• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當前的位置是:  首頁 > 資訊 > 國內 >
     首頁 > 資訊 > 國內 >

    您認為已經為下一次SolarWinds攻擊事件做好準備了?其實不然

    2021-01-22 09:13:54   作者:Palo Alto Networks(派拓網絡)首席執(zhí)行官兼董事會主席 Nikesh Arora   來源:CTI論壇   評論:0  點擊:


      從這次攻擊中吸取教訓,做好基礎設施準備應對下一次威脅
      自12月13日SolarWinds供應鏈攻擊事件發(fā)生以來,本已捉襟見肘的安全團隊又開始忙碌起來,為確保企業(yè)的安全而爭分奪秒。
      當全世界都在關注越來越多被入侵的企業(yè)名單時,也有很多人認為自己沒事。他們相信如果沒有運行SolarWinds,或者是它的某個特定版本,那么就可以恢復正常工作。我看到一位安全研究人員發(fā)布了一張威士忌酒杯加冰塊和雪茄的圖片,建議其他安全人員休息一下,因為他擔心這可能是一個漫長的冬天。
      這樣的圖片有誤導性。實際上與網絡相關的活動只會上升,不會下降。如果說之前我們都認為網絡安全很重要,那么2020年則更有甚之。很多實體店關門了,員工都在家里通過網絡辦公--整個業(yè)務剛剛實現了數字化。
      在這種背景下,SolarWinds暴露了企業(yè)基礎設施的弱點。真不知道這段時間有多少人在試圖弄清他們在哪里運行相關產品,以及有多少和哪些產品受到影響。而下一次不應該再花這么長時間。
      我的話并不是說給那些確認被入侵的企業(yè)聽的--而是給那些正在慶祝躲過這次攻擊的企業(yè)。這是對網絡安全現代化敲響的警鐘。企業(yè)需要關注一些相關領域,并積極做好準備。
      企業(yè)必須通過一套完整、準確、即時更新的基準信息來掌握自身的環(huán)境,這一點至關重要。這意味著不僅僅是檢查他們是否運行SolarWinds。太多企業(yè)不了解他們所擁有的一切,而且他們擁有的也并非都是最新版本(具有諷刺意味的是,成千上萬的SolarWinds客戶因為沒有及時下載受感染的更新而逃過一劫)。沒有人愿意在關鍵事件響應上花費數天時間而只是為了弄清庫存。企業(yè)需要立即完成對其整個系統、基礎設施、軟件、供應鏈 https://blog.paloaltonetworks.com/2020/06/policy-supply-chain-best-practices/和外部攻擊面的詳細分析。敏捷的企業(yè)不僅可以在未來檢測并預防這些攻擊,而且還可以結合這套基準信息,迅速進行取證調查。
      認真修復我們的基礎設施。企業(yè)IT架構需要讓所有日志、網絡和安全數據相互通信,軟件要足夠智能,以識別這些數據中的有用內容。如果產品集成度更高,這次事件本可以更早結束。企業(yè)需要轉向一個能夠實時檢測和關聯主機、網絡、防火墻和云端數以百萬計事件的網絡安全平臺,然后實施全面的檢測和響應。黑客使用異常高效的工具和方法,企業(yè)也需要使用由機器學習驅動的高效網絡安全平臺才能與之對等。
      政府鼓勵部署創(chuàng)新。政府部門需要更加靈活地消除障礙,并更快地保護自己的機構不受復雜威脅的攻擊。
      2020年做的所有正確的事情都與科技相關,這再次證明了科技的重要性。當新冠疫情來臨時,遠程訪問讓企業(yè)和政府部門保持正常運轉。而零售商更是將線上服務作為重要的生存手段。然而,這也意味著我們要保護一個不斷擴大的邊界,從而抵御越來越復雜的攻擊。
      我們稱之為SolarStorm的群體攻擊已成為網絡安全的又一轉折點,此前曾經還有如影響我們金融服務基礎設施的大規(guī)模DDoS攻擊和網絡盜竊;導致企業(yè)和能源生產癱瘓的Wiper攻擊;竊取政府機密,以及導致港口、制藥廠和制造業(yè)關閉,并給企業(yè)造成數十億美元損失的NotPetya攻擊等等。
      在100%的時間做到100%的防御是不可能的。在某些時候,客戶需要信任供應商和他們提供的安全更新。但面對那些總是試圖超越我們的壞人,安全必須更加積極主動且面向未來。如果無法實時阻止攻擊,就需要準實時的檢測和調查。零散安全補丁和漫長調查周期的時代已經過去了,我們需要優(yōu)質數據和實用的人工智能技術來保持領先優(yōu)勢。
      為自己沒有受到影響而松一口氣?現在還不是時候。經驗豐富的黑客花了數年時間策劃攻擊事件--我們也必須對等投入資源防御。讓我們時刻做好準備,以防御現在及未來那些不可避免的未知威脅,這樣我們就不用在事后急于調查發(fā)生了什么。
      關于Palo Alto Networks(派拓網絡)
      作為全球網絡安全領導企業(yè),Palo Alto Networks(派拓網絡)正借助其先進技術重塑著以云為中心的未來社會,改變著人類和組織運作的方式。我們的使命是成為首選網絡安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統的不斷成長,我們始終站在安全前沿,在云、網絡以及移動設備方面為數以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。
    【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

    專題

    CTI論壇會員企業(yè)

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 原平市| 建水县| 黑河市| 茂名市| 黄浦区| 格尔木市| 上虞市| 慈利县| 汪清县| 故城县| 遵化市| 东至县| 星座| 得荣县| 新津县| 五莲县| 黄陵县| 遵义市| 佳木斯市| 冕宁县| 南江县| 年辖:市辖区| 伽师县| 通辽市| 浙江省| 鹤峰县| 南宁市| 湾仔区| 商都县| 综艺| 山东| 石泉县| 日喀则市| 七台河市| 徐汇区| 皋兰县| 岑巩县| 镇平县| 星子县| 涟水县| 鹿泉市| http://444 http://444 http://444 http://444 http://444 http://444