自12月13日SolarWinds供應鏈攻擊事件發(fā)生以來(lái)，本已捉襟見(jiàn)肘的安全團隊又開(kāi)始忙碌起來(lái)，為確保企業(yè)的安全而爭分奪秒。

　　當全世界都在關(guān)注越來(lái)越多被入侵的企業(yè)名單時(shí)，也有很多人認為自己沒(méi)事。他們相信如果沒(méi)有運行SolarWinds，或者是它的某個(gè)特定版本，那么就可以恢復正常工作。我看到一位安全研究人員發(fā)布了一張威士忌酒杯加冰塊和雪茄的圖片，建議其他安全人員休息一下，因為他擔心這可能是一個(gè)漫長(cháng)的冬天。

　　這樣的圖片有誤導性。實(shí)際上與網(wǎng)絡(luò )相關(guān)的活動(dòng)只會(huì )上升，不會(huì )下降。如果說(shuō)之前我們都認為網(wǎng)絡(luò )安全很重要，那么2020年則更有甚之。很多實(shí)體店關(guān)門(mén)了，員工都在家里通過(guò)網(wǎng)絡(luò )辦公--整個(gè)業(yè)務(wù)剛剛實(shí)現了數字化。

　　在這種背景下，SolarWinds暴露了企業(yè)基礎設施的弱點(diǎn)。真不知道這段時(shí)間有多少人在試圖弄清他們在哪里運行相關(guān)產(chǎn)品，以及有多少和哪些產(chǎn)品受到影響。而下一次不應該再花這么長(cháng)時(shí)間。

　　我的話(huà)并不是說(shuō)給那些確認被入侵的企業(yè)聽(tīng)的--而是給那些正在慶祝躲過(guò)這次攻擊的企業(yè)。這是對網(wǎng)絡(luò )安全現代化敲響的警鐘。企業(yè)需要關(guān)注一些相關(guān)領(lǐng)域，并積極做好準備。

　　企業(yè)必須通過(guò)一套完整、準確、即時(shí)更新的基準信息來(lái)掌握自身的環(huán)境，這一點(diǎn)至關(guān)重要。這意味著(zhù)不僅僅是檢查他們是否運行SolarWinds。太多企業(yè)不了解他們所擁有的一切，而且他們擁有的也并非都是最新版本（具有諷刺意味的是，成千上萬(wàn)的SolarWinds客戶(hù)因為沒(méi)有及時(shí)下載受感染的更新而逃過(guò)一劫）。沒(méi)有人愿意在關(guān)鍵事件響應上花費數天時(shí)間而只是為了弄清庫存。企業(yè)需要立即完成對其整個(gè)系統、基礎設施、軟件、供應鏈 https://blog.paloaltonetworks.com/2020/06/policy-supply-chain-best-practices/和外部攻擊面的詳細分析。敏捷的企業(yè)不僅可以在未來(lái)檢測并預防這些攻擊，而且還可以結合這套基準信息，迅速進(jìn)行取證調查。

　　認真修復我們的基礎設施。企業(yè)IT架構需要讓所有日志、網(wǎng)絡(luò )和安全數據相互通信，軟件要足夠智能，以識別這些數據中的有用內容。如果產(chǎn)品集成度更高，這次事件本可以更早結束。企業(yè)需要轉向一個(gè)能夠實(shí)時(shí)檢測和關(guān)聯(lián)主機、網(wǎng)絡(luò )、防火墻和云端數以百萬(wàn)計事件的網(wǎng)絡(luò )安全平臺，然后實(shí)施全面的檢測和響應。黑客使用異常高效的工具和方法，企業(yè)也需要使用由機器學(xué)習驅動(dòng)的高效網(wǎng)絡(luò )安全平臺才能與之對等。

　　政府鼓勵部署創(chuàng )新。政府部門(mén)需要更加靈活地消除障礙，并更快地保護自己的機構不受復雜威脅的攻擊。

　　2020年做的所有正確的事情都與科技相關(guān)，這再次證明了科技的重要性。當新冠疫情來(lái)臨時(shí)，遠程訪(fǎng)問(wèn)讓企業(yè)和政府部門(mén)保持正常運轉。而零售商更是將線(xiàn)上服務(wù)作為重要的生存手段。然而，這也意味著(zhù)我們要保護一個(gè)不斷擴大的邊界，從而抵御越來(lái)越復雜的攻擊。

　　我們稱(chēng)之為SolarStorm的群體攻擊已成為網(wǎng)絡(luò )安全的又一轉折點(diǎn)，此前曾經(jīng)還有如影響我們金融服務(wù)基礎設施的大規模DDoS攻擊和網(wǎng)絡(luò )盜竊；導致企業(yè)和能源生產(chǎn)癱瘓的Wiper攻擊；竊取政府機密，以及導致港口、制藥廠(chǎng)和制造業(yè)關(guān)閉，并給企業(yè)造成數十億美元損失的NotPetya攻擊等等。

　　在100%的時(shí)間做到100%的防御是不可能的。在某些時(shí)候，客戶(hù)需要信任供應商和他們提供的安全更新。但面對那些總是試圖超越我們的壞人，安全必須更加積極主動(dòng)且面向未來(lái)。如果無(wú)法實(shí)時(shí)阻止攻擊，就需要準實(shí)時(shí)的檢測和調查。零散安全補丁和漫長(cháng)調查周期的時(shí)代已經(jīng)過(guò)去了，我們需要優(yōu)質(zhì)數據和實(shí)用的人工智能技術(shù)來(lái)保持領(lǐng)先優(yōu)勢。

　　為自己沒(méi)有受到影響而松一口氣？現在還不是時(shí)候。經(jīng)驗豐富的黑客花了數年時(shí)間策劃攻擊事件--我們也必須對等投入資源防御。讓我們時(shí)刻做好準備，以防御現在及未來(lái)那些不可避免的未知威脅，這樣我們就不用在事后急于調查發(fā)生了什么。

　　作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò )）正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì )，改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴，保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破，助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。