今年年中,國家計算機病毒應(yīng)急處理中心聯(lián)合相關(guān)機構(gòu)發(fā)布了《網(wǎng)絡(luò)空間安全態(tài)勢分析報告(2024)》。報告指出,從去年6月到今年7月,全球共有26個勒索病毒組織向我國的71個機構(gòu)組織發(fā)動了攻擊并實施勒索,同比增長100%。全球范圍內(nèi)的勒索病毒攻擊事件數(shù)量達(dá)到4963起,而這一數(shù)字在2021年僅有63。
圖源:《網(wǎng)絡(luò)空間安全態(tài)勢分析報告(2024)》
據(jù)Secureworks的報告指出,今年活躍的勒索軟件團(tuán)伙數(shù)量同比增長了30%,新出現(xiàn)了31個團(tuán)伙。勒索攻擊頻發(fā)一方面是由于LockBit等大型勒索組織采取了RaaS(Ransomware as a Service)的商業(yè)模式,不僅極大地擴充了下線,還降低了勒索攻擊的門檻。另一方面,在AI大模型的加持下,勒索軟件的能力得到了進(jìn)一步提升,攻擊效果和攻擊范圍也得到了增強。
在業(yè)界的認(rèn)知中,勒索攻擊似乎更偏向于大型企業(yè)。一方面,大型企業(yè)因勒索攻擊導(dǎo)致業(yè)務(wù)中斷的損失更為嚴(yán)重,受害者更愿意支付贖金從而恢復(fù)業(yè)務(wù);另一方面,大型企業(yè)的網(wǎng)絡(luò)暴露面較大,更容易被攻擊者關(guān)注以及利用漏洞。然而,相對于大型企業(yè),勒索攻擊的目標(biāo)更偏向于中小企業(yè)。有報告顯示,在遭受勒索攻擊的企業(yè)中,有75%的組織是中小企業(yè)。與此同時,由于實現(xiàn)安全的成本正在增加,中小企業(yè)往往更注重業(yè)務(wù)開拓而非安全建設(shè),這導(dǎo)致越來越多的勒索組織將目標(biāo)瞄準(zhǔn)了中小企業(yè)。
根據(jù)ConnectWise發(fā)布的研究數(shù)據(jù)顯示,在2024年,有94%的中小企業(yè)至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊,比2019年的64%大幅上升。這些數(shù)據(jù)表明,中小企業(yè)一味地忽視和逃避網(wǎng)絡(luò)安全建設(shè)是行不通的。隨著AI、量子計算等新技術(shù)的加持,攻擊者的攻擊速度、效率、范圍都在迅速提高,同時,在數(shù)字化轉(zhuǎn)型的過程中,企業(yè)也需要解決因數(shù)據(jù)增長而帶來的合規(guī)壓力。因此,提高自身安全水平成為中小企業(yè)解決網(wǎng)絡(luò)攻擊及數(shù)智化轉(zhuǎn)型的重中之重。
對此,華為坤靈為中小企業(yè)安全能力建設(shè)及企業(yè)數(shù)智化提出了解決方案。作為華為主品牌下的分銷品牌,華為坤靈推出了包括下一代防火墻(NGFW)、入侵防御系統(tǒng)(IPS)以及乾坤安全云服務(wù)等,以此來提高中小企業(yè)的安全水平,降低其遭遇勒索及其他攻擊的概率和損失程度。正如他們在品牌Slogan中提到的,華為坤靈,助力中小企業(yè)輕松數(shù)智化。
中小企業(yè)安全現(xiàn)狀
一直以來,華為都非常重視網(wǎng)絡(luò)安全和隱私保護(hù)的相關(guān)建設(shè)。自2000年成立網(wǎng)絡(luò)安全產(chǎn)品線以來,華為構(gòu)筑了包括防火墻、入侵檢測、態(tài)勢感知等大量安全產(chǎn)品。2022年,華為成為唯一非北美廠商入選Gartner SIEM魔力象限。2023年,華為防火墻連續(xù)三年蟬聯(lián)Gartner全球“客戶之選”?梢哉f,華為在安全研發(fā)及成果方面功勛卓著,那么為什么此次又將目標(biāo)瞄準(zhǔn)了中小企業(yè)呢?
