This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語)
在現代的商業環境中,全球的企業都面臨兩種主要的安全挑戰:數位轉型和宏觀經濟環境。
讓我們先來談談數位轉型。過去三年間,大規模的雲端 IT 投資和擴張成為普遍的現象,企業紛紛採用大規模遠端和混合工作方式以支援業務的持續運作。雲端應用程式、裝置和端點之間的連接程度比以往任何時候都更加緊密。因此,企業的攻擊範圍迅速擴大,讓其更容易遭到為數眾多的網路威脅。
同一時間,經濟不確定性代表著企業目前正在收緊資金 – 從削減 IT 支出到重新評估目前的安全技術堆疊等等。資訊安全長 (CISO) 和安全團隊需要透過解決方案來減少 IT 足跡並改善風險狀況。換句話說,解決方案能用更少的資源做更多事情。
而領導者該如何在簡化安全堆疊的同時因應不斷演變的威脅形勢?接下來我們將討論網路安全整合。
什麼是網路安全整合?
現在的網路威脅發生頻率和嚴重程度都比過去幾年更高。根據我們在 2022 年網路未來趨勢中對於 1,300 位高階主管進行的全球脈動調查,96% 的 CXO 在過去一年中至少經歷一次入侵事件。最近的攻擊幾乎都是以不同網路、雲端和端點中的弱點為目標。其會使用例如 AI 等工具來規避企業使用的網路防禦機制。
安全團隊最常見的因應方式就是檢閱及新增橫跨整個安全領域的產品 – 包括入侵防禦、反惡意軟體、DNS 安全性和 WAF 等等。遺憾的是這些單點產品幾乎無法共同作業。不同廠商的產品會使用不同的數據集、內容、記錄慣例和 UI,不但會產生漏洞還會增加安全狀況的複雜度。
網路安全整合將多個孤立的安全功能結合至安全平台,可以保護整個 IT 環境以管理您的業務風險。
例如,使用入侵防禦、反惡意軟體、DNS 安全性和 URL 篩選等個別工具的企業,可選擇整合式平台以提供這些防護功能。該平台會利用共享的情報在平台中以無縫方式分享資訊,其中涵蓋安全漏洞並可提供團隊相關數據和工具,以更快的速度回應威脅。
網路安全整合有哪些優勢?
1.大幅增強安全狀況
對於安全分析師來說,關鍵任務的資訊量正在達到一個臨界點。現在的攻擊者會利用 AI 和自動化讓防禦者疲於奔命,回應時間更是以等比級數增加。這些資訊量過於龐大,已超過安全團隊能夠手動處理的數量。
整合式平台會共同分享情報以改善風險狀況,可以即時防範零時差威脅。這些工具會分享數據點、儀表板和使用者體驗。此外,它們也會為 SOC 提供完整的整體安全狀況。當網路堆疊的每個部分都能共同作業時,就能大幅增強安全性。
整合式平台也具備單一儀表板,可以提供對於架構內所有端點的可視性。安全團隊可從單一位置存取例如指標和回應時間等重要資訊,並且減少安全分析人員所需分類的手動數據。
2.降低安全複雜度
大型企業平均會採用 31.5 個網路安全工具。因此需要耗費大量的時間、金錢和人力來管理整個架構。此外還需要採購及部署未來的工具和廠商,並且每次都必須為安全團隊和使用者實施額外的訓練,都讓安全網路的規模以等比級數擴張。
整合式平台能夠結合多個工具和服務,並全部納入單一且統一的解決方案中,因此可減少廠商的數量。從維護到軟體更新和威脅回應,所有的關鍵管理需求都能由單一廠商完成。因此不需要額外的資源就可以達成擴充性高的網路基礎結構。
3.自動化安全性
在網路安全領域中,速度一直是偵測及緩解威脅的關鍵要素。但是現在的攻擊者會使用自動化來鎖定安全漏洞和隔閡,造成 SOC 非常大的負荷。分析人員必須耗費數天、數週甚至數個月的時間來找出毫無結果的誤判情況。這代表著我們必須被迫縮減在大型安全專案上花費的時間,增加發生嚴重入侵事件的可能性。
整合式平台可以利用系統中的數據來加快識別及回應速度。平台提供的任務關鍵數據讓 SOC 能獲得可採取行動的見解來因應各種威脅,大幅降低手動工作負載。因此安全團隊將有更多的時間專注在更大規模的威脅上,而企業也能享有更強大的安全狀況。
為何您應立即進行安全措施整合?
