2020年是不平凡的一年。今年,新基建成为中国经济的热词,疫情黑天鹅事件来袭。时好时坏之间,企业数字化转型全面提速。但从安全的角度来看,这也意味着安全形势变得更加复杂,安全范围更加广泛。漏洞无处不在,攻击可以从世界任何地方发起。对网络安全的准确预测已成为安全的关键前提。每年,PaloAltoNetworks都会预测来年的网络安全趋势。回顾2020年的预测,我们发现PaloAlto在预测网络安全领域可能出现的新动态方面具有极高的准确性。目前,2020年即将结束,2021年的安全趋势成为业界关注的焦点。2021年有哪些安全领域和相关话题值得我们关注和探讨?企业如何在2021年成功确保数字化未来?PaloAlto再次给出了参考答案。回顾2020“在预测2021年的网络安全形势之前,我们先来回顾一下PaloAlto对2020年的预测准确性。”PaloAltoNetworks副总裁兼亚太及日本首席安全官SeanDuca表示。预测一:今天的4G问题与5G息息相关。PaitoNetworks预测,虽然5G网络将与4G网络共同发展,但5G时代尚未完全到来。在现有安全隐患无法消除的情况下,移动互联网服务提供商将首当其冲遭受网络攻击,不安全的物联网系统漏洞等,如果在4G时代无法解决,其影响将呈指数级增长。5G环境性扩展。“事实上,在过去的一年里,我们观察到4G网络的漏洞也对5G产生了一定的影响,”SeanDuca解释说:“虽然我们现在已经进入了5G时代,但4G网络仍处于5G管理迭代。非常重要。”预测二:人才短缺问题和你想象的不一样。PaloAltoNetworks预测,网络安全人才供应将持续供不应求。2019年11月,ISC发布报告称,为满足现有需求,网络安全人员数量需要增加145%。疫情期间,远程办公激增,网络安全变得更加重要。尽管许多组织增加了网络安全人员的培训,但这种需求将持续很长时间。“我们想用智能化的解决方案,解决企业现有环境中网络安全存在的环节,缓解网络安全人员的需求和问题。”预测三:物联网探索将成为大家的雷区。随着越来越多的物联网产品进入市场,网络威胁也悄然潜伏。2020年,物联网安全的发展将在个人物联网和工业物联网两个重点领域展开。此外,PaloAlto指出,中国近一半的企业还没有启动物联网安全进程,或者没有为物联网设备划分单独的网络,这是一个非常危险的网络安全雷区。预测四:数据隐私的界限越来越模糊大多数人会为了短期利益(例如流行的应用程序、手机游戏或在线比赛)而毫不犹豫地提供个人信息。为了帮助解决这一日益严重的问题并保护公民的数据,监管机构已采取行动实施更严格的当地数据隐私法,例如建议将公民数据存储在其来源国的法律。但是,建设本地化的数据中心并不一定能让数据更安全。SeanDuca指出:“在疫情条件下,社会对数据的收集将更加广泛。2020年,追踪新冠疫情的必要性很可能成为政府有效保护公民数据的终极考验大范围上。”预测5:云不要在混乱中迷失方向。整个地区对云应用的态度和接受程度不尽相同。虽然迁移到云是合理的,但在将关键信息放入云中时也需要小心。亚太地区的大型企业使用多种安全工具,导致安全状况分散,尤其是当企业在多云环境中运营时。鉴于大型企业没有时间和资源专门用于云安全审计和培训,因此显然需要自动化。COVID-19是一个关键的催化剂,它在2020年加速了向云的转变,因为公司发现自己需要快速数字化以更好地支持远程工作人员。不幸的是,迁移到云的混乱导致了同样(如果不是更严重的话)的错误配置挑战。展望20212020年是一个分水岭,是对我们整体数字弹性的真正考验。由于COVID-19的影响可能会持续数年,公司必须重新审视其战略,以便在长期内驾驭这一新常态。展望2021年,PaloAltoNetworks提出四大网络安全趋势预测。预测一:错过旅行?准备好共享更多个人数据数据共享是不可避免的,尤其是在大流行环境中。人们在旅行时,需要提供健康状况或旅行等相关个人数据。SeanDuca认为,数据共享后,数据保管者或数据提供者应该更加注重数据安全的保护,以确保这些数据被正确、合法地使用。