NTT聯合CheckPoint打造針對物聯網安全解決方案
NTT Ltd. 近期發布《2020全球威脅情報報告》,揭示出盡管企業努力建構網絡安全防護,攻擊者仍能繼續以更迅速且自動化的方式對其進行攻擊。關于如今的新型冠狀病毒疫情 (COVID-19),報告也指出由于網絡罪犯希望在這個全球性危機中獲利,企業正面臨各種挑戰,因此安全設計及網絡防護變得極為重要。
數據顯示,2019年超過半數(55%)的攻擊是由網絡應用及特定應用攻擊組成的,較去年上升了23%,其中20% 的攻擊針對內容管理系統(CMS)套件,另有超過28% 的攻擊以支持網頁的技術為目標。那些因疫情影響而更依賴網絡呈現業務的企業,如擁有客戶門戶網站,零售網站及網頁支持應用等,已經置于被網絡罪犯視為攻擊目標的系統和應用程序的風險之中。
NTT Ltd.中國區首席執行官陸志宏表示:“現今的全球危機顯示,網絡罪犯會利用任何情況發動攻擊以謀取利益,企業必須隨時作好應對的準備。我們已經看到對醫療機構的勒索軟件攻擊正在增加,而情況還會繼續惡化。企業應比以往更加關注能讓其保持運營的安全措施,確保系統的安全防護,并盡可能提升安全設計措施的效用。”
01
行業焦點:技術領域成為頭號攻擊目標
各個行業于去年所遭遇的攻擊量均有所上升,而技術領域及政府機構是全球最常受到攻擊的目標。技術領域更是首次成為受到最多攻擊的行業,占攻擊總數25%(較去年上升8%),其中特定應用攻擊(31%)和拒絕服務/分布式拒絕服務攻擊(25%)超過半數,武器化的物聯網(IoT)攻擊也在增加。政府部門則緊隨其后,基于地緣政治的威脅活動占16%,而第三至第五位分別為金融業(15%)、商業與專業服務(12%)及教育行業(9%)。
NTT Ltd. 全球威脅情報中心主管Mark Thomas指出:“從整體攻擊量來看,技術領域遭遇的攻擊量激增了70%,物聯網攻擊的武器化增長是導致這一現象的原因之一。另外,雖然沒有發現單一殭尸網絡攻擊活動,可是我們留意到大量Mirai 及IoTroop的攻擊。由于各地政府向市民提供的本地在線及地區性服務有所增加,網絡安全威脅者想從中獲利,因此對政府機構發動的攻擊幾乎倍增,其中偵察活動及特定應用攻擊量均大幅增長。”
02
《2020全球威脅情報報告》的主要發現
- 以驚人的速度創立以新型冠狀病毒(COVID-19)的“官方”資訊來源作為幌子的網站,以此寄存入侵工具或惡意軟件,有時甚至每天增加超過2,000個。
- 最常見的攻擊種類占整體攻擊量的88%,包括特定應用(33%)、網絡應用程序(22%)、偵察(14%)、拒絕服務/分布式拒絕服務(14%)及網絡操控(5%)攻擊。
- 攻擊者正利用人工智能、機器學習及自動化等技術進行創新:21%被偵測到的惡意軟件以漏洞掃描器的方式運行,印證了攻擊者正專注于利用自動化。
- 原有的漏洞仍然是主要目標:攻擊者會利用已存在數年,但仍未被企業修補的漏洞,例如HeartBleed就使OpenSSL成為全球第二大目標軟件(占全球攻擊19%)。過去2年在Apache框架及軟件發現共計258個新漏洞,使其成為第三大目標,占所有已知攻擊的15%。
- 在亞太區,拒絕服務/分布式拒絕服務攻擊的攻擊量高于全球平均水平,是歐洲、中東與非洲的三倍,也是五大攻擊種類的常客(分別于新加坡及日本排名第四和第五)。
- 網絡應用程序及特定應用攻擊在亞太區最為普遍。兩者均為日本最常見的攻擊類型,而特定應用攻擊則是新加坡及香港最常見的攻擊種類。
由于治理、風險及合規性(GRC)措施持續增加,全球的安全治理態勢變得更具挑戰性,報告也因此形容去年是“執行年”。數項法案和條例如今正影響企業處理數據與隱私的方法:《通用數據保護條例(GDPR)》為全球其他地區定下了高標準,而《加州消費者隱私保護法(CCPA)》也于最近正式生效。因此報告進而提供了數項建議,幫助企業應付復雜的合規性,包括識別可接受的風險水平、建立網絡防護功能及將“采用安全設計的解決方案”納入企業目標。
NTT聯合CheckPoint打造針對物聯網安全的解決方案
專為物聯網打造的網絡安全解決方案
物聯網安全挑戰
雖說將物聯網 (IoT) 設備連接到企業網絡系統可以為您帶來諸多好處,但同時也會讓您面臨新的網絡威脅。從 IP 網絡攝像頭和智能電梯,到醫療器械與工業控制器,物聯網設備本身便易受攻擊且容易遭到黑客入侵。在這些設備當中,有很多運行的是未打補丁的軟件,而且配置錯誤,亦或使用不安全的通信協議。除此之外,企業還擁有大量來自不同廠家、型號和功能各異的設備庫存,并且存在許多未經管理的影子設備,這些設備在無人知曉的情況下悄然連接到企業網絡。
