特拉维夫——全球首个 SASE 平台的提供商 Cato Networks 今天公布了其对全球企业网络的季度分析结果。Cato Networks SASE 威胁研究报告发现，企业安全和网络使用的流行先入之见通常是不准确的。尽管俄罗斯和中国等外国攻击和民族国家成为头条新闻，但第一季度最普遍的企业网络安全风险来自未打补丁的遗留系统、来自美国的攻击以及 TikTok 等消费者应用程序。

“Cato 的融合 SASE 解决方案使我们能够将安全观察与来自实时流量的网络分析结合起来。在第一季度，我们看到企业安全领导者无法以牺牲旧的、更普通的风险为代价来关注新发现的漏洞，”Etay Maor 说，Cato Networks 安全战略高级总监。“威胁行为者不断扫描未修补的、EOL(生命周期终止)和遗留系统，以及存在两到近 20 年的漏洞。虽然一些政府已经对 TikTok 提出了隐私问题，并最终在其网络和设备中禁止了该应用程序，太多的企业网络继续承载 TikTok 流量。”

传统安全防御失败，因为旧漏洞是最常见的威胁

尽管该行业专注于外来攻击(例如 SolarWinds 漏洞)，但企业面临的真正风险来自较旧的漏洞利用，有些漏洞利用时间长达 20 年。“虽然组织总是需要跟上最新的安全补丁，但确保对旧系统和过去几年众所周知的漏洞进行监控和修补也很重要，”Maor 说。“威胁行为者正试图利用被忽视的、易受攻击的系统。”

我们的研究表明，攻击者经常扫描生命周期结束和不受支持的系统。Cato 发现的常见漏洞和暴露 (CVE) 是针对软件(即 vSphere、Oracle WebLogic 和 Big-IP)以及具有远程管理漏洞的路由器的攻击。

打补丁可能会解决这个问题，但企业发现掌握打补丁是一项挑战，而且传统的安全系统通常不足以阻止威胁。此外，威胁行为者不断改变他们的签名和特征以避免检测。

应用程序漏洞使许多企业面临攻击

在对网络流量进行分析的过程中，Cato 发现了几个安全风险。Microsoft Office 和 Google 继续占据主导地位，但远程访问软件得到了广泛使用，例如远程桌面协议 (RDP)、虚拟网络计算 (VNC) 和 TeamViewer。

如果没有得到适当的保护，这些应用程序可能会成为威胁行为者的目标，并带来灾难性的后果，最近对佛罗里达供水系统、Molson Coors 和 Colonial Pipeline 的攻击就证明了这一点。“从安全角度来看，远程访问软件的流行令人不安。对关键基础设施的许多攻击都涉及攻击者利用这些非常包中的漏洞和弱密码。如果组织需要运行此类软件，则必须特别注意确保其安全性，”毛尔说。

企业网络也继续由消费者应用程序填充，最受欢迎的是 TikTok，其流量比 Google Mail、LinkedIn 或 Spotify 多数百万。最近几个月，Cato 的 Robinhood 和 eToro 交易也显着增加——这可能是由最近的 GameStop-Reddit-Wall Street 推动的。传输到这些交易应用程序的数据超过了 CNN、纽约时报和 CNBC 等更受欢迎的应用程序。

“消费者应用程序的增加不仅消耗带宽，而且给企业带来安全风险，”Maor 说。“随着数据流和应用程序类型的变化，威胁参与者利用漏洞的方式也在发生变化，反过来，企业保护其网络的方式也必须发生变化。”

来自俄罗斯或中国以外国家的威胁

为了保持在攻击者面前，企业通常会阻止来自某些国家的流量，例如俄罗斯和中国。这种方法是无效的。卡托的分析表明，在 2021 年第一季度，大多数威胁并非来自中国或俄罗斯。事实上，来自美国的恶意软件攻击比任何其他国家都多。

“阻止进出‘常见嫌疑人’的网络流量不一定能使您的组织更安全，”Maor 说。“威胁行为者在包括美国、德国和日本在内的‘友好’地区托管他们的指挥与控制服务器。”

机器学习算法发现安全威胁的网络特征

为了在其报告中正确了解网络和网络安全趋势，Cato Networks 分析了 2021 年 1 月 1 日至 2021 年 3 月 31 日期间来自全球 850 多家企业在 Cato 全球专用骨干网上的近 2000 亿个网络流量。

大约 160 亿个安全事件被识别并输入到卡托威胁追踪系统 (CTHS)。这个专有的机器学习平台通过上下文网络和安全分析识别威胁。通过了解和识别网络攻击的网络模式，CTHS 会针对传统网络安全软件通常无法检测到的安全威胁发出警报。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。