抵御勒索软件威胁:「平台化AI驱动主动防御」会是安全行业的革命性未来吗?

原创
安全 应用安全
随着攻击者更具组织性和专业性,网络安全问题的复杂性会越来越高。

随着信息技术的突飞猛进,数字化转型已成为推动全球经济发展的关键力量。然而,这一进程并非没有挑战。网络安全问题,特别是勒索软件的肆虐,正日益成为全球企业亟需面对的关键议题。勒索软件通过加密企业数据,迫使受害者支付赎金以恢复访问,这不仅威胁到企业的核心数据安全,更对整个经济秩序和社会稳定构成了严重挑战。

企业如何构建起一道坚固的安全防线,有效抵御日益复杂和隐蔽的网络攻击,成为了当前IT行业亟待解决的问题。

近日,派拓网络向多家媒体分享了对于勒索软件威胁的最新洞察,根据其最新发布的《2024年勒索软件回顾:Unit 42泄密网站分析》,2023年各勒索软件组织共发布了3,998个帖子,勒索软件泄密网站报告的受害者增加了49%。

2023年多重勒索软件攻击激增

受害者数量的增长不仅反映了勒索软件攻击的频繁,也显示了攻击者不断演变的策略和技术。

“以前网络入侵可能都是先进入一些系统里面隐藏,隐藏完拿到相关数据以后再发起攻击。而派拓网络调查发现,现在很多入侵都是当天找到漏洞就直接发起攻击。”派拓网络大中华区总裁陈文俊解释道,去年的多起安全事件从攻击到数据外泄平均两到三天就能发生,网络攻击速度越来越快。

此外,网络攻击的复杂性也在不断升级。攻击者利用先进的技术手段,如人工智能和机器学习,使得网络攻击更为隐蔽和难以防御。陈文俊认为,随着攻击者更具组织性和专业性,网络安全问题的复杂性会越来越高。

根据《2024年勒索软件回顾:Unit 42泄密网站分析》,除了老牌的LockBit组织外,2023年还出现了25个新的犯罪组织利益驱动下,这些组织不断发起新的攻击,其中一些组织如Conti的衍生组织,已经展现出极高的活跃度和攻击能力。

“尽管黑客对所有行业都有所涉及,但制造业、服务业、法律机构和高科技行业是勒索软件攻击的主要目标。”派拓网络大中华区售前总经理董春涛介绍,特别是制造业,制造业的数字化转型虽然带来了效率的提升,但也增加了遭受网络攻击的风险,并且由于其生产线的连续性要求极高,一旦遭受勒索,损失巨大。

派拓网络大中华区售前总经理董春涛派拓网络大中华区售前总经理董春涛

面对复杂的网络安全形势,派拓网络提出了一系列防御建议:

  1. 深度防御策略:强化传统防火墙和WAF,集成DNS安全、URL过滤等高级防御措施,并通过XDR技术增强终端安全。
  2. 应急响应计划:制定并定制应急响应计划,与第三方安全机构合作,定期审查、更新和测试以应对攻击。
  3. 攻击面可见性:全面检查企业网络服务的外部暴露情况,包括云服务、数据中心和SaaS,以了解IT资产的外部状态。
  4. 零信任网络架构:采用SASE技术替代传统VPN,创建安全层以限制攻击者在网络中的横向移动。
  5. 云安全:加强对云资源和负载的保护,通过云安全计划和平台实现云基础设施和应用的综合安全。
  6. 身份验证强化:强制执行MFA,采用多形式认证方式,考虑使用生物识别技术提高认证安全性。
  7. 最小权限管理:在IAM中实施最小权限原则,限制用户对资源的访问,以减少安全事件的影响。
  8. AI与自动化:采用生成式AI技术提升传统安全自动化的效率,并增强防御手段的能力,企业需探索AI技术在减轻传统安全工作负载方面的应用。

“平台化AI驱动主动防御”是未来安全行业的一个趋势

针对复杂的安全形势,派拓网络做了哪些事情呢?

与市场上常见的网络层防火墙不同,派拓网络专注于基于应用领域的防火墙,期防火墙连续十年保持市场占有率的领导地位。

然而,随着数字化转型的深入,派拓网络意识到单一的网络安全解决方案已不足以应对扩展到云端和端点的安全挑战。因此,派拓网络开始战略转型,通过收购约20家在网络安全、云端安全、端点安全以及安全运营和咨询领域的领先公司,整合成一个统一的平台,提供全面的安全保护。

派拓网络的Strata平台提供了覆盖硬件、软件和SASE的安全性,Prisma Cloud平台为企业提供了云端安全的全面保护,覆盖应用安全生态的端到端生命周期管理。同时,Cortex平台集成了数据、分析和自动化,为企业安全运营中心提供了一种新的防御方法,特别针对未知威胁和零日攻击,形成了统一的管理平台。

此外,派拓网络的平台化战略还包括云端、网络和端点的联合防御,以及Unit 42安全咨询部门提供的威胁情报和安全咨询,帮助企业快速响应安全事件,从被动防御转变为主动应对。

派拓网络大中华区总裁 陈文俊派拓网络大中华区总裁 陈文俊

“ 在IT行业的多个关键领域,如服务器、网络、数据库、虚拟化、存储乃至云计算,市场已经高度整合,主要由头部企业所主导。然而,网络安全市场无论是在全球还是国内,仍然呈现出碎片化和分散的特点。这种多样化给客户带来了挑战,因为他们需要从众多产品和工具中做出选择。”陈文俊认为,未来三到五年,像其他IT市场一样也会走向整合,“平台化AI驱动主动防御”是未来安全行业的一个趋势。

派拓网络在AI应用方面的优势之一是其庞大的安全攻击数据集。公司多年来收集的数据为AI算法的训练提供了丰富的素材,使得AI模型在识别和防御网络攻击时更为精准和高效。在平台化战略的指导下,派拓网络将AI技术嵌入到其Cortex安全运营平台中,通过自动化和智能化的方式,提高了安全事件的响应速度和处理效率。Cortex平台利用AI算法对海量日志进行筛选和分析,帮助企业快速识别和隔离攻击,从而实现实时主动防御。

派拓网络正通过平台化的产品和解决方案,推动“平台化AI驱动主动防御”的变革,帮助客户从被动防御走向主动防御,以更智能、更快速的方式应对未来的安全挑战。

责任编辑:刘芯 来源: 51CTO
相关推荐

2020-12-08 17:15:27

数据中心云计算IT

2021-03-03 14:50:55

安全自动化机器学习网络安全

2012-08-22 09:40:41

2011-06-08 17:29:20

2010-09-01 14:17:05

2024-04-29 07:00:00

2023-03-24 12:14:42

2023-11-06 12:12:42

2015-10-22 13:12:04

2023-03-24 15:55:22

2022-07-25 12:01:28

勒索软件防御意识

2012-03-07 14:36:09

2012-03-07 09:10:49

Windows 8微软

2023-08-21 17:01:45

物联网通信技术

2010-08-16 10:39:59

虚拟化

2021-05-19 10:01:57

CIO首席信息官勒索软件

2024-05-08 14:29:39

2011-11-16 11:20:48

2021-04-02 06:02:20

Windows10操作系统21H2
点赞
收藏

51CTO技术栈公众号