隨著信息技術的突飛猛進，數字化轉型已成為推動全球經濟發展的關鍵力量。然而，這一進程并非沒有挑戰。網絡安全問題，特別是勒索軟件的肆虐，正日益成為全球企業亟需面對的關鍵議題。勒索軟件通過加密企業數據，迫使受害者支付贖金以恢復訪問，這不僅威脅到企業的核心數據安全，更對整個經濟秩序和社會穩定構成了嚴重挑戰。

企業如何構建起一道堅固的安全防線，有效抵御日益復雜和隱蔽的網絡攻擊，成為了當前IT行業亟待解決的問題。

近日，派拓網絡向多家媒體分享了對于勒索軟件威脅的最新洞察，根據其最新發布的《2024年勒索軟件回顧：Unit 42泄密網站分析》，2023年各勒索軟件組織共發布了3,998個帖子，勒索軟件泄密網站報告的受害者增加了49%。

2023年多重勒索軟件攻擊激增

受害者數量的增長不僅反映了勒索軟件攻擊的頻繁，也顯示了攻擊者不斷演變的策略和技術。

“以前網絡入侵可能都是先進入一些系統里面隱藏，隱藏完拿到相關數據以后再發起攻擊。而派拓網絡調查發現，現在很多入侵都是當天找到漏洞就直接發起攻擊。”派拓網絡大中華區總裁陳文俊解釋道，去年的多起安全事件從攻擊到數據外泄平均兩到三天就能發生，網絡攻擊速度越來越快。

此外，網絡攻擊的復雜性也在不斷升級。攻擊者利用先進的技術手段，如人工智能和機器學習，使得網絡攻擊更為隱蔽和難以防御。陳文俊認為，隨著攻擊者更具組織性和專業性，網絡安全問題的復雜性會越來越高。

根據《2024年勒索軟件回顧：Unit 42泄密網站分析》，除了老牌的LockBit組織外，2023年還出現了25個新的犯罪組織利益驅動下，這些組織不斷發起新的攻擊，其中一些組織如Conti的衍生組織，已經展現出極高的活躍度和攻擊能力。

“盡管黑客對所有行業都有所涉及，但制造業、服務業、法律機構和高科技行業是勒索軟件攻擊的主要目標。”派拓網絡大中華區售前總經理董春濤介紹，特別是制造業，制造業的數字化轉型雖然帶來了效率的提升，但也增加了遭受網絡攻擊的風險，并且由于其生產線的連續性要求極高，一旦遭受勒索，損失巨大。

派拓網絡大中華區售前總經理董春濤

面對復雜的網絡安全形勢，派拓網絡提出了一系列防御建議：

1. 深度防御策略：強化傳統防火墻和WAF，集成DNS安全、URL過濾等高級防御措施，并通過XDR技術增強終端安全。
2. 應急響應計劃：制定并定制應急響應計劃，與第三方安全機構合作，定期審查、更新和測試以應對攻擊。
3. 攻擊面可見性：全面檢查企業網絡服務的外部暴露情況，包括云服務、數據中心和SaaS，以了解IT資產的外部狀態。
4. 零信任網絡架構：采用SASE技術替代傳統VPN，創建安全層以限制攻擊者在網絡中的橫向移動。
5. 云安全：加強對云資源和負載的保護，通過云安全計劃和平臺實現云基礎設施和應用的綜合安全。
6. 身份驗證強化：強制執行MFA，采用多形式認證方式，考慮使用生物識別技術提高認證安全性。
7. 最小權限管理：在IAM中實施最小權限原則，限制用戶對資源的訪問，以減少安全事件的影響。
8. AI與自動化：采用生成式AI技術提升傳統安全自動化的效率，并增強防御手段的能力，企業需探索AI技術在減輕傳統安全工作負載方面的應用。

“平臺化AI驅動主動防御”是未來安全行業的一個趨勢

針對復雜的安全形勢，派拓網絡做了哪些事情呢？

與市場上常見的網絡層防火墻不同，派拓網絡專注于基于應用領域的防火墻，期防火墻連續十年保持市場占有率的領導地位。

然而，隨著數字化轉型的深入，派拓網絡意識到單一的網絡安全解決方案已不足以應對擴展到云端和端點的安全挑戰。因此，派拓網絡開始戰略轉型，通過收購約20家在網絡安全、云端安全、端點安全以及安全運營和咨詢領域的領先公司，整合成一個統一的平臺，提供全面的安全保護。

派拓網絡的Strata平臺提供了覆蓋硬件、軟件和SASE的安全性，Prisma Cloud平臺為企業提供了云端安全的全面保護，覆蓋應用安全生態的端到端生命周期管理。同時，Cortex平臺集成了數據、分析和自動化，為企業安全運營中心提供了一種新的防御方法，特別針對未知威脅和零日攻擊，形成了統一的管理平臺。

此外，派拓網絡的平臺化戰略還包括云端、網絡和端點的聯合防御，以及Unit 42安全咨詢部門提供的威脅情報和安全咨詢，幫助企業快速響應安全事件，從被動防御轉變為主動應對。

派拓網絡大中華區總裁 陳文俊

“ 在IT行業的多個關鍵領域，如服務器、網絡、數據庫、虛擬化、存儲乃至云計算，市場已經高度整合，主要由頭部企業所主導。然而，網絡安全市場無論是在全球還是國內，仍然呈現出碎片化和分散的特點。這種多樣化給客戶帶來了挑戰，因為他們需要從眾多產品和工具中做出選擇。”陳文俊認為，未來三到五年，像其他IT市場一樣也會走向整合，“平臺化AI驅動主動防御”是未來安全行業的一個趨勢。

派拓網絡在AI應用方面的優勢之一是其龐大的安全攻擊數據集。公司多年來收集的數據為AI算法的訓練提供了豐富的素材，使得AI模型在識別和防御網絡攻擊時更為精準和高效。在平臺化戰略的指導下，派拓網絡將AI技術嵌入到其Cortex安全運營平臺中，通過自動化和智能化的方式，提高了安全事件的響應速度和處理效率。Cortex平臺利用AI算法對海量日志進行篩選和分析，幫助企業快速識別和隔離攻擊，從而實現實時主動防御。

派拓網絡正通過平臺化的產品和解決方案，推動“平臺化AI驅動主動防御”的變革，幫助客戶從被動防御走向主動防御，以更智能、更快速的方式應對未來的安全挑戰。