创新驱动网络安适新方法,集成平台为企业筑起防御高墙

时间:2021-09-19 21:19:06

近日,英国信息监管局针对万豪国际集团违反GDPR(《一般数据掩护条例》),开出了约9900万英镑(约合8.4亿元人民币)罚单。喜达屋酒店集团数据系统在2014年遭到网络打击入侵,但客户信息被窃事件直到2018年才被发明。其实,与万豪集团案例相似,许多现代网络打击在方针企业还未发觉之前就已经结束,企业几乎没有机会作出响应。例如,赛门铁克安适中心于2019年1月初度监测到Beapy,一种新型的加密劫持措施,此中赶过 80%的受害者及受害企业来自中国,但大大都企业却未能够及时作出响应,从而受到了Beapy恶意措施的严重影响。这一问题可能并非来源于企业的疏忽大意,但却丰裕说明了他们所面临的挑战十分严峻,网络防御的庞大水平也在日益增加。
 
跟着中国创新驱动战略的不停推进,数字化转型日渐深化,企业上云、移动办公和物联网应用也随之普及。这些改变提高了企业的运营效率、改进了客户处事并优化了办公环境,也为企业供给了更多机遇。
 
然而,这些改变也为网络犯法分子供给了更多的可乘之机,他们的作案动机变得越发多样化,可操作资源不停增加,经验也变得愈加丰富。如今,打击者只需得逞一次,便可在数月或数年内重复倡议打击,因此“纵深防御”和“多层防护”已成为行业的须要法子。
 
在相当长一段时期内,网络安适行业为了应对各样打击不停迭代技术,创新应用屡见不鲜,行业内的新生力量也颁布了智能解决方案来应对全新的安适挑战。但是,网络安适威胁的方法也在不停演变,为了积极应对多变的威胁方法,企业不停给与全新的防御法子,导致了他们疲于打点和更新大量单点解决方案。单点解决方案数量的上升增加了协同式网络防御战略的庞大水平,同时使得技能短缺、人为大幅上涨和总体本钱攀升等问题日渐凸显。与此同时,网络犯法分子也在企图操作拼凑而成的安适防御网所存在的缝隙,以及数字化转型带来的潜在威胁对企业进行打击。
 
集成式防御平台的兴起
 
如今,网络安适厂商多达数百家,行业内人才济济。为了采购最佳的解决方案,企业需要将上百家厂商进行比对,这一过程耗时耗力。
 
为了应对现行的挑战与需求,企业此刻正致力寻找一个解决方案可以更全面地打点其网络防御计谋,以减少提供商数量、降低技术庞大性并可以对单点解决方案进行集中打点。简言之,网络安适行业此刻正处于平台时代的初始阶段。
 
网络安适行业的专业人员也建议企业给与集成式打点要领,这种要领可以将多种优秀的网络安适工具进行集中打点和呈报,同时可以做到共享所有防御层的遥测数据,其核心是一个可供给全方位网络安适防御的平台。考虑到网络安适范围的快速成长,以及大型企业打点系统的实际情况,它必需是一个极其灵活的平台,能够快速部署新模块,兼容旧系统,并集成来自多个提供商的新型单点解决方案。
 
因此,此刻大部分行业分析师都聚焦在集成式安适平台呈报而非单点解决方案呈报,例如 2018 年第四季度 Forrester Wave™:Zero Trust eXtended (ZTX) 生态系统供给商。
 
监管影响
 
简化的技术操纵并非网络安适专业人员转向集成式网络防御平台的独一原因。如今,新立法屡见不鲜,所有不同规行为都面临着被处以高额罚款或刑事惩罚的危险,因此部署强有力的网络安适法子越来越须要,包孕董事会在内的整个企业也更加存眷这一问题。例如,中国的《网络安适法》明确说明对百姓小我私家信息安适进行掩护,网络运营者也该当加强对其用户颁布的信息的打点等等。《网络安适法》是中国第一部全面规范网络空间安适打点方面问题的根本性法令,是依法治网、化解网络危害的法令重器。
 
在中国以外的国家,也新增了许多指令与条例来确保企业的网络安适。例如,GDPR (《一般数据掩护条例》)适用于所有收集和打点欧盟居民小我私家数据的企业,按照相关条款,一些不同规行为可能会致使企业面临高额罚款,罚金最高可达公司全球收入的4% 。欧盟 NIS 指令则适用于根本处事运营商 (OES),凡是这些企业都是国家关键根本设施的一部分,例如能源、运输和医疗企业。为了提高欧洲地区整体的网络信息安适程度,该指令对 OES 提出了众多要求,以确保企业能够通过部署相关的解决方案来应对网络安适危害,以求最大限度的预防和减少安适事件的产生,保障根本设施的安适运行。这些条例和指令的处罚规定也十分严格。例如,英航2018年9月向信息监管局传递了一起始于当年6月的数据泄露事件。事件导致约50万名客户数据因英航网站遭打击而被窃取,英国信息监管局与本年7月8日发表声明说,英国航空公司或因违反《一般数据掩护条例》被罚1.8339亿英镑(约合15.8亿元人民币)。
 
虽然 NIS 指令和 GDPR 是两项单独的法令,但在实践中两者彼此交织。例如,针对水务公司的网络打击可能会将方针对准泵站,旨在粉碎其供水系统。但在公司专注于应对这类打击的时候,第二阶段打击则可能已经将矛头指向了企业的客户和财务数据。
 
除了处事中断、经济损掉和声誉受损之外,水务公司还可能因为对根本设施掩护不力而违反 NIS 指令,以及客户数据掩护掉措违反GDPR而面临高额罚款,如果打击蔓延到欧盟境内,罚款金额还会成倍增加。
 
面对潜在的监管罚款压力,企业需要不停证明本身在掩护、检测和响应等方面做好了丰裕筹备。事实上,欧盟的规则也是在要求企业制定集成式网络防御战略以应对多样化的网络威胁。
 
集成式防御平台,全方位抵制网络威胁
 
恒久以来,网络安适范围的防御计谋都十分被动,这一现象也在必然水平上界说了许多企业对防御计谋和其工具集的措置惩罚惩罚方法,他们会针对每个新威胁部署补丁、修复法子、加固法子或新工具。长此以往,会使网络防御变得十分庞大,企业将无法进行有效的打点,这也使得继续应对不停增长的多样化威胁变得越发困难。
 
数字化转型以及日益加大的监管压力促使企业采纳新的防御手段。为了寻求占据行业制高点,企业对新型防御手段的需求也在日渐突出。为实现这一目的,企业需要一个能够广泛撑持其所有防御法子的网络安适平台,这也意味着我们即将迈入集成式网络防御平台的新时代。