統(tǒng)計數(shù)據(jù)顯示,中國現(xiàn)有中小企業(yè)超過5200萬家,市場空間十分龐大。同時,中小企業(yè)存在的各類網(wǎng)絡(luò)安全問題,嚴(yán)重威脅了這些企業(yè)的業(yè)務(wù)發(fā)展和成長潛力。
這些問題中,首當(dāng)其沖的是預(yù)算。目前,大量安全廠商的目標(biāo)受眾主要是大型企業(yè),這些企業(yè)面對的安全威脅十分嚴(yán)峻,這導(dǎo)致大量廠商所研發(fā)和生產(chǎn)的安全產(chǎn)品,不僅需要與大型企業(yè)的IT環(huán)境相匹配,還要解決眾多安全風(fēng)險。因此,市面上出現(xiàn)了功能豐富,但價格昂貴的安全產(chǎn)品。
而中小企業(yè)受限于預(yù)算,很難配置這些“大而全”的安全產(chǎn)品。即便配置了,其冗余的功能也不適配中小企業(yè)的業(yè)務(wù)環(huán)境和安全需求。此外,這些產(chǎn)品對安全人員的能力要求也非常高。花了大量預(yù)算購買的安全產(chǎn)品,自身所需要的卻只有其中一小部分,還額外增加了人力負(fù)擔(dān),這一現(xiàn)狀讓很多中小企業(yè)“有苦難言”。
另一個重要的問題是安全人才。中小企業(yè)往往難以吸引專業(yè)的安全人才,這導(dǎo)致其安全運營存在大量漏洞。單純通過安全產(chǎn)品的堆砌不僅無法實現(xiàn)安全,大量的告警也會讓運維人員焦頭爛額。因此,中小企業(yè)不僅需要適合自身的安全產(chǎn)品,還需要專業(yè)的安全服務(wù)來幫助其提高對安全產(chǎn)品和整體安全架構(gòu)的駕馭能力。
通過多年來市場觀察,華為發(fā)現(xiàn),中小企業(yè)在安全產(chǎn)品應(yīng)用和安全防護(hù)等方面面臨著一定的挑戰(zhàn);诖,華為坤靈圍繞著中小企業(yè)的切實需求,從產(chǎn)品和服務(wù)兩個方向出發(fā),為中小企業(yè)打造了更為靈活便捷、物美價廉的安全產(chǎn)品和服務(wù)。
防火墻、入侵檢測及云服務(wù),華為坤靈網(wǎng)絡(luò)安全的三駕馬車
針對中小企業(yè)網(wǎng)絡(luò)安全水平低下,網(wǎng)絡(luò)安全需求單一等特點,華為坤靈推出了下一代防火墻(NGFW)、IPS入侵檢測以及乾坤安全云服務(wù)等。據(jù)悉,下一代防火墻實現(xiàn)了軟硬件全部自主創(chuàng)新,在保障了安全產(chǎn)品的自身安全,還滿足安全政策要求。此外,下一代防火墻與病毒特征庫相結(jié)合,使其能夠自動處置威脅,未知威脅處置率達(dá)85%以上,在與乾坤云聯(lián)動后,處置率可提高至98%。
與此同時,為了降低中小企業(yè)的運維壓力,華為坤靈在下一代防火墻的功能性方面進(jìn)行補充。除了數(shù)據(jù)包過濾、狀態(tài)檢查等功能以外,下一代防火墻還具備行為管理、遠(yuǎn)程辦公(SSLVPN)、威脅態(tài)勢感知等安全功能。在聯(lián)動乾坤云的加持下,用戶還能獲得安全防護(hù)月報/周報、緊急事件短信郵件通知等服務(wù),大大降低了運維壓力。