预测二:对于准备充分的人来说,5G时代已经开启。随着5G网络的推广,物联网设备开始大量使用。“我们看到5G的推广和物联网设备的不断扩展,越来越多的物联网设备接入网络,这个趋势也是不可阻挡的,”SeanDuca建议道:“当网络中有大量的物联网设备时,它应该与相关网络运营商合作,通过清洁管道或必要的网络隔离来更好地保护物联网的安全。”预测三:居家办公变得更智能、更安全居家办公越来越被广泛接受,更好地保障居家办公安全也成为人们关注的焦点。SASE(SecureAccessServiceEdge)将成为许多公司的首选规范,以确保更安全可靠的家庭办公环境。预测4:重建内部秩序的一年随着电子邮件等便捷功能快速迁移到云端,2021年将有更多工作虚拟化,迫使许多企业重新审视其现有云环境的安全性。虽然网络安全控制仍然是云安全的重要组成部分,但随着企业继续扩展其云运营,现在需要额外的身份和访问管理(IAM)治理层。帕洛阿尔托在2020年会做什么?2020年是不平凡的一年。PaloAltoNetworks针对新冠疫情推出全新工作方式FLEXWORK,让员工可以选择最适合的办公模式。派拓网络大中华区总裁陈文军表示:“在家办公将成为新常态,每位员工无需每天到办公室报到,员工将有更多选择。”6月初,PaloAltoNetworks举办了亚太及日本(JAPAC)合作伙伴技术峰会,来自33个城市和地区的1200多位嘉宾,围绕三大主题(保护企业安全、保障云安全、保障未来),取得丰硕成果。此外,帕洛阿尔托还宣布推出全球首个基于机器学习技术的下一代防火墙(NGFW)。将机器学习(ML)技术嵌入防火墙的核心,以主动帮助和智能地阻止威胁并保护物联网设备。10月,PaloAlto发布了《2020年物联网安全报告》。陈文军表示:“我们的调查发现,在中国,互联运动设备、桌面玩具和医疗可穿戴设备正在成为国内安全团队面临的新挑战,这意味着需要采取更有效的措施来防止这些设备被用来入侵进入企业网络。与此同时,在10月,我们还推出了Prisma?Cloud2.0,其中包括四个新的云安全模块。”11月,PaloAlto举办全球线上数字网络安全大会Ignite2020,全面涵盖云、数据中心和安全运营。此外,PaloAltoNetworks还发布了两款新产品,云交付的企业级数据泄露防护(DLP)服务和5G原生安全产品。2021年解决方案预测数据泄露是一个巨大且日益严重的全球性问题,但现有的遗留和单点解决方案对于许多数据保护需求不高的企业来说不方便、不合适或不合适。“Paloto的新企业级DLP解决方案功能强大,易于部署,不需要新的基础设施,与现有的安全技术集成,并且无论企业将数据保存在云端、本地还是以灵活的方式,都可以正常工作据报道,解决方案有助于保护每个网络、云端和用户访问中的静态和动态敏感数据,轻松帮助企业解决三大数据安全问题:通过自动识别跨企业的一致数据、机密知识产权和个人身份信息(PII)来防止数据泄露泄漏;帮助企业满足《通用数据保护条例》(GDPR)、《支付卡行业数据安全标准》(PCIDSS)、《健康保险便利和责任法案》(HIPAA)、《加州消费者隐私法案》(CCPA)等数据安全要求,促进合规;遏制风险用户行为,有助于防止自愿或非自愿的数据泄露和数据移动。此外,要实现5G改变行业的承诺,企业需要相信5G网络和服务具有企业级安全。PaloAlto创建了5G原生安全产品,让企业有信心通过5G实现业务转型,并帮助服务提供商保护他们正在创建的新企业服务。SeanDuca也为企业实现端到端的安全可信提出了建议。他说:“现在很多企业使用了五十、六十种不同的安全产品和技术,这大大增加了企业处理安全问题的障碍。因此,我们强烈建议企业充分考虑平台化和交互式的解决方案,以简化安全管理操作。和流程。”SeanDuca进一步表示,首先要充分利用人、技术和流程有机结合的主体。“这是我们有效实现全面端到端可信度的必要要素。”其次,在安全方案规划设计之初,就要考虑采用什么样的技术手段来应对。另外,企业中人人有责,需要承担相应的安全义务。