對於企業的網路攻擊無論是在頻率和嚴重程度上都不斷增長。根據我們在 2022 年網路未來趨勢報告中對於 1,300 位高階主管進行的調查,全球網路攻擊在 2022 年增加 38%,企業領導者也感受到其所造成的衝擊。
高階主管調查。
幾乎每一位受訪的領導者都曾經歷過入侵,其中有超過一半的人甚至經歷三次以上。不採取行動的代價是非常高昂的。
按產業劃分的平均贖金要求。
這還不包括企業在發生入侵事件時所遭受的聲譽損害或合規性裁罰的損失。事實上,由於每年受到攻擊的企業越來越多,網路攻擊有可能成為「無法保險」的風險。
因此您該如何開始進行安全整合?以下我們列出三個策略性層面供您參考:
1.在複雜的無邊界環境中管理網路風險
針對跨多個雲端、數據中心、混合位置以及在任何 (受管理和未受管理) 地點連線的員工來確保其安全性尤其具有挑戰性。多雲端網路通常存在過度授權的問題,並且依賴面向外部的防火牆提供保護,忽視可能源自於內部的威脅,還會增加威脅橫向移動的風險。此外,許多傳統安全工具的架構都是針對內部部署環境所設計的。當擴充或改造這些工具以適用於雲端環境時,可能會授予過多的存取權限進而產生大量的漏洞。
因此,具有複雜多雲端環境的企業應尋求能提供點對點零信任策略的供應商。此外,供應商也必須了解網路中最關鍵的數據、資產、應用程式和服務。他們應能針對所有使用者、應用程式和基礎結構套用這些原則。
2.儘可能提高安全效用和營運效率
CISO 如今面臨著不斷變化的挑戰,也就是在掌握網路威脅的同時大幅降低成本。事實上,許多企業領導者仍然將網路安全性視為成本中心,而不是一項投資。
您應該考慮的是供應商如何協助您充分發揮每一筆安全投資的最大效益。在評估網路安全供應商時,有幾項關鍵的考量因素:
- 尋找用於管理和監控整合式平台的整合式主控台。
- 尋找適合的功能來自動化威脅回應,讓您的 SOC 能夠專注於最具價值的任務。
- 尋找能將採購流程時間和成本降到最低、並且能夠與您合作確保無縫過渡的廠商。
3.AI 驅動的威脅偵測與回應
防禦能力仍是評估網路安全性的黃金標準,但當遭到入侵時,速度才是決定一切的關鍵。使用多個單點產品 (大部分都是孤立及非整合的產品) 建立的安全基礎結構會大幅度地拖慢回應速度。現在以人力為中心的 SOC 充斥著各自孤立的數據,團隊平均需要花費 287 天的時間來識別並遏止數據洩露。
為了減輕安全分析人員的負擔,供應商必須利用 AI 驅動的平台來提升網路安全作業以滿足企業的需求。這些平台會使用在其生態系統收集的安全數據加快調查速度並自動化各種手動的 SOC 任務,例如根除非關鍵性的威脅。
例如,擴展的偵測與回應 (XDR) 平台會使用人工智慧和機器學習來減少 SOC 每天所接收的數百個警示。分析人員可以專注於因應最大的威脅,因此能夠節省企業的時間、金錢和人力。
Palo Alto Networks:您的網路安全轉型合作夥伴
只有在安全部門領導者擺脫傳統架構時,才有可能達成網路轉型。建立在單點產品上的安全堆疊會產生漏洞,不但讓企業易於遭受攻擊,更會大幅增加解決問題的成本。
對於需要簡化安全堆疊並維護同類最佳方法的企業來說,整合就是關鍵所在。我們的新世代網路安全平台能提供點對點安全性,涵蓋範圍包括您的數據中心、雲端和 SOC。
網路安全性 – 我們橫跨硬體、軟體和 SASE 等領域的同級最佳網路安全平台,用於保護現在的混合工作者和複雜的基礎結構
雲端安全性 – 我們的全面性雲端原生應用程式保護平台 (CNAPP) 能在整個多雲端和混合環境中從程式碼到雲端保護 DevOps。
端點安全性 – 我們擴展的偵測與回應 (XDR) 平台能提供 SecOps 對於威脅的完整可視性,協助您以閃電般的速度進行調查和回應。
事件回應 – 我們的 Unit 42 聘用團隊能夠成為您團隊的延伸服務,協助深入了解複雜的環境,讓他們可以立即回應任何入侵事件。
無論您是使用 Palo Alto Networks 產品或仍在探索企業適用的選項,我們都能協助您作出明智的決策。深入了解網路安全整合:
您是否想要進一步了解 Palo Alto Networks 的平台產品組合?請查看我們能進行更緊密合作的網路安全解決方案。