專訪Palo Alto Networks大中華區銷售總裁徐涌先生
責編:rhliu |2015-02-03 16:24:17提到網絡安全,大家關注的是下一代防火墻,提到下一代防火墻,大家關注的是Palo Alto Networks,Palo Alto Networks現在在做些什么?帶著這個問題,1月20日筆者專訪了Palo Alto Networks大中華區銷售總裁徐涌先生。
目前,Palo Alto Networks在技術上已經超越下一代防火墻產品的范疇,將其提升至了下一代企業安全平臺。安全平臺可以通過不斷加載新的網絡安全應用,為企業提供更加全向的網絡安全防御功能。目前最新的應用是防APT[注](Advanced Persistent Threat[注])高級持續性威脅。
由于在國內宣傳最多的網絡攻擊還是DDoS[注],Palo Alto Networks搞APT在國內是否不合時宜?記者與徐涌先生就這個問題展開了深入的探討。
國內網絡安全宣傳,報喜不報憂的傳統早已有之,DDoS由于影響范圍大,傳播范圍廣,無法進行遮掩,因此出現問題后在國內會廣泛宣傳。而APT攻擊非常隱秘,而且是以竊取企業核心機密為目標,得手后,黑客不會去進行宣傳,企業為遮丑也不會對此類攻擊進行曝光。因此,APT攻擊從表面上看,在國內確實是毫無聲息可言的。但是APT與DDoS的危害相比,徐涌先生比方是:DDoS只是業余黑客的惡作劇,APT才是專業竊賊在盜銀行。
為什么APT悄無聲息卻又破壞力巨大?徐涌先生向記者進行了深入的介紹。APT攻擊在實施時,會通過探測、工具、傳送、漏洞利用、植入、通訊與控制到最后的操縱這七個主要步驟。
APT攻擊步驟
在具體實施時,即便被攻擊目標本體具備完善的網絡安全防護措施,攻擊者也會先利用社會工程學手段,了解(偵查)與目標共事的第三方公司,通過網絡釣魚等滲透手段將最終目標的合作企業先進行控制,利用第三方做為跳板,進入目標企業的網絡內部,并植入木馬。然后利用目標企業自身的服務器收集企業高價值數據,并向外進行傳送。甚至在得手之后,黑客還會將一切入侵痕跡全部抹凈,神不知鬼不覺。無法查覺自然無從暴光,這也是APT在國內悄無聲息的一個主要原因。不是APT攻擊少,是我們的網絡安全實在太糟糕!
那么Palo Alto Networks是如何對APT進行安全防護的呢?在徐涌先生的介紹中我們可以了解Palo Alto Networks推行的是一種全向安全防護的解決方案。只要與防護目標有業務聯系的企業必須采用相同的網絡安全防護產品及安全策略,從而避免第三方合作企業成為跳板的事情發生。此外,基于Palo Alto Networks的下一代企業安全平臺(+微信關注網絡世界),可以對應用程序進行識別(APP-ID)、用戶進行識別(USER-ID)并可以對內容安全進行檢查(Content-ID)。通過這些識別可以做到對所有流量進行檢查、確保應用程序安全地被啟動、檢查與防御已知威脅、整合惡意程序動態分析能力并自動防護。
同時,Palo Alto Networks還組建了威脅智能云(Threat Cloud)可以從容應對各類未知惡意威脅。并具備了下一代終端防護解決方案,從而使Palo Alto Networks用戶所有接入端點均可得到全面的安全防護。
通過這樣一個從網絡到云最后到端點的下一代企業安全平臺,Palo Alto Networks打造出了一個全方位點面結合的APT安全防御體系。
除了下一代企業安全平臺,Palo Alto Networks還組建了Unit 42威脅情報團隊,它由高級網絡安全研究員與業界專家組成。Unit 42收集、研究并分析最新威脅情報,與Palo Alto Networks客戶、合作伙伴及更廣泛的社區分享其見解,實現更好地保護組織機構的目標。日前,Unit 42第一個揭露了針對蘋果iOS系統的名為 WireLurker的惡意軟件,這一惡意軟件通過麥芽地應用商店傳播。有心人士只要利用這個程序,就能夠通過商業認證系統,無須經過App Store的審查,取得用戶資料。
通過下一代企業安全平臺與站在安全前沿的威脅情報團隊,Palo Alto Networks打造出了全面可靠安全防護體系。因此,徐涌先生十分自豪的表示:現在有很多人在研究如何攻破Palo Alto Networks,也有人擔心Palo Alto Networks被攻破該怎么辦?因為Palo Alto Networks已經可以稱得上是企業網絡安全的最后一道防線!但目前為止,Palo Alto Networks的安全防護體系無法被攻破,Palo Alto Networks自身也無人可以攻破。Palo Alto Networks將為那些真正有網絡安全防護需求的用戶,提供最可靠的網絡安全保障。
