首页 > 企业站 > 企业站_资讯眼> 正文

2024年中小企业的网络安全,该如何守护?

Asgardia 编辑: 王珂玥 发布于:2024-01-17 14:35 PConline原创

随着视频直播需求在社会上的增多,Tom创办了一家培训学校,来为更多人带来发展机会。不过,对于该采用怎样的网络安全方案并不清楚,尤其是现在AI科技在安全的防护上能发挥怎样的作用,给他增加了更多疑惑。

001

随着商业经济模式的发展,企业创业及发展机遇更多走向数字经济,其中最重要的形式就是依赖网络开展的各种业务形态。正如Tom期望自己创办的培训学校可以有着更美好的未来。与此相对的是,企业的内外部网络安全是重要建设课题。这对Tom来讲,他不得不重视那些潜在的威胁,这对中小企业来说可能直接事关生死。

一方面,学校里那些重要的信息永远都是钓鱼、勒索、泄露威胁认定的优质目标,新的威胁业态在挑战传统网络安全守护模式的有效性;但同时,机器学习在适应防护新变化方面也有了新的探索空间,对于保护更广泛和多样的攻击面来说,也让Tom觉得良好的防护也并非难事。

作为为Tom提供的防护的系统来说,加强安全团队专注于防御和响应的能力会变得越发重要。正如思科高级副总裁Jeetu Patel所讲:攻击者只需要做对一次,但防御者需要每次都做对。

2024年,中小企业网络安全,该怎样守护?

一、数字经济增长伴生网络安全经济增长

随着企业数字化转型需求的加速,越来越多的云计算、大数据、边缘计算和人工智能等新技术打造的“新质生产力”在企业里加速落地。

“新质生产力是由技术革命性突破、生产要素创新性配置、产业深度转型升级而催生的当代先进生产力,它以劳动者、劳动资料、劳动对象及其优化组合的质变为基本内涵,以全要素生产率提升为核心标志。”中央财办有关负责同志在解读新质生产力时这样说道。

为此,企业的创新业务也会越发表现为依靠的网络伴生为核心业务。例如,近几年来,中国直播电商用户增长较快,相关数据显示截至2023年6月,中国直播电商用户规模用户规模达到5.26亿人,2023 上半年直播电商产业规模为1.99 万亿元,预计年底将达到4.57 万亿元。Tom之所以创办直播培训学校,正是代表着科技的飞速发展与企业数智化转型成熟的一种必然趋势。

然而,网络业务生态的安全性依旧是个值得重视的课题。来自恶意者的攻击呈现了更多多样且频繁的攻击,即使是大型企业也难免于网络安全威胁。更加严重的是,地缘政治冲突令网络空间紧张态势加剧,具有国家背景的网络攻击持续升级;同时,以“经济利益”为目的的勒索攻击持续高发。即使是全球性云服务商也发生服务中断事件,凸显出数字基础设施的可靠性挑战。

从具体统计数据来看,勒索软件攻击或许表现得最为猖獗,且因其支柱属性容易被攻击者掌握命门。全球每分钟就有6家企业遭到勒索攻击,每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金,一年下来这一损失接近1万亿美金。金融业因勒索软件攻击造成宕机的经济影响一直不容忽视,在2023 年的第三季度,金融业是受影响最严重的行业。勒索赎金要求从18 万美元提高到4000 万美元不等。此外,网络攻击对医疗保健的影响不仅仅是暂时的技术故障。教育行业在网络投入上的相对滞后也会让外部入侵成为常态。

Tom期望自己创办的培训学校在网络设施上可以走在前列,并基于安全足够的重视。好在,网络威胁、安全态势,以及攻防对抗力量的变化,都在积极推动网络安全技术持续创新。尤其是,人工智能给网络安全带来颠覆和机遇,让Tom更加看好AI加持的网络安全能力。

二、AI带给企业安全守护新思路

“新质生产力”下,是企业的安全边界在变得模糊。云计算、5G的发展,以及IoT、AR/VR随后的爆炸式增长,扩大了企业的安全边界,导致更广泛的网络攻击。攻击目标已经不仅限于计算机,甚至所有可利用的ICT设备。攻击者既来自外部,也来自内部,或者作为第三方供应商。某些时候,内部网络威胁尤其比外部攻击更难检测,因为攻击者可以合法访问信息。企业必须增加预防和保护措施,应对广泛的攻击,加强内部和外部威胁的防御,并使用其他安全产品来阻止整个网络的威胁。

为了应对不断变化的威胁和攻击,防火墙技术不断升级,解决性能、运维等方面的问题。尽管如此,网络犯罪分子也在过去的实践中取得了巨大的技术进步。随着智能时代的到来,日益猖獗的智能安全攻击将给NGFW的防护和控制能力带来严峻的挑战。

