2018年的派拓網絡

張帥

臨近年末，某媒體報道稱近期多個政企單位服務器被黑客入侵，并植入勒索病毒索取高額贖金。不同于以往的“入侵偷取資料”黑客攻擊，以及“廣撒網”式的勒索病毒傳播，“黑客入侵+勒索”是一種狙殺式的高危攻擊，目標精準、手段惡劣，索要贖金高昂。

“當今的互聯(lián)網犯罪呈現組織化趨勢，犯罪鏈條復雜化和精細化，成本也在增加，如更多的分工參與者、定制化的攻擊工具等?！盤alo Alto Networks（派拓網絡）某相關人員告訴記者：“盡管GDPR和相關法律條文對網絡犯罪有一定的震懾，但是不斷發(fā)展的網絡犯罪其實還需要進一步地細化防范。”

預測與預防

由于網絡犯罪的組織化以及地下產業(yè)鏈的完善，加上網絡犯罪環(huán)節(jié)更加專業(yè)，導致To B的攻擊趨勢可以使罪犯更大的獲取資金，這無疑比個人作為攻擊目標更為合適。派拓網絡的相關人員說到： “網絡犯罪趨勢一直是走高的，相對2017年網絡經濟犯罪也更多，包括近期針對某全球代工生產線攻擊及某連鎖酒店行業(yè)數據竊取等?！?/p>

以互聯(lián)網為平臺，將硬件、軟件、網絡等資源統(tǒng)一，實現數據的計算、存儲、處理和共享的云服務，幾乎成為企業(yè)的標配。但企業(yè)同樣也面臨著如何保護云服務的安全問題。而在派拓網絡Unit 42威脅情報團隊近期所發(fā)布的2018年5月末至9月初的報告《云安全趨勢與提示》中，就提到了有關云服務的一系列問題。

報告對云環(huán)境安全的威脅進行了梳理，涉及到賬戶攻擊、合規(guī)問題以及挖礦式網絡攻擊、漏洞管理和容器的保護。其中的數據涉及到29%的組織面臨潛在的賬戶攻擊風險，27%允許跟用戶活動，41%在近90天沒有修改過接入密鑰；32%的組織云存儲服務至少暴露過一次，49%的數據沒有加密……

低成品、敏捷性的特點使云服務快速成為企業(yè)的必要工具，但在派拓網絡亞太區(qū)高級技術總監(jiān)Orcun Tezel看來，使用云服務其實存在有一定的風險，對于網絡犯罪分子而言，肯定會去鉆云服務的漏洞。

Orcun Tezel預測了5點2019年網絡安全趨勢，云服務是其中的一部分，此外還有商務郵件的危害、供應鏈、數據保護法以及基礎設施。Orcun Tezel道：“我們還是要強調人、流程、技術這三個元素?！蓖瑫r他指出過去五年里，全球有超過120億美元的損失源于商務郵件；萬豪5億多數據泄漏的事件；香港國泰航空近一千萬的客戶數據泄漏；臺積電手勒索病毒的威脅導致停產的影響。

安全事件愈發(fā)頻繁，規(guī)模越來越大，某派拓網絡相關人員說道：“現代企業(yè)安全，關注人、過程、技術三大因素，軟硬件只是屬于技術因素，企業(yè)安全中人的因素非常重要，包含安全培訓、合規(guī)、身份認證等多方面。”

派拓網絡與它的能力

從基于應用層的七層防護的防火墻，到端到端的防御平臺再到新一代的開放、可擴展的安全平臺，派拓網絡產品技術的發(fā)展已演進至第三個階段。傳統(tǒng)的方法只是增加了更多的處理內容和更多的手動工作量，派拓網絡則通過預防、分析和實施全面自動化來減少手動響應，進而構建出新一代安全平臺。

對此，派拓網絡在七八年前就開始在WildFire上應用了機器學習，能夠更精準識別網絡威脅。2018年1月，派拓網絡又推出了云端行為分析器Magnifier，可以通過派拓網絡應用框架交付，幫助企業(yè)快速識別威脅并進行防御。野火的沙箱模擬仿真技術和針對可疑惡意威脅行為監(jiān)測，有云和本地硬件模式，通過派拓網絡的網絡和端點產品，將可疑的流量文件傳輸過去，通過在模擬仿真的沙箱環(huán)境運行分析其威脅行為來確認是否新型的威脅攻擊；一旦確認為新型威脅，則會生成相應的威脅特征庫并在5分鐘升級給全球的相應客戶，實現及時有效的針對零日攻擊威脅的安全防御。

Orcun Tezel表示：“花了大筆的經費投資于機器學習和大數據的分析，就是要有一個全網絡狀態(tài)的可視性，派拓網絡WildFire的大網安態(tài)勢感知網絡，一共有23萬個保護點，當出現了可疑行為的時候能夠快速的檢測到。所以說教育要人們一種安全的意識，一旦出現了問題，作為安全技術公司也有應對的方案?！?/p>

派拓網絡2018財年（每一年7月底結束）收入達到了23億美金，增長29%。2019財年（從8、9、10開始），增長了31%，收入達到了6.56億美金。大中華區(qū)陳文俊介紹到：“過去十年里，整個安全市場的增長大概是7.3%，派拓則從2008年開始到現在實現了94%的增長，產品被財富500強的客戶所采用，財富100強中85%的客戶在使用我們派拓的技術做主動的安全防御?！睋私?，派拓網絡的股票也在2018年初有了不錯的增長，從2018年1月2日開始至12月27日，一路高漲，最高點達到了239.5。

在全球，派拓網絡與AWS和Azure平臺均有VM虛擬防火墻的訂購服務，針對國內的特殊需求，與AWS中國（光環(huán)新網承載）和Azure中國（世紀互聯(lián)承載）也有合作，將相應VM虛擬防火墻的訂購服務落地到國內。此外，和國內的本地云服務商如青云、華為云等也有VM虛擬防火墻的認證合作。

2018年6月，派拓網絡在自己所主辦的網絡安全峰會上，揭幕了中文名字——派拓網絡。同時又與阿里在今年的云溪大會上簽訂了戰(zhàn)略合作，為阿里客戶提供安全保護和安全保證，并一起開發(fā)合作的技術，提升網絡的防御和保護性能。同年六月初，軟銀前COO硅谷明星高管尼克什·奧羅拉（Nikesh Arora）加入Palo Alto Networks擔任董事長及CEO，現任董事長及CEO馬克·邁克勞林（Mark McLaughlin）將擔任副董事長。邁克勞林也在新聞發(fā)布會上表示：“我一直在與董事會討論接班計劃，非常高興我們找到了奧羅拉這樣的領導者，他是帶領公司進入下一階段的理想人選?！?/p>

結語

從本地到云端，網絡攻擊的技術手段也在不斷的改變提升，這是一個無法更改的現實，但又不得不去做相應的保護。其實相比應用技術手段來保護，人對攻擊手段的無知則更顯無力。陳俊文指出，派拓網絡同時也熱心的在做公益活動，在國外培訓女童軍，讓她們從小就有安全意識，可以有意識的做好自我防御。在上海，我們與上海信息安全協(xié)會合作，幫助企業(yè)做安全培訓。

培訓是安全意識的開始，在攻與防的不斷你來我往中，其實更需要一個有技術有實力的企業(yè)進行相關防護的部署，因此派拓網絡的路還很長，還將有不斷的挑戰(zhàn)去逐一解決。