Palo Alto Networks：主动的云安全方法

网络安全威胁是全球企业面临的持续挑战，而生成式人工智能 (Gen AI) 等技术不断改变着安全格局。从个人黑客到复杂的国家支持攻击，网络威胁形势不断演变，且愈加复杂。

这种不断变化的环境意味着，在网络安全方面，组织再也不能掉以轻心了。组织往往对网络安全采取被动态度——在发生违规或事件后才匆忙做出反应。然而，这种被动心态让公司处于弱势地位，并被威胁者追赶。只有采取主动的网络弹性立场，公司才能真正保护其数字资产、确保业务连续性、维护声誉并维持客户信任

Palo Alto Networks 系统工程高级总监 Simon Crocker 强调采取主动方法实现网络弹性至关重要。

他说：“企业的声誉、运营和敏感数据正面临前所未有的威胁。仅靠被动措施不足以防范不断威胁运营的无数网络攻击。”

网络威胁的性质变得越来越复杂，攻击者不断设计新方法来突破防御、利用漏洞并渗透网络。克罗克以网络犯罪集团 LockBit 近期造成的破坏为例，强调组织需要领先一步应对这些威胁。

“通过采取主动的立场，组织可以预测潜在的漏洞并实施预防措施来降低风险。他们需要考虑如何快速识别环境中漏洞的影响和规模，修补和重新启动应用程序，并在 CI/CD 管道内撤回。”

此外，监管机构正在推动采取严格的网络安全措施，以保护敏感数据并坚持最佳实践。欧盟的 NIS2（网络和信息安全）指令旨在制定法律，以加强整个欧盟的网络安全，预计所有相关组织都将在今年年底前遵守该指令。

“采取积极主动的方式提高运营的网络弹性可确保组织继续遵守相关法规，避免潜在的法律和经济处罚。”

构建全面的基于云的网络弹性战略

为了在制定安全计划时保持主动，组织必须优先考虑全面的网络弹性策略，以保护其运营和数据。克罗克概述了有效的基于云的网络弹性方法的关键组成部分，其中第一个是建立强大的访问控制和可见性。

“实施严格的身份验证机制，例如多因素身份验证 (MFA) 和基于角色的访问控制 (RBAC)，对于构建全面的基于云的网络弹性策略至关重要，”他解释道。“将访问权限限制为仅授权人员并确保强大的身份验证措施可降低未经授权的访问和数据泄露的风险。”

他还强调了云环境中工作负载、访问权限和数据可见性的重要性。“组织需要考虑如何在潜在的多云环境中以整体、一致和可扩展的方式实现这一点。”

持续监控和威胁检测也是基于云的网络弹性的关键方面。“组织必须部署先进的安全监控工具，并采用异常检测和行为分析等技术来实时检测可疑活动和潜在威胁。”

监控云基础设施和用户活动，并定期进行安全审计和评估，可以检测未经授权的访问尝试、识别漏洞并确保遵守安全政策。最后，克罗克还强调了员工在建立网络弹性组织方面发挥的关键作用。“提供全面的网络安全培训和意识计划，教育他们了解云安全最佳实践、网络钓鱼诈骗和社会工程策略，将鼓励安全意识文化，并让员工能够及时报告可疑活动。”

人工智能在提高网络弹性方面的作用

人工智能在网络安全中的作用正在迅速演变，虚假信息宣传和深度伪造的出现给辨别真假信息带来了挑战，尤其是在选举和地缘政治冲突等关键事件中。克罗克指出，最近的报告显示，人工智能网络攻击可以在几秒钟内摧毁英国的网络系统——仅在 2023 年，这些攻击就已经给英国经济造成了约 270 亿英镑（340 亿美元）的损失。

“另一方面，人工智能通过增强人类能力、自动执行重复性任务以及实现主动威胁检测和响应，在提升网络弹性方面发挥着至关重要的作用，”他说。“人工智能算法可以分析来自多个来源的大量数据，包括网络流量、日志和端点活动，以找到可能存在安全风险的模式。这使组织能够通过使用机器学习和预测分析实时检测异常和可疑活动，在新出现的威胁成为重大安全问题之前迅速采取行动。”

人工智能还可用于帮助提高漏洞管理方案的效率和有效性。“人工智能驱动的漏洞评估解决方案能够根据漏洞对业务运营、可利用性和严重性的潜在影响自动识别和排名漏洞。

“总体而言，通过利用人工智能驱动的技术和平台，人工智能可以帮助企业改善网络安全防御，降低网络攻击的风险，并增强抵御和从安全事件中恢复的能力。”

新兴趋势和挑战

展望未来，一个突出的趋势是关键工作负载和敏感数据将继续迁移到云端，这得益于云平台提供的可扩展性、灵活性和成本效益。然而，云服务的广泛采用也带来了新的安全问题，尤其是数据隐私、合规性和治理方面的问题。 

克罗克解释道：“鉴于欧盟和全球的数据隐私立法日益严格，企业必须确保制定强有力的政策和控制措施来保护敏感数据并遵守法律义务。”

云安全的另一个新兴趋势是云环境的复杂性不断增加，这是由于多云和混合云架构的采用所致。“随着组织利用多个云提供商并将云服务与可用基础设施集成，管理安全性变得越来越具有挑战性。这引入了新的攻击媒介，要求组织投资于云安全工具和平台，以便在异构环境中提供集中的可视性和控制。

“随着云计算的采用不断增长，网络犯罪分子正在调整他们的策略，以云服务和基础设施为目标，利用漏洞窃取敏感数据，”Crocker 总结道。“为了防御这些不断演变的威胁，组织必须部署主动威胁检测和响应功能，利用威胁情报、高级安全分析和人工智能驱动的技术来快速识别和解决安全问题。”

本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿，仅代表个人观点，不作为任何依据，转载联系作者并注明出处：https://www.lvsky.net/170.html