多维度网络攻击需要统一防御策略

攻击不再局限于单一产品或漏洞的时代已经过去。如今，我们看到多向量攻击和多阶段攻击手段的日益增多。例如，印度尼西亚的一次DDoS攻击在单次攻击中使用了20种不同向量。

我们可以预见，基于网络的攻击、基于文件的攻击、基于DNS的攻击和勒索软件攻击将继续变得更加复杂和隐蔽，这使得传统的孤立安全工具难以有效防御现代威胁。预防这些攻击需要多个安全解决方案作为集成平台的一部分协同工作，以阻断杀伤链上的每个攻击环节。

多维度攻击的兴起

网络犯罪分子同时利用跨多个领域的战术、技术和程序(TTPs)组合来突破防御。这些可能包括基于网络的攻击、基于文件的攻击、基于DNS的攻击和勒索软件攻击。

Palo Alto Networks研究人员发现，每天新增的独特攻击数量增加了四倍——从2024年1月的约230万次增加到2025年1月的约890万次。一个例子是通过HTTP头部中继数据外泄。此类攻击利用虹吸技术窃取专有业务和/或客户数据而不被发现。与旨在安全团队能够修复漏洞之前窃取尽可能多数据的"打砸抢"式攻击不同，此类攻击会缓慢而安静地窃取数据。

具体过程如下：攻击者使用您的HTTP头部像地下隧道一样从您的网络中获取数据，伪装他们的行为使其看起来像典型的网络流量。被盗数据不是直接发送给攻击者，而是将少量数据插入精心设计的域名并发送到可信的互联网服务。当这些服务处理域名时，它们会无意中通过DNS将被盗数据转发给攻击者。由于许多安全解决方案不会检查HTTP头部中隐藏的数据外泄，攻击者很容易通过这种技术窃取您的数据。

与此同时，AI使恶意行为者能够进行更快、更频繁的攻击。攻击者将持续使用AI工具来扩大攻击规模、提高速度和复杂性，旨在通过任何可能的方式渗透系统。

复杂的防御格局

面对复杂的威胁，企业通常采用分散的防御措施，不同的产品负责杀伤链的每个环节。这种分散的方法和工具蔓延使网络安全工作复杂化。大量新的攻击和攻击向量使得传统的孤立安全工具尤其难以有效防御现代威胁。事实上，平均每个组织有来自29个供应商的83种安全解决方案；52%的高管表示，这种复杂性是提高安全有效性的最大障碍。防御变得过于复杂、昂贵且容易出错——每个错误现在都比以往任何时候代价更高。

集成化方法

安全不能孤立存在；随着更多攻击向量的出现，组织需要一种方法来以操作高效的方式保护其动态攻击面免受不断演变的威胁。这就是平台化。平台化将多个产品和服务融合到一个统一的架构中。有一个数据存储和一个管理平面来简化操作，每个模块都与其他模块原生无缝集成。

平台化日益重要的价值在于它如何轻松添加应对最新挑战的新组件。例如，使用单一平台，可以轻松添加量子安全、AI安全、AI副驾驶、安全浏览器和AI驱动的威胁检测和响应等技术。这些工具将保护企业网络免受当前威胁，并为应对未来威胁做好准备。

然而，要使平台化表现良好，必须满足几个关键要求。首先，添加到平台的每个产品或服务都需要与市场上等效的单点产品一样好或更好。其次，它需要是模块化的，这允许您的公司随着时间的推移逐步使用该平台。第三，它需要支持原生平台集成，以便每个解决方案都比单独使用时更强大。

如果操作得当，平台化为组织提供了巨大的好处。根据IBM商业价值研究院的数据，采用平台化方法的组织平均需要少72天来检测安全事件。他们还需要少84天来控制事件。这些公司的平均回报率为101%，而没有平台化的公司为28%。

平台化：网络安全成功的关键

当今的网络攻击是多方面且复杂的，要求现代组织以多方面的防御方法应对。但这种方法不应增加他们已经经历的复杂性。平台化帮助公司将许多安全解决方案融合并优化为一个强大的保护策略。这不仅更安全，而且使投资回报率提高三倍，并显著减少检测和控制事件所需的时间。平台化是有效应对当今和未来安全威胁的关键方法。

关于作者 Rich Campagna是Palo Alto Networks网络安全的资深副总裁，管理着超过65,000家客户的业务。他的技术专家团队提供了硬件和软件防火墙、云原生服务以及备受推崇的PAN-OS操作系统。这些平台在市场份额上一直排名第一，并连续12年被Gartner防火墙魔力象限评为领导者。他是一位充满活力的领导者，热衷于建立高效团队，通过创新和执行在市场上建立强大的差异化和领导地位。Rich拥有多项美国专利，合著了两本关于网络安全的书籍，并赢得了许多全国认可。