牛君昨天参加著名下一代安全厂商 Palo Alto 的媒体见面会,得以近距离了解这家目前身处全球网络安全第一梯队的公司。
Palo Alto Networks 成立于2005年,是全球首家提出“下一代防火墙”概念的网络安全厂商,并被Gartner评为下一代硬件防火墙领导者。目前全球拥有3000名员工,超过2.8万客户,2016年第一财季销售额近3亿美元,目前总市值达132亿美元。
Palo Alto Networks 副总裁兼亚太区首席安全官肖恩.杜卡(Sean Duca)在介绍其威胁检测产品野火和下一代安全平台时表示,“如今的网络犯罪行业规模已达4450亿美元,100余国家参与到这场网络战争中来。”
攻击的进化
谈到 Palo Alto Networks 的威胁情报来源,杜卡表示来自于三个方面:
1. 来源如网络威胁联盟(CTA)这样的信息共享组织;
2. 开源。如Github、乌云这样的开放平台;
3. Palo Alto Networks 自己的威胁情报小组 unit 42 。
肖恩.杜卡
2016年亚太区安全六大预测
作者:肖恩.杜卡
01.勒索软件发展汹涌
据网络威胁联盟(CTA)的报告,勒索软件CryptoWall v3已为制作和传播者带来超过3.25亿美元的收益。这一趋势将伴随更多版本和类型的勒索软件攻击,并会延伸到苹果OS和移动系统平台。
02.威胁情报共享
情报共享可增加网络攻击者编写不同程序的成本,同时降低企业或机构的防御成本。一旦形成自动且实时的共享机制,优势将呈指数级增长。尽管共享的具体规则还有待探讨,但这种知识分享所带来的优势已成为业内的共识。2016年亚太区私营领域和安全厂商之间将会共享更多的威胁情报。
03.间接攻击上升
据《2015 Verizon 数据泄露》报告,攻击者大多利用第三方网站来发动攻击。如将漏洞代码植入网站的“水坑”攻击。通常情况下会有某个间接受害者被牵连。从攻击者的角度而言,这种做法有助于获取别人的信任,方便他人借助别家公司的资源为自己谋利。预计2016年此类攻击事件继续呈上升趋势。
04.零信任模式进一步得到采用
过时的网络架构对内部的可信,加上原有防御措施不能提供足够的可视化、控制和保护,导致对在线系统的信任危机。因此未来将会有更多机构采用“零信任”的全新模式。“零信任”奉行“绝不信任,必须验证”的指导原则,与传统的“信任但验证”模式相比,零信任允许策略实施和保护功能针对所有用户、设备、应用及相互之间通信的流量,而不论使用者身在何处。
05.物联网设备成为攻击目标
Gartner预测,到2020年,物联网设备将从2015年的65亿台增加至210亿台。而普遍缺乏安全开发机制的物联网设备,不可避免的将成为网络入侵和攻击的对象。
06.网络安全立法加紧脚步
以往,在亚太区对网络安全法律的执行力不够。而且,在全球用以保护商业和消费者权益的法规也在发展之中。法律制定方面处于领先地位的欧美近期分别公布了《网络空间安全信息共享法案》(CISA)和保护关键信息基础设施的政策(CIIP),其目的就是实现并强化安全保障能力。
预计明年,亚太各国政府及立法者将在保护互联网及其用户方面更加积极主动,此外与网络犯罪法律相关的讨论将会增加,过时的网络安全标准也会得到修改,整体安全形势将得到有效提升。