例如,传统防火墙部署完成后,日常维护就是主要工作。运维人员要不断更新威胁突变规则。同时,大多数防火墙也缺乏有效的数据分析能力,需要运维人员人工分析海量的安全日志。他们的工作量大,要求高,但效果却不能保证。日志分析在很大程度上依赖于安全人员的经验,这无疑增加了公司在运维上的投入,也增加了人员流失带来的风险。

对于像Tom这样的教育行业业务来说,网络防御情况可能变得更为复杂。他们的教职员工、学生等会广泛依赖访问外部互联网来获得新的内容,也会与外部开放组织的协作来实现信息的交互,对于内部的信息安全与外部的和谐交互,教育领域显然需要更新、更复杂的防护技术,在多样复杂的使用场景里,实现更为精准的数据保护。

三、什么是面向AI的下一代防火墙

AI技术可以将海量信息映射到高维空间,具有更好的信息抽象能力,以其泛化和推理能力为安全防护带来新的机遇。AI提供了更精准的APT检测、更强大的事件分析、更快的闭环防御,极大地提升了防火墙的威胁防控能力。

52

以思科最新推出的Firepower 1010系列为例,其特点正是帮助用户理解AI驱动下的管理对中小企业的安全适应性,来迎合类似Tom这样的中小企业主用户的需求空间。

1)AI的智能管理,提供面向从流量到应用程序颗粒度的防护策略,安全细化。各种攻击确实会在安全日志中留下痕迹,但需要大量人力(从无数的操作系统、威胁和网络防护日志中)检测威胁,并精化洞察,不断增强防控能力。人工智能可以彻底改变网络威胁的事件分析。例如,AI知识映射可以对攻击和防御数据库和威胁事件等本地知识进行分类,并将它们与环境、行为和情报数据一起使用,以挖掘数据,更好地检测和防御针对关键资产的威胁。

2)基于数据驱动的高级安全侧率。如基于威胁情报Talos的高级威胁防御,基于信誉地址库URL 过滤、AI赋能的与威胁情报系统Talos联动的恶意软件防护、应用控制以及安全VPN远程连接等功能。人工智能技术超越了人类低维度认知的局限,可以更好地在更深层次上理解威胁和攻击的行为模式。在实践中,监督和无监督学习用于发现恶意软件的频繁变体,定位被破坏的主机和僵尸,检测加密传出消息的盗窃,以及识别低频或分布式暴力攻击等恶意行为。人工智能学习利用海量数据生成基于场景分析的防御模型;根据实时数据不断升级模型,实现自进化。

3)多种管理模式适应不同企业形态与发展阶段。本地硬件的集中管理控制中心,云端SaaS的集中管理控制中心,提供防火墙本地Web页面直连管理。全新升级的思科AI下一代防火墙Firepower系列,提供免费SD-WAN功能,让企业轻松组建企业安全专网,保障业务安全可持续。与静态规则引擎相比,人工智能提高了安全数据分析能力,提供了更好的威胁检测和防御能力,可以连接网络中的设备进行联合机器学习,以便定期优化防御模型。AI防火墙还可以利用整个网络的威胁情报,持续快速地更新检测和响应模型,保持有效的防御。

4)提供了AI智能助手,让管理运维更简单、更安全。提高运维能力是现有防控技术面临的最重要挑战之一。AI可以高效分析海量日志,为运维人员节省更多时间。通过智能调优甚至自动化生成,减少安全规则冗余,减轻运维人员维护庞大数据库的压力。

四、思科重新定义网络安全

随着我们进入智能化时代,网络攻击的多样性、复杂性和广度都比以往任何时候都要大,这给企业带来了不可避免的挑战。AI为下一代防火墙的赋能,将广泛应用于包括网络安全在内的各种业务场景。思科认为基于规则引擎的防火墙显然已经过时,企业应借助AI开启全面的动态本地防御策略——采用AI加速任务处理,并协同云端AI能力中心,持续更新安全模型,全方位保障网络安全。

11

思科系统公司是一家领先的网络公司,不断创新,以保持领先于不断变化的IT和网络安全市场。近些年,思科通过对Splunk、Isovalent等创新企业的收购,来不断推动公司的安全防御能力护城河,强调了面向应用级的流量保护。

思科安全防火墙现在为动态情况下的工作负载和网络提供实时保护。通过思科安全工作负载集成,管理员可以在当前计算环境中进行扩展,从而在不断增长的网络中保护分布式应用程序。对于需要为所有企业应用程序提供全面安全性的企业来说,思科有着出色的解决方案。

在2018年和2019年被评为Gartner网络防火墙魔力象限的领导者,在2020年转移到挑战者,并在2022年的报告中保持这一地位。思科在2022年的Forrester Wave中被评为企业防火墙的强劲表现者。

AI时代的网络安全正在被“重新定义”,思科也“重新定义”了智能时代的网络安全。

网友评论

聚超值•精选

推荐 手机 笔记本 影像 硬件 家居 商用 企业 出行 未来
二维码 回到顶部