盡管物聯網環境日趨復雜,但 IT 安全解決方案卻遠遠滯后,很難有效監測和控制物聯網設備以及與之相關的風險。在關鍵設備遭到惡意關閉、損壞、操縱或被用于感染網絡中其他系統的情況下,這一安全漏洞可能使網絡攻擊成功的幾率大增。因此,醫院急需采取措施,確保每一臺設備的安全。
Check Point 物聯網安全解決方案
Check Point 可以為各種不同的物聯網環境,比如智能辦公室、智能建筑、工業和醫療保健行業等,提供業內最全面的網絡安全解決方案。
該解決方案能夠防范物聯網相關攻擊,并最大限度地縮小物聯網的受攻擊面,而且可輕松進行擴展,不會對關鍵流程造成任何中斷。
這款解決方案主要包含以下功能:
- 物聯網風險分析:揭示您面臨的所有物聯網相關風險。
- 自動分段:借助自動生成的物聯網策略,最大限度減少您面臨的風險。
- 威脅防御——攔截已知和未知物聯網相關攻擊。
解決方案組件:
運作方式
1. 物聯網風險分析:
揭示您面臨的所有物聯網相關風險
該解決方案可以持續對您的整個物聯網環境進行全面的風險分析,實時為您揭示與您的設備相關的所有風險。您通過單一控制臺即可查看按風險水平分類的所有物聯網設備,甚至深入了解針對每臺設備進行的風險分析。
物聯網風險分析基于以下三個來源:
a. 物聯網發現——該解決方案集成第三方物聯網發現平臺,可以自動識別您的所有設備,根據設備屬性(例如設備類型、制造商、型號、固件版本和 MAC 地址)對設備進行標記,并實時分析設備行為,檢測異常狀況。而且借助業內最大的物聯網發現生態系統的加持,它能夠跨企業、工業和醫療保健行業物聯網環境,識別數十萬計的物聯網設備配置文件(參見圖 1 中我們的一些物聯網發現合作伙伴)。
b. 固件風險評估——揭示與每臺聯網設備的固件以及嵌入的第三方組件相關的固有安全漏洞,包括:
- 較弱憑據:易于被強制使用、公開可用或者一成不變的憑據。
- 已知漏洞:按嚴重程度和攻擊向量(網絡/物理攻擊)分類的所有 CVE 列表。
- 可疑域名單。
- 硬編碼安全漏洞,比如操作系統錯誤配置。
c. 特定物聯網威脅情報——借助可從全球超過 1 億個網關、終端和物聯網設備聚合威脅指標 (IoC) 的 Check Point 威脅情報云,該解決方案可以識別物聯網威脅趨勢和惡意攻擊模式。
△ 圖1:深入了解針對每臺設備進行的風險分析
2. 自動分段:借助自動生成的物聯網策略,
最大限度減少您面臨的風險
該解決方案可以基于物聯網風險分析結果,自動為您環境中的每臺設備生成和執行針對性的策略。這一自動化流程可以為您節省數月的手動策略配置時間,確保您的物聯網設備從連接到網絡的那一刻,即能獲得可靠的保護。
通過創建網絡分段,僅允許對(通過)您的物聯網設備進行經授權訪問,并確保設備僅使用專用的通信協議,這些自動生成的策略可以即時最大限度地縮小您的物聯網受攻擊面。
策略用例示例:
- 僅允許 AC 系統與建筑管理系統通信。
- 僅允許醫學成像設備與 PAC 服務器通信。
- 阻止標記卡閱讀器與 HR 系統通信。
在自動生成的策略示例(圖 1 所示)中:規則 5.1 僅允許 IP 網絡攝像頭使用 ONVIF 協議與 BMS(建筑管理系統)通信,規則 5.2 則允許海康威視攝像頭與特定互聯網域通信,進行固件更新。
△ 圖2:自動為 IP 網絡攝像頭生成的策略示例
這些策略非常精確,而且可以根據設備屬性、行為和風險水平的變化進行調整,因此,可以為數以千計的物聯網設備配置文件提供保護,而不會造成關鍵流程的中斷。
您可以在一個獨立的物聯網策略管理層中,通過 Check Point 安全管理控制臺,手動對各個策略進行修改,以免與您整個網絡的安全策略混淆和沖突。
3. 威脅防御
——攔截已知和未知物聯網相關攻擊
該解決方案可以基于物聯網風險分析結果,自動啟用針對已知和零日物聯網相關攻擊的安全保護,防范基于網絡的攻擊和設備級攻擊。
a. 設備上運行時保護:監控設備在運行時的行為,在設備遭到入侵之前,攔截針對設備的已知和未知設備級攻擊。此類攻擊有:shell 注入、內存破壞和控制流劫持。
b. 保護未打補丁的設備免遭已知漏洞攻擊:通過在網關上安裝適當的 IPS 簽名(我們提供有超過 300 個用于防范物聯網相關威脅的可用簽名),進行虛擬修補,自動啟用針對已知 CVE 的安全保護,從而有效保護未打補丁的設備或者運行舊有操作系統和軟件的設備,而不會對關鍵流程和業務運營造成任何中斷。
如想更深入了解本年度的全球威脅情報報告以及物聯網安全解決方案、如何為企業提供全面的框架以應對當今網絡威脅形勢,以及不同行業和地區的新興趨勢,請聯系我們ap.cn.ask@global.ntt。
歡迎訪問NTT官網: hello.global.ntt
請關注NTT微信公眾號:
