近日，英國信息監(jiān)管局針對萬豪國際集團違反GDPR（《一般數(shù)據(jù)保護條例》），開出了約9900萬英鎊（約合8.4億元人民幣）罰單。喜達屋酒店集團數(shù)據(jù)系統(tǒng)在2014年遭到網(wǎng)絡(luò)攻擊入侵，但客戶信息被竊事件直到2018年才被發(fā)現(xiàn)。其實，與萬豪集團案例相似，許多現(xiàn)代網(wǎng)絡(luò)攻擊在目標企業(yè)還未覺察之前就已經(jīng)結(jié)束，企業(yè)幾乎沒有機會作出響應(yīng)。例如，賽門鐵克安全中心于2019年1月首次監(jiān)測到Beapy，一種新型的加密劫持程序，其中超過 80％的受害者及受害企業(yè)來自中國，但大多數(shù)企業(yè)卻未能夠及時作出響應(yīng)，從而受到了Beapy惡意程序的嚴重影響。這一問題可能并非來源于企業(yè)的疏忽大意，但卻充分說明了他們所面臨的挑戰(zhàn)十分嚴峻，網(wǎng)絡(luò)防御的復(fù)雜程度也在日益增加。
 
隨著中國創(chuàng)新驅(qū)動戰(zhàn)略的不斷推進，數(shù)字化轉(zhuǎn)型日漸深化，企業(yè)上云、移動辦公和物聯(lián)網(wǎng)應(yīng)用也隨之普及。這些轉(zhuǎn)變提高了企業(yè)的運營效率、改善了客戶服務(wù)并優(yōu)化了辦公環(huán)境，也為企業(yè)提供了更多機遇。
 
然而，這些轉(zhuǎn)變也為網(wǎng)絡(luò)犯罪分子提供了更多的可乘之機，他們的作案動機變得更加多樣化，可利用資源不斷增加，經(jīng)驗也變得愈加豐富。如今，攻擊者只需得逞一次，便可在數(shù)月或數(shù)年內(nèi)反復(fù)發(fā)起攻擊，因此“縱深防御”和“多層防護”已成為行業(yè)的必要措施。
 
在相當(dāng)長一段時期內(nèi)，網(wǎng)絡(luò)安全行業(yè)為了應(yīng)對各式攻擊不斷迭代技術(shù)，創(chuàng)新應(yīng)用層出不窮，行業(yè)內(nèi)的新生力量也發(fā)布了智能解決方案來應(yīng)對全新的安全挑戰(zhàn)。但是，網(wǎng)絡(luò)安全威脅的方式也在不斷演變，為了積極應(yīng)對多變的威脅方式，企業(yè)不斷采用全新的防御措施，導(dǎo)致了他們疲于管理和更新大量單點解決方案。單點解決方案數(shù)量的上升增加了協(xié)同式網(wǎng)絡(luò)防御戰(zhàn)略的復(fù)雜程度，同時使得技能短缺、工資大幅上漲和總體成本攀升等問題日漸凸顯。與此同時，網(wǎng)絡(luò)犯罪分子也在企圖利用拼湊而成的安全防御網(wǎng)所存在的漏洞，以及數(shù)字化轉(zhuǎn)型帶來的潛在威脅對企業(yè)進行攻擊。
 
集成式防御平臺的興起
 
如今，網(wǎng)絡(luò)安全廠商多達數(shù)百家，行業(yè)內(nèi)人才濟濟。為了采購最佳的解決方案，企業(yè)需要將上百家廠商進行比對，這一過程耗時耗力。
 
為了應(yīng)對現(xiàn)行的挑戰(zhàn)與需求，企業(yè)現(xiàn)在正致力尋找一個解決方案可以更全面地管理其網(wǎng)絡(luò)防御策略，以減少供應(yīng)商數(shù)量、降低技術(shù)復(fù)雜性并可以對單點解決方案進行集中管理。簡言之，網(wǎng)絡(luò)安全行業(yè)現(xiàn)在正處于平臺時代的初始階段。
 
網(wǎng)絡(luò)安全行業(yè)的專業(yè)人員也建議企業(yè)采用集成式管理方法，這種方法可以將多種優(yōu)秀的網(wǎng)絡(luò)安全工具進行集中管理和報告，同時可以做到共享所有防御層的遙測數(shù)據(jù)，其核心是一個可提供全方位網(wǎng)絡(luò)安全防御的平臺�？紤]到網(wǎng)絡(luò)安全領(lǐng)域的快速發(fā)展，以及大型企業(yè)管理系統(tǒng)的實際情況，它必須是一個極其靈活的平臺，能夠快速部署新模塊，兼容舊系統(tǒng)，并集成來自多個供應(yīng)商的新型單點解決方案。
 
因此，現(xiàn)在大部分行業(yè)分析師都聚焦在集成式安全平臺報告而非單點解決方案報告，例如 2018 年第四季度 Forrester Wave™：Zero Trust eXtended (ZTX) 生態(tài)系統(tǒng)提供商。
 
