今年年中,国家计算机病毒应急处理中心联合相关机构发布了《网络空间安全态势分析报告(2024)》。报告指出,从去年6月到今年7月,全球共有26个勒索病毒组织向我国的71个机构组织发动了攻击并实施勒索,同比增长100%。全球范围内的勒索病毒攻击事件数量达到4963起,而这一数字在2021年仅有63。
图源:《网络空间安全态势分析报告(2024)》
据Secureworks的报告指出,今年活跃的勒索软件团伙数量同比增长了30%,新出现了31个团伙。勒索攻击频发一方面是由于LockBit等大型勒索组织采取了RaaS(Ransomware as a Service)的商业模式,不仅极大地扩充了下线,还降低了勒索攻击的门槛。另一方面,在AI大模型的加持下,勒索软件的能力得到了进一步提升,攻击效果和攻击范围也得到了增强。
在业界的认知中,勒索攻击似乎更偏向于大型企业。一方面,大型企业因勒索攻击导致业务中断的损失更为严重,受害者更愿意支付赎金从而恢复业务;另一方面,大型企业的网络暴露面较大,更容易被攻击者关注以及利用漏洞。然而,相对于大型企业,勒索攻击的目标更偏向于中小企业。有报告显示,在遭受勒索攻击的企业中,有75%的组织是中小企业。与此同时,由于实现安全的成本正在增加,中小企业往往更注重业务开拓而非安全建设,这导致越来越多的勒索组织将目标瞄准了中小企业。
根据ConnectWise发布的研究数据显示,在2024年,有94%的中小企业至少经历过一次网络攻击,比2019年的64%大幅上升。这些数据表明,中小企业一味地忽视和逃避网络安全建设是行不通的。随着AI、量子计算等新技术的加持,攻击者的攻击速度、效率、范围都在迅速提高,同时,在数字化转型的过程中,企业也需要解决因数据增长而带来的合规压力。因此,提高自身安全水平成为中小企业解决网络攻击及数智化转型的重中之重。
对此,华为坤灵为中小企业安全能力建设及企业数智化提出了解决方案。作为华为主品牌下的分销品牌,华为坤灵推出了包括下一代防火墙(NGFW)、入侵防御系统(IPS)以及乾坤安全云服务等,以此来提高中小企业的安全水平,降低其遭遇勒索及其他攻击的概率和损失程度。正如他们在品牌Slogan中提到的,华为坤灵,助力中小企业轻松数智化。
中小企业安全现状
一直以来,华为都非常重视网络安全和隐私保护的相关建设。自2000年成立网络安全产品线以来,华为构筑了包括防火墙、入侵检测、态势感知等大量安全产品。2022年,华为成为唯一非北美厂商入选Gartner SIEM魔力象限。2023年,华为防火墙连续三年蝉联Gartner全球“客户之选”。可以说,华为在安全研发及成果方面功勋卓著,那么为什么此次又将目标瞄准了中小企业呢?
