[.com原稿]随着云技术、大数据、物联网、人工智能等技术的发展,网络威胁也在不断演变,变得更加复杂、棘手、势不可挡。2020年已经到来,新的一年网络安全趋势如何,哪些方面值得我们关注。近日,派拓网络(PaloAltoNetworks)在北京召开媒体沟通会。会上,派拓大中华区总裁陈文军、亚太区首席安全官KevinO'Leary、中国区商业市场技术总监张晨分享了派拓对网络安全趋势的预测。2020年和帕洛阿尔托的网络安全趋势与与会记者。拓网络在产品方面的一些更新。2020年网络安全趋势预测据PaloAltoNetworks预测,2020年网络安全将呈现以下五大趋势:预测一:亚太地区大部分国家仍将4G网络作为首选,4G仍将是黑客的主要目标。未来十年将建设大规模的5G基础设施项目,但迄今为止只有少数试验项目取得成功。5G网络将与4G网络共同发展,但5G时代尚未完全到来。4G在一些亚太国家刚刚推出,5G网络达到一定规模还需要很长时间。据GSMA预测:到2025年,亚太地区4G用户仍将占全球移动用户的68%。4G的覆盖范围比5G的毫米波(mmWave)更广。今天的4G问题与5G息息相关。在现有安全隐患无法消除的情况下,移动互联网服务提供商将首当其冲遭受网络攻击,不安全的物联网系统漏洞等,如果在4G时代无法解决,其影响将呈指数级增长。5G环境性扩展。今天需要一种新的网络安全方法,包括采用安全防御、提高安全自动化水平、建立上下文安全结果以及将安全功能与API集成。我们预计4G仍将是黑客的主要目标,并可能在未来几年成为入侵5G网络的途径。预测二:急需好奇心和解决问题的人才。根据(ISC)22018年网络安全劳动力调查的最新研究,亚太地区的网络安全人才缺口为214万,因此该地区可能是受影响最大的地区。PaloAltoNetworks认为,除非公众对网络安全的观念发生根本性转变,否则网络安全将继续供不应求。有两种互补的方法可以应对这一挑战:采用自动化和探索替代人才来源。自动化将成为未来网络安全的关键要素,因为不应要求或期望人类来做所有事情。相反,他们需要利用无法自动化的技能,并专注于更高层次的任务,例如解决问题、沟通和协作。这将需要重新审视当今的安全运营中心(SOC)结构,并相应改变这些新角色所需的专业人员类型,以便准确识别和填补其中的一些空白。公司和招聘人员应该停止追逐稀有精英(他们不存在!),而是通过正确的渠道寻找人才。到2020年,我们认为情商应该在工作评估中胜过智商,以寻找具有解决问题能力和好奇心的人才,无论他们是工程师、分析师还是传播专家。需要投资于被忽视的项目,例如技能提升和交叉技能培训,以将这些有能力的人培养成我们需要的人。NICE框架中的员工类别对于希望查明其组织内相关网络安全技能差距的公司来说是一个有用的起点。预测三:物联网安全的发展将在个人物联网和工业物联网两大重点领域展开。“对物联网的探索,无论对任何人来说,都会成为雷区。现在,物联网上暴露的互联设备带来的风险是非常巨大的,在业务发展的推动下,我们必须让物联网设备成为现实。”非常简单,好用,便宜,这样才能真正推动整个行业的崛起。但是,安全是一个比较昂贵的投资,很多公司一开始可能会把它边缘化,这会埋下很多安全隐患危险。”凯文奥利里分析道。2020年,物联网安全的发展将发生在两个关键领域:个人物联网和工业物联网。无论是联网门铃摄像头还是无线扬声器系统,我们都会看到越来越多的攻击模式通过不安全的应用程序或薄弱的登录凭据进行入侵。方便的深度伪造技术的出现加剧了这种威胁,它可能对语音或生物识别控制的连接设备构成威胁。模仿最强大的生物识别设备来访问和控制连接的系统,它将影响家庭和商业环境。制造业也将发生重大变化,而制造业是许多亚洲经济体的重要支柱。制造商正在寻求部署传感器、可穿戴设备和自动化系统,以通过数据收集和分析来简化生产、物流和劳动力管理流程。组织需要确保连接的设备可以利用内置诊断、持续漏洞扫描和高级分析等自动化功能来掌握物联网威胁。预测4:更多的数据隐私法规,以及数据主权-安全悖论。2020年,将出现更多数据隐私法规。过去几年,印度尼西亚和印度一直致力于制定个人数据保护法案,但尚不清楚它们最终是否以及何时生效。该地区越来越多的提案也需要来自其原籍国的住房数据;这通常是出于隐私和安全问题。印度尼西亚政府2019年第71号条例的最新草案要求公共机构在印度尼西亚境内管理、处理和存储数据(根据非官方翻译)。预计会有更多监管提案来监管或限制数据跨境流动,尤其是公共部门信息的流动。因此,企业可以考虑在本地建设更多的数据中心,更好地支持本地客户。然而,企业必须意识到,建设本地化数据中心并不一定能使数据更安全。由于网络威胁不分国界,个人最终用户或企业的联系越来越紧密,并且容易受到全球事件的影响。组织仍然有责任采用全面的网络安全策略来支持跨网络、端点和云的操作和信息访问。为了有效地管理这些信息,企业需要定期评估他们收集的信息并控制对这些信息的访问。在像东盟这样高度互联的地区,企业需要更加关注他们的数据流。