不斷變化的企業基礎設施
一個常見的笑話是,COVID-19 是許多公司數位轉型努力背後的主要驅動力。 然而,雖然 COVID-19 確實對日常業務的開展方式產生了重大影響,但它主要是加速了現有趨勢。 2021 年,企業 IT 基礎架構的快速發展將對網路安全產生重大影響,因為安全團隊將應對遠距辦公、雲端採用和混合資料中心興起等問題。
轉向遠距工作
COVID-19 大流行推動了 2020 年遠距工作的發展。 然而,到 2021 年,隨著重返辦公室成為可能,許多組織選擇不再完全在當地部署員工隊伍。
支援遠端或混合式工作模式為組織提供了多種優勢。 遠距工作提供的靈活性對許多員工來說是一個有吸引力的激勵因素。 對遠距辦公的支援提供了存取全球人才庫的機會。 遠端或混合式工作人員需要更少的專用辦公空間,從而降低基礎設施成本。
隨著遠距工作變得司空見慣,組織正在尋找支持和保護遠距員工的方法。 2020 年實施的許多解決方案都是不可持續或不安全的,這使得安全的遠距工作解決方案成為許多組織的首要任務。
雲端的擴充
2020 年的 COVID-19 大流行加速了雲端採用的趨勢。 支援遠端員工的需求促使組織部署和使用基於雲端的解決方案。 此次疫情也證明了對彈性的需求,這是雲端運算的主要賣點之一。
儘管各組織已迅速採取行動採用雲端運算,但雲端資安卻落在了後面。 傳統的安全解決方案和方法並不總是能夠很好地適應雲端環境,並且各種特定於供應商的平台和安全解決方案使得很難在組織的整個環境中實現一致的安全性。 隨著對雲端的熱情滿足了企業安全策略和監管要求,組織越來越需要解決方案,使他們能夠有效、可擴展地管理其雲端部署的安全性。
遷移到混合資料中心
雲端為組織提供了許多潛在優勢,包括靈活性、可擴展性、彈性和成本節約。 但是,某些企業應用程式和資料必須託管在本地,以符合公司安全策略或監管要求。
由於完全採用雲端不是一種選擇,因此許多組織正在轉向混合資料中心,以允許他們最大程度地利用雲端。 混合資料中心將基於雲端的基礎設施與本地資料中心連結起來,使資料和應用程式能夠在兩個環境之間無縫流動,以滿足業務需求。
然而,雖然混合資料中心提供了許多優勢,但它也帶來了重大的安全挑戰。 雲端部署和本地資料中心是非常不同的環境,因此很難在這兩個環境中一致地實施應用程式和資料的安全性策略。 為此,需要安全解決方案能夠在所有部署環境中運行,並為組織的整個 IT 架構提供統一的安全監控和管理。
不斷變化的威脅情勢
2020 年,許多網路安全趨勢 — — 例如勒索軟體攻擊的增加、對遠端工作人員的剝削以及對端點和行動裝置的攻擊增加 — — 在很大程度上歸因於此流行病。 然而,到 2021 年,隨著疫情開始減弱,許多網路攻擊趨勢只會加速。
勒索軟體的興起
2020 年,隨著網路犯罪分子利用 COVID-19 大流行,勒索軟體活動激增,這推動了不安全的遠端存取解決方案的部署,並使組織更容易受到網路釣魚攻擊和利用未修補的漏洞的攻擊。 然而,勒索軟體的流行尚未減弱。 事實上,勒索軟體攻擊持續激增,增幅高達 93%。
勒索軟體攻擊成長的最大驅動力之一是勒索軟體即服務 (RaaS)攻擊模型的出現。 在 RaaS 模式下,勒索軟體開發人員將其惡意軟體分發給「附屬機構」以用於攻擊。 透過將複雜的惡意軟體置於更多網路犯罪分子手中,RaaS 增加了勒索軟體攻擊的數量和成功率。 這導致了許多重大勒索軟體事件,包括 Colonial Pipeline、Microsoft Exchange 和 Kaseya 駭客攻擊。
雖然勒索軟體攻擊變得越來越普遍,但它們也變得更加危險。 2019年,勒索軟體團夥首次發動「雙重勒索」攻擊,勒索軟體惡意軟體從電腦竊取數據,然後對其進行加密。 2020 年,出現了「三重勒索」攻擊,勒索軟體業者還會向受害者的客戶、合作夥伴或其他在攻擊中敏感資料被盜的人索取贖金。 2021 年 2 月,REvil 組織增加了一個額外元件,使用分散式阻斷服務 (DDoS) 攻擊以及致電媒體和商業合作夥伴,向受害者施加額外壓力,要求其支付贖金。 勒索軟體攻擊的這些變體會對組織及其聲譽造成額外損害。
利用遠端存取解決方案
2020 年和 2021 年勒索軟體的興起是由於遠端工作的廣泛採用。 隨著組織開始允許遠端辦公,他們需要為員工部署遠端存取解決方案。
虛擬私人網路 (VPN)和遠端桌面協定 (RDP) 的使用增加為網路犯罪分子創造了機會。 撞庫攻擊和 VPN 漏洞利用成為勒索軟體操作者取得組織網路存取權限並傳播惡意軟體的最常見方法。