監(jiān)管影響
 
簡化的技術(shù)操作并非網(wǎng)絡(luò)安全專業(yè)人員轉(zhuǎn)向集成式網(wǎng)絡(luò)防御平臺的唯一原因。如今，新立法層出不窮，所有不合規(guī)行為都面臨著被處以高額罰款或刑事處罰的危險，因此部署強有力的網(wǎng)絡(luò)安全措施越來越必要，包括董事會在內(nèi)的整個企業(yè)也越發(fā)關(guān)注這一問題。例如，中國的《網(wǎng)絡(luò)安全法》明確說明對公民個人信息安全進行保護，網(wǎng)絡(luò)運營者也應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理等等�！毒W(wǎng)絡(luò)安全法》是中國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器。
 
在中國以外的國家，也新增了許多指令與條例來確保企業(yè)的網(wǎng)絡(luò)安全。例如，GDPR （《一般數(shù)據(jù)保護條例》）適用于所有收集和管理歐盟居民個人數(shù)據(jù)的企業(yè)，根據(jù)相關(guān)條款，一些不合規(guī)行為可能會致使企業(yè)面臨高額罰款，罰金最高可達公司全球收入的4％ 。歐盟 NIS 指令則適用于基礎(chǔ)服務(wù)運營商 (OES)，通常這些企業(yè)都是國家關(guān)鍵基礎(chǔ)設(shè)施的一部分，例如能源、運輸和醫(yī)療企業(yè)。為了提高歐洲地區(qū)整體的網(wǎng)絡(luò)信息安全水平，該指令對 OES 提出了眾多要求，以確保企業(yè)能夠通過部署相關(guān)的解決方案來應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，以求最大限度的預(yù)防和減少安全事件的發(fā)生，保障基礎(chǔ)設(shè)施的安全運行。這些條例和指令的懲罰規(guī)定也十分嚴格。例如，英航2018年9月向信息監(jiān)管局通報了一起始于當(dāng)年6月的數(shù)據(jù)泄露事件。事件導(dǎo)致約50萬名客戶數(shù)據(jù)因英航網(wǎng)站遭攻擊而被竊取，英國信息監(jiān)管局與今年7月8日發(fā)表聲明說，英國航空公司或因違反《一般數(shù)據(jù)保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。
 
雖然 NIS 指令和 GDPR 是兩項單獨的法律，但在實踐中兩者相互交織。例如，針對水務(wù)公司的網(wǎng)絡(luò)攻擊可能會將目標瞄準泵站，旨在破壞其供水系統(tǒng)。但在公司專注于應(yīng)對這類攻擊的時候，第二階段攻擊則可能已經(jīng)將矛頭指向了企業(yè)的客戶和財務(wù)數(shù)據(jù)。
 
除了服務(wù)中斷、經(jīng)濟損失和聲譽受損之外，水務(wù)公司還可能因為對基礎(chǔ)設(shè)施保護不力而違反 NIS 指令，以及客戶數(shù)據(jù)保護失措違反GDPR而面臨高額罰款，如果攻擊蔓延到歐盟境內(nèi)，罰款金額還會成倍增加。
 
面對潛在的監(jiān)管罰款壓力，企業(yè)需要不斷證明自己在保護、檢測和響應(yīng)等方面做好了充分準備。事實上，歐盟的法規(guī)也是在要求企業(yè)制定集成式網(wǎng)絡(luò)防御戰(zhàn)略以應(yīng)對多樣化的網(wǎng)絡(luò)威脅。
 
集成式防御平臺，全方位抵御網(wǎng)絡(luò)威脅
 
長期以來，網(wǎng)絡(luò)安全領(lǐng)域的防御策略都十分被動，這一現(xiàn)象也在一定程度上定義了許多企業(yè)對防御策略和其工具集的處理方式，他們會針對每個新威脅部署補丁、修復(fù)措施、加固措施或新工具。長此以往，會使網(wǎng)絡(luò)防御變得十分復(fù)雜，企業(yè)將無法進行有效的管理，這也使得繼續(xù)應(yīng)對不斷增長的多樣化威脅變得更加困難。
 
數(shù)字化轉(zhuǎn)型以及日益加大的監(jiān)管壓力促使企業(yè)采取新的防御手段。為了尋求占據(jù)行業(yè)制高點，企業(yè)對新型防御手段的需求也在日漸突出。為實現(xiàn)這一目的，企業(yè)需要一個能夠廣泛支持其所有防御措施的網(wǎng)絡(luò)安全平臺，這也意味著我們即將邁入集成式網(wǎng)絡(luò)防御平臺的新時代。

（作者：賽門鐵克公司大中華區(qū)總裁 陳毅威）

標簽： 集成平臺 網(wǎng)絡(luò)安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。