以平台化、体系化构建勒索软件攻击防线
日期:2024年04月23日 阅:93
2024年4月8日,派拓网络组织分析师及媒体沟通会,回顾近年来勒索软件威胁,并对派拓网络在勒索软件防护领域的技术布局进行介绍。派拓网络大中华区总裁陈文俊和售前总经理董春涛参与会议,并进行了发言。
勒索软件威胁是当前甲方企业最关注的攻击方式之一,各行各业均可能面临勒索攻击的威胁。受利益驱动,勒索软件攻击的影响会进一步增加。陈文俊将勒索软件攻击,趋势总结为如下三点:“一个是网络攻击规模越来越大、二是攻击速度越来越快,三是网络攻击造成的影响越来越大。”
Unit 42 2024年勒索软件回顾报告对2023年的勒索攻击进行分析总结。2023年,新增勒索犯罪组织25个,虽然有很多组织很快销声匿迹,但是这些组织也确实带来了新的风险。
而从行业上,制造业是勒索攻击的重灾区。“制造业有个特点,原来很多的时候企业的整个工厂不同环节是完全隔绝的,制造商对其运营技术(OT)系统的可见性通常十分有限,往往缺少对网络的足够监控,有时甚至无法落实最佳安全实践。”董春涛表示。
针对日益泛滥的勒索软件攻击,派拓网络给出了如下建议:
针对当前不断增加的勒索软件威胁,企业需要采用平台化、体系化的防护措施才能应对。派拓网络构建新一代安全平台,联动网络、云端、端点的安全数据,实现网络安全的联合防护。同时,注重安全运营、威胁情报、安全咨询等服务型产品的支撑,以提升安全产品的利用效率。派拓网络认为,“安全市场未来三到五年,像其他IT市场一样也会走向整合,平台化AI驱动主动防御是一个趋势。”
在介绍结束后,安全牛记者针对AI应用问题,采访了陈文俊先生。
提问:之前派拓网络曾提到XSIAM,该产品与大模型是否已经融合?和派拓网络提到的Cortex运营平台的关系又是什么呢?
陈文俊:XSIAM其实是把我们Cortex里面不同的工具打包,然后通过图形化,结合AI以后呈现给客户,在整个安全运营方面更好、更简单地去管理。通过AI驱动,能够颠覆整个安全运营的传统思维,实现更多自动化,AI在上面能够更快做到分钟级的反应和检测,这个是我们XSIAM的理念,目前也是我们公司增长很快的一个产品线。
Cortex包括几个套件,包括网络上、云上、端点上面的一些传感器帮客户收集数据。也包括安全编排自动化,我们把所有攻击防御的流程自动化,希望减少人工参与,这样速度、反应会更快。因为黑客攻击已经通过AI进行,如果再用人工防御是拦不住的,一定是机器对机器。另外我们通过Cortex Xpanse做攻击面管理,借助 Xpanse,可以通过全面清查资产,发现之前未发现的攻击面,先于攻击者找到漏洞,并主动降低风险。
安全牛评:派拓网络作为网络安全行业的引领者,其理念、产品也是当前网络安全领域的前沿水平。随着勒索软件攻击的数量增加、攻击者能力的增强以及事件危害的增大,以单产品、单设备进行防护难免捉襟见肘。派拓网络提出的平台化、体系化的防护方案,是将勒索软件攻击放在整个网络攻击体系之一的同时,将其作为高级威胁进行防护。从而在面对更加专业和商业化的勒索软件攻击时,能够进行有效的应对。
作者:安全牛分析师 王剑桥