為了進(jìn)一步保障中小企業(yè)安全,華為坤靈提供入侵防御系統(tǒng)(IPS)硬件設(shè)備。針對流量識別和監(jiān)控, IPS可以發(fā)現(xiàn)并實時阻止入侵行為,從而從根本上避免攻擊行為。此外,利用針對木馬、蠕蟲、病毒、間諜軟件、漏洞攻擊等基于網(wǎng)絡(luò)行為的特征庫、25000+IPS簽名庫、400+防躲避手段以及日/周實時更新的頻率,用戶可以打造“多快好省”的入侵防御能力。值得一提的是,IPS不僅可以防護(hù)企業(yè)外部的攻擊,還可以防止來自企業(yè)內(nèi)部的攻擊,圍繞IPS,用戶可以實現(xiàn)企業(yè)內(nèi)外雙重安全保護(hù)能力。
在乾坤安全云服務(wù)方面,通過端云聯(lián)動,華為坤靈構(gòu)建了端到端智能安全防護(hù)體系。一方面,通過乾坤云的優(yōu)質(zhì)算力,提供強大的威脅智能防御能力。上文提到,NGFW與聯(lián)動乾坤云的結(jié)合,可使自動威脅處置率提高至98%。另一方面,華為坤靈還會為用戶提供定期短信、郵件、APP等多種方式推送告警、周報和月報,并通過實時態(tài)勢大屏使風(fēng)險可視化。最后,華為坤靈還提供AI+專家研判能力,在企業(yè)安全運營或安全事件中,輔助研判決策,提高處置效率。
分銷渠道改變安全生態(tài)
華為坤靈圍繞“以分銷商為主,以工程商為中心”的愿景建設(shè)和完善分銷伙伴體系與銷售網(wǎng)絡(luò),并秉承“以產(chǎn)品為王”的業(yè)務(wù)理念打造“易買易賣、易學(xué)易用、易裝易維”的分銷產(chǎn)品,此外,華為坤靈還為分銷商、工程商和用戶量身打造了集“營銷、交易、服務(wù)、賦能和伙伴運營”為一體的分銷業(yè)務(wù)數(shù)字化平臺。據(jù)悉,這一數(shù)字化平臺可以為分銷商構(gòu)建類電商交易能力與數(shù)字化運營的能力、為工程商提供全場景作業(yè)與一站式服務(wù)的體驗、為最終用戶搭建ICT產(chǎn)品與數(shù)字化需求的橋梁。
針對網(wǎng)絡(luò)安全,華為坤靈除了打造面向中小企業(yè)的安全產(chǎn)品外,也致力于建立穩(wěn)定有序的市場秩序和伙伴生態(tài)。一直以來,安全市場潛移默化地將受眾定義于大型企業(yè),提供的產(chǎn)品和服務(wù)往往過于復(fù)雜,中小企業(yè)難以從中獲益。而華為坤靈的入場不僅為中小企業(yè)提供了“華為標(biāo)準(zhǔn)”的產(chǎn)品和服務(wù),其分銷伙伴也會進(jìn)一步覆蓋市場,使更多中小企業(yè)能夠建設(shè)安全、保障安全。
尾聲:中小企業(yè)或迎來新格局
從產(chǎn)品和服務(wù)兩方面出發(fā),華為坤靈為中小企業(yè)量身打造了安全產(chǎn)品和服務(wù)。其制定的分銷體系也進(jìn)一步拉緊了用戶、分銷商、渠道商和華為之間的關(guān)系,改善了現(xiàn)有的安全市場。希望華為坤靈能夠進(jìn)一步幫助中小企業(yè)縮小與大型企業(yè)之間的安全差距,也讓這塊一直缺失的市場得到強有力的補充。