统计数据显示,中国现有中小企业超过5200万家,市场空间十分庞大。同时,中小企业存在的各类网络安全问题,严重威胁了这些企业的业务发展和成长潜力。
这些问题中,首当其冲的是预算。目前,大量安全厂商的目标受众主要是大型企业,这些企业面对的安全威胁十分严峻,这导致大量厂商所研发和生产的安全产品,不仅需要与大型企业的IT环境相匹配,还要解决众多安全风险。因此,市面上出现了功能丰富,但价格昂贵的安全产品。
而中小企业受限于预算,很难配置这些“大而全”的安全产品。即便配置了,其冗余的功能也不适配中小企业的业务环境和安全需求。此外,这些产品对安全人员的能力要求也非常高。花了大量预算购买的安全产品,自身所需要的却只有其中一小部分,还额外增加了人力负担,这一现状让很多中小企业“有苦难言”。
另一个重要的问题是安全人才。中小企业往往难以吸引专业的安全人才,这导致其安全运营存在大量漏洞。单纯通过安全产品的堆砌不仅无法实现安全,大量的告警也会让运维人员焦头烂额。因此,中小企业不仅需要适合自身的安全产品,还需要专业的安全服务来帮助其提高对安全产品和整体安全架构的驾驭能力。
通过多年来市场观察,华为发现,中小企业在安全产品应用和安全防护等方面面临着一定的挑战。基于此,华为坤灵围绕着中小企业的切实需求,从产品和服务两个方向出发,为中小企业打造了更为灵活便捷、物美价廉的安全产品和服务。
防火墙、入侵检测及云服务,华为坤灵网络安全的三驾马车
针对中小企业网络安全水平低下,网络安全需求单一等特点,华为坤灵推出了下一代防火墙(NGFW)、IPS入侵检测以及乾坤安全云服务等。据悉,下一代防火墙实现了软硬件全部自主创新,在保障了安全产品的自身安全,还满足安全政策要求。此外,下一代防火墙与病毒特征库相结合,使其能够自动处置威胁,未知威胁处置率达85%以上,在与乾坤云联动后,处置率可提高至98%。
与此同时,为了降低中小企业的运维压力,华为坤灵在下一代防火墙的功能性方面进行补充。除了数据包过滤、状态检查等功能以外,下一代防火墙还具备行为管理、远程办公(SSLVPN)、威胁态势感知等安全功能。在联动乾坤云的加持下,用户还能获得安全防护月报/周报、紧急事件短信邮件通知等服务,大大降低了运维压力。
为了进一步保障中小企业安全,华为坤灵提供入侵防御系统(IPS)硬件设备。针对流量识别和监控, IPS可以发现并实时阻止入侵行为,从而从根本上避免攻击行为。此外,利用针对木马、蠕虫、病毒、间谍软件、漏洞攻击等基于网络行为的特征库、25000+IPS签名库、400+防躲避手段以及日/周实时更新的频率,用户可以打造“多快好省”的入侵防御能力。值得一提的是,IPS不仅可以防护企业外部的攻击,还可以防止来自企业内部的攻击,围绕IPS,用户可以实现企业内外双重安全保护能力。
在乾坤安全云服务方面,通过端云联动,华为坤灵构建了端到端智能安全防护体系。一方面,通过乾坤云的优质算力,提供强大的威胁智能防御能力。上文提到,NGFW与联动乾坤云的结合,可使自动威胁处置率提高至98%。另一方面,华为坤灵还会为用户提供定期短信、邮件、APP等多种方式推送告警、周报和月报,并通过实时态势大屏使风险可视化。最后,华为坤灵还提供AI+专家研判能力,在企业安全运营或安全事件中,辅助研判决策,提高处置效率。
分销渠道改变安全生态
华为坤灵围绕“以分销商为主,以工程商为中心”的愿景建设和完善分销伙伴体系与销售网络,并秉承“以产品为王”的业务理念打造“易买易卖、易学易用、易装易维”的分销产品,此外,华为坤灵还为分销商、工程商和用户量身打造了集“营销、交易、服务、赋能和伙伴运营”为一体的分销业务数字化平台。据悉,这一数字化平台可以为分销商构建类电商交易能力与数字化运营的能力、为工程商提供全场景作业与一站式服务的体验、为最终用户搭建ICT产品与数字化需求的桥梁。
针对网络安全,华为坤灵除了打造面向中小企业的安全产品外,也致力于建立稳定有序的市场秩序和伙伴生态。一直以来,安全市场潜移默化地将受众定义于大型企业,提供的产品和服务往往过于复杂,中小企业难以从中获益。而华为坤灵的入场不仅为中小企业提供了“华为标准”的产品和服务,其分销伙伴也会进一步覆盖市场,使更多中小企业能够建设安全、保障安全。
尾声:中小企业或迎来新格局
从产品和服务两方面出发,华为坤灵为中小企业量身打造了安全产品和服务。其制定的分销体系也进一步拉紧了用户、分销商、渠道商和华为之间的关系,改善了现有的安全市场。希望华为坤灵能够进一步帮助中小企业缩小与大型企业之间的安全差距,也让这块一直缺失的市场得到强有力的补充。
「免责声明」:以上页面展示信息由第三方发布,目的在于传播更多信息,与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担,以上网页呈现的图片均为自发上传,如发生图片侵权行为与我们无关,如有请直接微信联系g1002718958。