Fortinet Security Fabric安全架構應對勒索軟件新威脅
發(fā)布時(shí)間:2022-05-18 10:04
來(lái)源:新網(wǎng)知識社區
閱讀:169
作者:中國IDC
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
近日��,Fortinet根據對全球455位企業(yè)管理者與網(wǎng)絡(luò )安全決策者展開(kāi)的勒索軟件調研結果�����,發(fā)布了《2021 勒索軟件調查報告》(以下簡(jiǎn)稱(chēng)報告)�。報告顯示�,2021 上半年全球威脅態(tài)勢保持嚴峻���,94% 的受訪(fǎng)者擔心遭受勒索軟件攻擊的威脅���。同時(shí)���,威脅受眾�、新形式勒索軟件等方面的發(fā)展態(tài)勢同樣超出想象���。勒索軟件來(lái)勢洶洶�����,威脅無(wú)處不在�,但很多企業(yè)尚未做好準備���,只有全方位整體集成的安全解決方案才能幫助企業(yè)直面新型網(wǎng)絡(luò )威脅�。
勒索軟件可能不是你想象的樣子
勒索攻擊無(wú)孔不入��,對勒索軟件的畏懼與焦慮成為普遍現象��。雖然往往只有一些著(zhù)名企業(yè)的勒索事件才會(huì )引起大家的廣泛關(guān)注�����,但事實(shí)上勒索軟件攻擊并不只針對大型企業(yè)�,中小企業(yè)更容易受到攻擊����,僅2018年就有超過(guò)71%的勒索攻擊專(zhuān)門(mén)針對中小企業(yè)而來(lái)����。報告顯示��,94% 的受訪(fǎng)者對勒索軟件攻擊威脅感到焦慮���,同時(shí)表現出非?�;驑O度擔心的受訪(fǎng)者達到76%���,而85% 的受訪(fǎng)者則認為勒索軟件的威脅已經(jīng)超過(guò)了其它網(wǎng)絡(luò )攻擊類(lèi)型�。
到底要不要繳納贖金�,同樣是個(gè)大問(wèn)題���。報告顯示��,96% 的組織都覺(jué)得他們至少是做好了應對勒索軟件威脅的準備�,例如把員工培訓(61%)����、風(fēng)險評估(60%)����、離線(xiàn)備份 (58%) 和網(wǎng)絡(luò )安全/勒索軟件保險 (57%) 等防御措施納入勒索事件的響應計劃�����。但很多企業(yè)并沒(méi)有合理的策略來(lái)應對繳納贖金的問(wèn)題�,雖然有72% 的受訪(fǎng)者聲稱(chēng)他們制定了一套贖金策略�����。但有趣的是���,其中 49% 的選擇竟然是直接支付贖金��。值得注意的是�,企業(yè)的這種“贖金策略”往往是無(wú)效的���,因為暗網(wǎng)不會(huì )隨口開(kāi)價(jià)�,而是根據受害組織的支付能力設定贖金金額����,同時(shí)還會(huì )有專(zhuān)人和那些不愿意付錢(qián)的組織討價(jià)還價(jià)����。
同時(shí)����,對于如何有效防范勒索軟件攻擊的問(wèn)題��,很多受訪(fǎng)者都有點(diǎn)“想當然”�。報告顯示���,企業(yè)對于容易遭受勒索攻擊的薄弱環(huán)節���,最擔心的還是遠程工作者和他們的移動(dòng)設備����。因此����, Web 安全網(wǎng)關(guān)��、VPN 和網(wǎng)絡(luò )訪(fǎng)問(wèn)控制等傳統手段當選對付勒索攻擊的最高選項���。而零信任網(wǎng)絡(luò )訪(fǎng)問(wèn) (ZTNA)��、用戶(hù)和實(shí)體行為分析(UEBA)����、沙箱和SD-WAN等更智能����、更有效的新興技術(shù)����,雖然能夠有效阻斷勒索軟件橫向移動(dòng)���,并且更精準的識別入侵者和勒索軟件變種����,卻沒(méi)有得到企業(yè)應有的重視�����。