虽然各国正在努力创建区域统一的个人数据保护方法(例如自愿采用APEC跨境隐私规则),但真正的统一尚未实现。为了创建最适合该地区的框架,需要私营部门和公共部门之间的密切合作,以评估面对新出现的威胁时如何识别和定义违规行为。预测五:云端配置更乱。亚洲的CIO们非常看好云应用的前景,非常清楚上云对其数字化转型战略的意义,并会根据企业的成熟度采取行动。如今,越来越多的企业开始使用容器(即操作系统虚拟化)来提高效率和一致性并降低成本。然而,容器暴露和错误配置的潜在危险将迅速显现,使企业容易受到有针对性的侦察。使用正确的网络策略或防火墙,或两者兼而有之,可以防止内部资源暴露于公共互联网。此外,投资云安全工具可以提醒组织注意其当前云基础架构中的风险。云安全采用也带来了一系列挑战。受PaloAltoNetworks委托,研究公司Ovum在《亚太地区云安全报告》报告中指出,80%的大型企业将安全和隐私视为采用云服务的主要挑战。2020年,更多公司将采用DevSecOps方法将安全流程和工具集成到新产品的开发生命周期中。这将是云与容器成功融合的未来方向。物联网安全是2020年更紧迫的问题,听完PaloAlto网络专家的预测后,记者提出这样一个问题:以上五项预测中,哪一项是2020年中国用户面临的最紧迫的问题?KevinO’Leary回应说,这些问题都很重要,如果让他选一个,他会认为是物联网安全。首先,物联网设备包含大量的数据信息,以我们不熟悉的方式提取会导致数据隐私问题。其次,物联网设备可能被用来组成僵尸网络来进行网络攻击。第三,物联网现在已经成为整个公共和工业环境中必须使用的设备。KevinO'Leary认为整个物联网对我们的影响很大。接着,谈到5G时代新的安全问题,KevinO'Leary表示,在5G时代,我们会大量使用毫米波基站,这会带来一些安全风险和挑战。4G基站之间的距离超过2000米,而5G基站之间的距离为500米。部署是网格结构,基站之间所需的距离会很短。4G时代,很多安全重点都放在信号本身的安全上。我们也有一个担心,就是这样一个安全的思路可能在5G时代还会被沿用。5G普及的时候,我们并没有太注意数据传输的安全性。就像您使用管道进行灌溉一样。你可能只关心管道本身的安全,却不关心管道里的水是否干净健康。5G和4G时代安全保护的重点区别在于数据量和数据本身的保护。因此,4G时代好的解决方案不一定适用于5G时代。新品发布:PrismaAccess和CortexXDR2.0两大产品更新正如开篇所述,除了2020年的网络趋势预测,PaloAltoNetworks还公布了自家产品的新进展,即:PrismaAccess和CortexXDR2.0。在这里,我们简单介绍一下。其中,作为完整的SASE解决方案,PrismaAccess可以通过全球分布式云平台为客户提供端到端的网络和安全服务。不久前,PaloAltoNetworks宣布在PrismaAccess中加入了云交付的软件定义广域网(SD-WAN)和数据丢失防护(datalossprevention,DLP)功能。据了解,传统的SD-WAN方法在用户访问云应用时会损害安全性、增加复杂性和不可预测的性能,而PrismaAccess则完全不同,它可以从云端矩阵交付一个简单、安全的高性能SD-WAN。此外,新增的高级DLP服务可以发现、监控和保护敏感数据,从而消除数据泄露和违规的风险。CortexXDR2.0是一个与端点、网络和云数据完全集成的检测和响应平台。作为全新升级的XDR产品,CortexXDR2.0继续使用第三方数据进行分析研究,不断扩充分类定义,同时强化防御、检测、侦查、响应功能在同一平台的体验,带来更好的安全性和运营效率。PaloAltoNetworks的企业战略:保护企业安全,保护云安全,保护未来安全熟悉PaloAltoNetworks的人一定记得,为了更好的融入中国环境,PaloAltoNetworks有个中文名字“PaloAltoNetworks”Networks”2018年。此后,针对中国国内市场的活动也如火如荼。陈文军表示,我们的企业战略是帮助用户保护企业安全、云安全和未来安全。在过去的两年里,我们收购了八家公司,让云安全防护和未来的安全防护更加完善。紧接着,他强调帕洛阿尔托网络非常重视中国市场。为了更好的落地产品和解决方案,“2019年下半年,我们在中国的人员投入翻了一番。我们有更多的解决方案,非常符合客户的需求,比如:用全新的方式保护企业的安全一代防火墙和云安全解决方案,希望与中国客户建立更深入的合作。不仅如此,除了北京、上海、广州,我们已经开始向二线城市扩张。”陈文军透露:“未来,我们希望与更多的渠道伙伴合作。除了分销商、集成商等传统合作伙伴外,我们还将增加更多新的合作伙伴,包括国内外云服务提供商,以及全球大型咨询咨询公司,通过合作帮助客户提供安全咨询服务。我们希望帮助更多的用户更好地应对未来网络安全的挑战。”【原创稿件,合作网站转载,转载请注明原作者和出处为.com】
