当前位置:首页 > 报告详情

派拓网络:2023抵御基于Web的威胁白皮书(31页).pdf

上传人: d*** 编号:131614 2023-07-05 31页 3.66MB

下载:

1、抵御基于抵御基于 Web 的现代威胁的现代威胁Prisma Access Cloud SWG1Palo Alto Networks|抵御基于 Web 的现代威胁执行摘要执行摘要.Web 作为攻击面持续快速扩大的作为攻击面持续快速扩大的 3 个原因个原因.基于基于 Web 的威胁须知的威胁须知.网络钓鱼:不断增加的企业威胁网络钓鱼:不断增加的企业威胁.勒索软件攻击兴起勒索软件攻击兴起.恶意软件:面向所有人的常见威胁恶意软件:面向所有人的常见威胁.传统安全措施面临的挑战传统安全措施面临的挑战.攻击者的技术比以往更加成熟攻击者的技术比以往更加成熟.为什么传统安全措施无法跟上攻击者的脚步为什么传统安全

2、措施无法跟上攻击者的脚步.检测规避性威胁和未知威胁的正确方法检测规避性威胁和未知威胁的正确方法.Palo Alto Networks Advanced URL Filtering.加强加强 Web 防护防护.目录目录346712161919212426292Palo Alto Networks|抵御基于 Web 的现代威胁3近年来近年来,我们的办公方式发生了巨大变化我们的办公方式发生了巨大变化。大多数企业已经向混合办公模大多数企业已经向混合办公模式转型式转型,支持员工在任何地点办公支持员工在任何地点办公,而一些企业甚至完全脱离办公室而一些企业甚至完全脱离办公室,开开启永久居家办公模式启永久居家

3、办公模式。此外此外,这些企业主要转为使用软件即服务这些企业主要转为使用软件即服务(SaaS)工工具具,以保持甚至提高远程办公人员的工作效率以保持甚至提高远程办公人员的工作效率。总的来说,这种全新办公方式对员工和企业都有好处,但也为网络罪犯提供了可乘之机。混合办公模式和 SaaS 应用的大规模采用提高了企业确保员工安全访问 Web 的需求,无论这些员工居住在何处。在任意地点使用几乎任何设备访问 Web 的能力日益增强,这显著扩大了威胁范围,让攻击者有无数机会使用高度成熟和复杂的技术来击破传统安全方案,从而入侵企业。应对这些基于 Web 的高级威胁需要使用全新的 Web 安全方案。企业不能继续依赖

4、传统方案来阻止当今前所未有的新威胁。相反,他们需要一种能够完美跟上攻击者的脚步及其现代攻击方法的解决方案。Palo Alto Networks|抵御基于 Web 的现代威胁4Web 作为攻击面持续快速扩大的作为攻击面持续快速扩大的3 个原因个原因1我们对于我们对于 Web 的依赖达到了前所未有的程度的依赖达到了前所未有的程度众所周知,Web 和托管在 Web 上的应用是我们日常工作的基础。无论是出于办公还是个人原因,我们每天都会通过各种设备访问网站。虽然这种 Web 使用方式可以提高办公效率,但也导致攻击面扩大,致使威胁攻击者趁机执行恶意活动。移动办公模式导致员工更易受到攻击移动办公模式导致员

5、工更易受到攻击现在,工作不再是打卡上班,而是变成了一种灵活的活动。这意味着员工可以在家中、咖啡店等公共场所或任何有 Wi-Fi 网络的地方舒适办公。虽然远程办公有诸多好处,但是随之而来的是面临重大风险。员工现在依靠家庭或公共网络来处理与公司相关的敏感任务。过去,企业使用虚拟专用网络(VPN)和传统零信任网络访问1.0(ZTNA)安全等技术来保护其远程用户,但这些方法缺乏灵活性,并且有太多限制。这导致远程用户容易受到威胁,否则这些威胁会被办公室通常提供的私有和安全网络阻止。的员工希望采用混合办公模式76%2Palo Alto Networks|抵御基于 Web 的现代威胁53威胁攻击者的技术比以

6、往更加成熟威胁攻击者的技术比以往更加成熟如今,攻击者越来越了解传统安全方案阻止攻击所使用的战术,这迫使攻击者不断发展并使用高级战术。威胁攻击者越来越多地使用高度规避性技术,如伪装、多步攻击和一次性链接,以便发起全新和前所未有的威胁,从而轻松绕过安全产品。Palo Alto Networks|抵御基于 Web 的现代威胁6基于基于 Web 的威胁须知的威胁须知在这一全新办公时代,大量敏感工作和协作均通过网络完成。在这一全新办公时代,大量敏感工作和协作均通过网络完成。沟通主要通过电子邮件、Zoom 或 Slack 完成。我们依靠 Google Workspace 或Microsoft 365 等

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了基于Web的现代威胁,特别是网络钓鱼、勒索软件和恶意软件对企业构成的风险。文章指出,随着远程办公和SaaS应用的普及,企业对Web的依赖性增加,这为网络犯罪提供了机会。文章引用了以下核心数据: 1. 2021年,90%的安全事件与网络钓鱼有关。 2. 网络钓鱼攻击的平均成本为1480万美元。 3. 2021年,93%的企业遭到过网络钓鱼攻击。 4. 83%的网络钓鱼站点使用SSL加密。 5. 如今,90%的网络钓鱼工具包均包含规避性技术。 文章还指出,传统的安全措施,如基于URL过滤的数据库,无法跟上攻击者的步伐,因为攻击者使用规避性技术和自动化工具快速创建大量恶意网页。为了应对这些威胁,文章推荐使用基于人工智能和机器学习的解决方案,如Palo Alto Networks的Advanced URL Filtering,以实时阻止现代威胁。
网络钓鱼攻击对企业有哪些风险? 勒索软件攻击为何日益增多? 传统安全措施如何应对新型网络威胁?
客服
商务合作
小程序
服务号
折叠