勒索軟件來(lái)勢兇猛�,威脅無(wú)處不在
根據 FortiGuard Labs 的研究���,2022 年將成為網(wǎng)絡(luò )犯罪的重要年份:勒索軟件數量逐步上升���,蜂擁而至的攻擊者競相尋找新的攻擊目標�����。網(wǎng)絡(luò )攻擊會(huì )繼續蔓延至整個(gè)數字世界�����,讓IT 團隊疲于應對�,未來(lái)將呈現攻擊鏈左側發(fā)力�、自上而下的攻擊機制以及從核心到邊緣全覆蓋等安全態(tài)勢����。
Fortinet預測網(wǎng)絡(luò )犯罪分子會(huì )在 MITRE ATT&CK 框架的左側攻擊鏈發(fā)力��,用更多時(shí)間精力來(lái)偵察和發(fā)現零日漏洞���,利用新技術(shù)和擴展網(wǎng)絡(luò )環(huán)境發(fā)起攻擊�����。同時(shí)�,由于 “勒索即服務(wù)” 市場(chǎng)的擴大����,我們還會(huì )看到在右側發(fā)起攻擊的速度顯著(zhù)提升���。
同時(shí)�����,明年可能會(huì )有針對衛星網(wǎng)絡(luò )漏洞的攻擊出現���,目前已經(jīng)可以看到針對衛星網(wǎng)絡(luò )的新型威脅�,比如 ICARUS——一種概念驗證型 DDoS 攻擊�,利用衛星的全球可訪(fǎng)問(wèn)性�,從多個(gè)地點(diǎn)發(fā)起攻擊����。而在規模較小的一端���,針對加密錢(qián)包的數字盜竊也會(huì )不斷增加���。
2022年����,攻擊可能從核心到邊緣繼續蔓延至整個(gè)網(wǎng)絡(luò )��,尤其是針對工控(OT)系統的攻擊將大幅增長(cháng)�����。美國網(wǎng)絡(luò )安全和基礎設施安全局(CISA)的一份最新報告顯示��,越來(lái)越多的勒索軟件攻擊盯上了關(guān)鍵基礎設施��,對工業(yè)資產(chǎn)和控制系統的威脅越來(lái)越大�。同時(shí)��,更多 “邊緣發(fā)起” 的新型攻擊不斷產(chǎn)生�,邊緣惡意軟件會(huì )藏身邊緣來(lái)躲避安全檢測�����,同時(shí)監控邊緣設備的活動(dòng)和數據�����,然后竊取�、劫持甚至勒索關(guān)鍵系統的應用和信息��。
Fortinet以全方位整體集成的安全解決方案應對新型威脅
防御新型勒索軟件威脅需要全方位整體集成的安全解決方案�。無(wú)論部署在何處����,單點(diǎn)安全產(chǎn)品都應該替換為可協(xié)同組成統一解決方案的安全設備����,這些設備需要全程跟蹤數據和交易的統一策略來(lái)保護每個(gè)用戶(hù)��、設備和應用���。集中管理還可以確保一致的執行策略����,及時(shí)的交付配置和系統更新���,以及集中收集和關(guān)聯(lián)網(wǎng)絡(luò )中任何節點(diǎn)可能發(fā)生的可疑事件�����。
安全工具的選擇應該根據其對惡意負載交付之前的檢測能力��、已知/未知威脅的預防能力���、活動(dòng)威脅的實(shí)時(shí)響應能力�,而大部分企業(yè)對這方面的認識還存在較大不足���。在調查中�����,最令人驚訝的發(fā)現是很少有受訪(fǎng)者選擇郵件安全網(wǎng)關(guān)�����,但卻有超過(guò)一半的企業(yè)報告說(shuō)網(wǎng)絡(luò )釣魚(yú)是用來(lái)侵入其組織的最常見(jiàn)方法��。新型郵件安全網(wǎng)關(guān)是阻止勒索軟件的第一道防線(xiàn)�,它能夠在惡意附件和鏈接到達用戶(hù)收件箱之前就檢測并禁用���。比如���,Fortinet FortiMail郵件安全網(wǎng)關(guān)就是這樣一道“關(guān)鍵防線(xiàn)”��。