重新專注於端點
遠距工作的成長對企業數位攻擊面產生了巨大影響。 員工現在不再坐在擁有一系列安全防禦的公司網路外圍後面,而是透過直接連接到公共網路的裝置進行工作。
結果,端點已成為新的網路邊界,並且比以往任何時候都更容易受到攻擊。 在家工作的員工更有可能不謹慎並違反公司政策,而且遠端裝置接收更新和安全修補程式的速度通常較慢。 遠端員工和裝置更有可能成為網路攻擊的受害者。
然而,維持營運的需求意味著組織需要允許這些可能受到損害的裝置存取公司應用程式和其他資源。
行動安全威脅增加
近年來,隨著公司提供企業智慧型手機或透過自帶裝置(BYOD)政策允許使用個人裝置,將行動裝置用於商業目的已變得司空見慣。 然而,COVID-19 大流行導致行動裝置的使用量急劇增加,因為員工可以使用任何可用的設備進行工作。 因此,行動裝置已成為許多組織 IT 基礎架構的關鍵任務元件。
隨著行動裝置使用的增加,網路犯罪分子更加關注它們。 2021年,行動裝置面臨比過去更廣泛的安全威脅。 請閱讀 Check Point 的2021 年行動安全報告,詳細了解新的行動威脅情勢。
一種新的安全方法
COVID-19 和數位轉型措施為安全團隊帶來了複雜的環境,以抵禦複雜且不斷變化的威脅。 為此,許多組織正在採取旨在重新設計其安全性的舉措,以滿足現代分散式企業的需求。 兩個最重要的趨勢是安全整合和以現代替代技術取代傳統安全技術。
整合安全架構
從歷史上看,許多組織透過部署專門的獨立安全解決方案來解決安全挑戰。 然而,隨著企業 IT 環境變得越來越大、越來越複雜,以及網路威脅情勢的演變,導致出現了一系列複雜的孤立安全產品。
這些分解的安全架構對於組織的安全團隊來說很難監控和管理。 通常,安全團隊會被大量安全警報淹沒,並且需要在多個儀表板和系統之間切換,這減慢了威脅偵測和回應速度。 結果,事件回應被延遲,網路安全事件給組織帶來更多的損害和成本。
由於 IT 環境只會變得更加複雜且網路威脅不斷成熟,組織正在集中精力簡化和鞏固其網路安全架構。 透過將安全監控和管理置於具有單一儀表板的單一解決方案的保護之下,安全團隊可以更輕鬆地在其環境中實施一致的安全性,並更快速、更有效地檢測、調查和響應網絡威脅。
採用下一代安全解決方案
企業 IT 環境正在迅速變化,組織正在尋求保護其新的雲端基礎設施和遠端員工的安全。 因此,人們對幾種下一代安全技術的興趣日益濃厚,包括:
- XDR: 擴展檢測和響應(XDR) 解決方案解決了向遠端或混合勞動力過渡所帶來的端點資安挑戰。 XDR 解決方案使組織能夠提高跨多個攻擊媒介的可見性,並透過使用安全自動化和集中式安全監控和管理來提高生產力,從而提供網路威脅的主動防護。
- 薩斯: 安全存取服務邊緣(SASE) 旨在將組織的網路和安全解決方案整合到單一基於雲端的裝置中。 SASE 解決方案使用軟體定義的 WAN(軟體定義廣域網路)功能來最佳化 SASE 存取點 (PoP) 之間的流量路由。 由於這些 PoP 整合了完整的安全堆疊,SASE 可以跨組織的整個分散式基礎架構提供統一的安全監控和管理。
- 中天通訊社: 零信任網路存取(ZTNA) 是傳統 VPN 的替代方案,可實現安全遠端存取。 與為經過驗證的使用者提供對企業網路的完全存取權的 VPN 不同,ZTNA 實施零信任原則,並根據具體情況提供對資源的存取權。 部署 ZTNA(也稱為軟體定義邊界 (SDP))使組織能夠更安全地支援遠端員工並保護自己免受遠端存取解決方案的攻擊。
透過 Check Point 增強您的網路安全
2021 年,安全將變得越來越複雜。 企業 IT 環境正在快速發展,新的網路威脅不斷出現。 因此,組織正在尋求整合其安全架構並部署旨在滿足現代分散式企業的安全需求的高階解決方案。
Check Point Harmony Suite為組織的整個 IT 環境(包括端點、行動、雲端和電子郵件)提供統一保護。 借助人工智慧驅動的威脅防護和偵測以及策劃的威脅資源,Harmony Suite 可以保護企業免受已知和新穎的攻擊。
要了解有關 2021 年網路威脅情勢的更多信息,請查看 Check Point 的 2021 年網路安全和行動安全報告。 我們也歡迎您要求演示,以了解 Harmony Suite 的功能並了解它如何保護您的組織免受這些不斷變化的威脅。
反映意見