多企業(yè)已經(jīng)投入很多�,仍威脅仍然不斷����。原因在于對(duì)已經(jīng)采購(gòu)的二三十家供應(yīng)商的產(chǎn)品缺乏有效整合,達(dá)不到預(yù)期效果�。
“整合平臺(tái)意味著需要構(gòu)建一個(gè)安全的生態(tài)圈,跟更多第三方的廠商合����。”羅少輝表示�,賽門(mén)鐵克所有的產(chǎn)品都是開(kāi)放的,可以跟其他廠商實(shí)現(xiàn)集成��,有開(kāi)發(fā)實(shí)力的合作伙伴可以開(kāi)發(fā)一套自己的平臺(tái)�����,跟賽門(mén)鐵克的產(chǎn)品集成。公司的出發(fā)點(diǎn)是幫助客戶對(duì)現(xiàn)有解決方案進(jìn)行有效整合�����,從終端到網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通��,同時(shí)降低采購(gòu)成本����。”
在公有云方面�����,賽門(mén)鐵克與亞馬遜����、微軟合作,在國(guó)內(nèi)與阿里和騰訊合作�,之后的服務(wù)將庫(kù)需通過(guò)本地的一些云供應(yīng)商、運(yùn)營(yíng)商來(lái)提供給中國(guó)的客戶����。
迄今,全球600多家廠商要求跟賽門(mén)鐵克進(jìn)行合作,其中94家是技術(shù)合作伙伴����,有178家實(shí)現(xiàn)集成聯(lián)動(dòng),形成一個(gè)生態(tài)環(huán)境����。