FortiGate 下一代防火墻 (NGFW) 也提供了強大的威脅預防���、檢測和響應能力����,整合了業(yè)界領(lǐng)先的安全功能��,如SSL 檢測 (包括最新的TLS 1.3) �����、Web過(guò)濾和入侵防御系統(IPS)�����,提供全方位的網(wǎng)絡(luò )保護和可視化管控�����。
同時(shí)�����,FortiGate NGFW也是Fortinet SD-WAN方案和產(chǎn)品的承載者���,內置ZTNA的訪(fǎng)問(wèn)代理功能��,提供永不信任����、持續驗證的零信任方法�,確保用戶(hù)遠程訪(fǎng)問(wèn)的安全�。同時(shí)�,對網(wǎng)絡(luò )內外所有用戶(hù)��、應用和設備��,提供全面的流量可視化與合規審計能力�,幫助組織和機構在云����、邊�����、端實(shí)施一致的安全策略�����,有效阻斷勒索軟件的攻擊和傳播����。
此外���,FortiGate NGFW還有FortiGuard實(shí)驗室頂級安全情報服務(wù)的支持�����,并集成了專(zhuān)門(mén)的高級威脅檢測產(chǎn)品FortiSandbox和FortiNDR����,能夠顯著(zhù)降低通過(guò)網(wǎng)絡(luò )傳播的勒索軟件攻擊風(fēng)險��。不僅如此��,Fortinet為WAF�����、CASB和CWPP等系列產(chǎn)品和方案提供了完整的勒索軟件檢測和保護能力����,用于Web應用程序����、云服務(wù)和云基礎設施的安全防御�。
而這一切��,都已經(jīng)集成到Fortinet Security Fabric安全架構體系中���,由統一的FortiOS提供基礎系統支撐���,通過(guò)統一界面進(jìn)行SD-WAN�����、下一代防火墻(NGFW)����、高級路由以及零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)(ZTNA)代理等功能和產(chǎn)品的管理��,執行統一的配置和管理邏輯��,這就是Fortinet ONE WAN Edge(統一的廣域網(wǎng)邊緣)的一體支撐�����。
這也是Fortinet安全與網(wǎng)絡(luò )融合�����、設備與系統統一的理念與優(yōu)勢���。這種理念可以幫助用戶(hù)有效減少設備數量���,簡(jiǎn)化運維管理界面����,降低企業(yè)的數字化運營(yíng)成本�����,提高運營(yíng)效率�,提升用戶(hù)網(wǎng)絡(luò )體驗質(zhì)量�����,同時(shí)防范勒索軟件無(wú)處不在的安全風(fēng)險����。
全面覆蓋�����、深度集成����、動(dòng)態(tài)協(xié)同�,以及高性能和超強擴展性�����,是保護組織業(yè)務(wù)運營(yíng)的安全系統的必備能力��。為了應對不斷演變��、進(jìn)化的網(wǎng)絡(luò )威脅����,各個(gè)組織都應該采用基于網(wǎng)絡(luò )安全網(wǎng)格架構的 Security Fabric 平臺��,該平臺的Fortinet勒索病毒安全防護解決方案不僅可以阻隔勒索病毒的Web站點(diǎn)�����、電子郵件以及橫向移動(dòng)等感染途徑����,還能成為離線(xiàn)主機或者遠程辦公人員的終端設備的最后一道安全防護����,為企業(yè)用戶(hù)提供全方位的安全防護��。
