应对攻击关键在于增强网络免疫力
近日,雅虎公司5亿用户的数据信息被窃引发各界对企业网安全的关注。对此,记者采访了Palo Alto Networks网络安全专家,他们表示,网络攻击将会是“新常态”,企业应对的关键在于增强网络的免疫力。
Palo Alto Networks大中华区总裁徐涌表示,目前企业面临的主要安全挑战是攻击的成本和防御的成本的不均衡,企业在不断增加大量经费来平衡这个差异,但是,不管如何努力,企业被攻击的事件仍不断地发生。他表示,Palo Alto Networks将预防理念转化为产品,实现所有功能无缝集成、协同工作,适用于所有用户、应用程序和地点,并且还能自动发现并对网络和终端重新编程,防止已知和未知威胁。
Palo Alto Networks中国区技术总监程文杰介绍说,2015年,有1.69亿条个人信息遭到泄露,这一数字比2014年增加50%;安全事件比2014年增加38%,但目前的解决方案无法防止安全漏洞。那么如何增强网络的“免疫力”呢?他提出如下建议:
一是实现应用可视化,减少被攻击途径。建立网络流量的可视化,分析并阻止未知流量,实施基于应用和用户的访问控制策略,阻止高危应用中的危险文件类型,部署与风险对应的终端保护策略。
二是预防已知威胁。阻止已知的漏洞攻击、恶意软件,阻止对恶意或钓鱼URL的访问,扫描SaaS应用中的已知恶意软件,阻止终端上的恶意软件和漏洞利用。
三是预防未知威胁。检测、分析文件及URL中的未知威胁,在整个组织中自动更新对未知威胁的识别和防御能力,建立积极的威胁防御和缓解机制,在终端上阻止未知恶意软件和漏洞利用行为。
四是建立整合安全防御平台。正确进行部署和定位,将物理和虚拟化环境相结合,充分利用最佳安全信息技术资源和多重检测与预防机制,建立全球性的威胁分析知识体系,并具备快速响应机制。