信息來源:賽迪網(wǎng)
賽迪網(wǎng)訊 近年各種規(guī)模、各個(gè)垂直行業(yè)的企業(yè)都通過在線銷售顯著增加了收入�����,但同其業(yè)務(wù)宕機(jī)和數(shù)據(jù)被盜的安全風(fēng)險(xiǎn)也不斷增加�����。同時(shí),惡意用戶也了解這一點(diǎn)�,并將在線業(yè)務(wù)作為了其攻擊目標(biāo)?����?偟膩碚f,這些攻擊者還是取得了很大的成功�。據(jù)Radware 2016年全球網(wǎng)絡(luò)及應(yīng)用安全報(bào)告稱,62%的被攻擊企業(yè)都遭遇了宕機(jī)或服務(wù)降級(jí)�����。該報(bào)告還指出�����,企業(yè)已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)攻擊對(duì)企業(yè)財(cái)務(wù)存在的影響�。三分之二以上(69%)的企業(yè)表示,攻擊引發(fā)了收入損失�、客戶和合作伙伴流失以及生產(chǎn)力損失(高于去年的45%)。
攻擊不僅會(huì)引發(fā)業(yè)務(wù)中斷或安全缺口�����,其所造成的性能降級(jí)也是一個(gè)日益嚴(yán)重的問題�����。據(jù)最新研究顯示�����,40%的客戶在3秒內(nèi)不能成功訪問應(yīng)用就會(huì)放棄該網(wǎng)站轉(zhuǎn)而訪問競爭對(duì)手網(wǎng)站,這表明性能下降對(duì)在線業(yè)務(wù)的影響是相當(dāng)嚴(yán)重的�����。
隨著網(wǎng)絡(luò)威脅規(guī)模的不斷擴(kuò)大�,不僅為企業(yè)帶來了安全風(fēng)險(xiǎn),也為企業(yè)增加了處理多余數(shù)據(jù)所需的不必要成本�。處理流向數(shù)據(jù)中心或云托管環(huán)境的惡意流量會(huì)顯著增加成本,特別是擁有大規(guī)模網(wǎng)絡(luò)的在線業(yè)務(wù)�����。反之�,在網(wǎng)絡(luò)邊界攔截惡意活動(dòng)可以避免不必要的運(yùn)營成本,進(jìn)而提高整體運(yùn)營效率�。通過在基礎(chǔ)架構(gòu)的各個(gè)層面建立強(qiáng)有力的安全控制機(jī)制,安全團(tuán)隊(duì)可以為基礎(chǔ)架構(gòu)和運(yùn)營團(tuán)隊(duì)提供只處理合法流量的工具�����,同時(shí)可以確保企業(yè)數(shù)據(jù)中心的投資僅僅被用于處理與業(yè)務(wù)相關(guān)的流量�����。
以下是4個(gè)可以幫助企業(yè)在線業(yè)務(wù)應(yīng)對(duì)針對(duì)這些行業(yè)的威脅的步驟�����。
解決可用性威脅
對(duì)在線業(yè)務(wù)而言�����,宕機(jī)就意味著收入和生產(chǎn)力的損失�����,這也是為什么防御DDoS等可用性威脅非常重要的原因�。總的來說�,關(guān)于什么是防御和拒絕服務(wù)攻擊相關(guān)的大量威脅載體的理想安全架構(gòu)的爭論已經(jīng)基本不存在。行業(yè)領(lǐng)先的分析師認(rèn)為�,最好的解決方案就是集成了本地和云端緩解技術(shù)的混合攻擊防御方案,該方案可以立即緩解非容量耗盡攻擊�,同時(shí)可以利用額外的可用緩解資源緩解堵塞受害者互聯(lián)網(wǎng)管道的攻擊。
防范高級(jí)機(jī)器人程序攻擊
任何進(jìn)行大量在線交易的企業(yè)都可能成為機(jī)器人程序的目標(biāo)�����,這些機(jī)器人程序會(huì)耗盡應(yīng)用資源�,非法獲取網(wǎng)站中的敏感信息�,并通過應(yīng)用邏輯濫用查找漏洞�。為了保護(hù)應(yīng)用免遭高級(jí)機(jī)器人程序的侵?jǐn)_,運(yùn)營商需要更高級(jí)的技術(shù)追蹤并精確檢測(cè)惡意的最終用戶設(shè)備�,而不是僅僅依賴源IP地址來識(shí)別惡意終端。設(shè)備指紋識(shí)別技術(shù)通常以獨(dú)特的方法利用設(shè)備的眾多特性進(jìn)行設(shè)備的識(shí)別與區(qū)分�。利用這一專利的追蹤技術(shù),企業(yè)可以生成設(shè)備信譽(yù)檔案�,其中包括有助于檢測(cè)并緩解威脅的歷史行為信息。
保護(hù)客戶免遭欺詐
就交易和客戶維系而言�,在欺詐活動(dòng)中保護(hù)在線業(yè)務(wù)平臺(tái)的安全在短期和長期內(nèi)都對(duì)企業(yè)大有裨益。由于許多可以導(dǎo)致交易欺詐的攻擊都是針對(duì)應(yīng)用邏輯漏洞的�,因此,高級(jí)Web應(yīng)用防火墻(WAF)技術(shù)就成為了防護(hù)策略中的重要部分�����。在尋找能夠解決更高級(jí)威脅的WAF時(shí)�,要確保它們具有應(yīng)對(duì)OWASP十大威脅的完整的防護(hù)措施,支持主動(dòng)和被動(dòng)安全模型以便跟上攻擊的快速發(fā)展�,同時(shí)還可以通過自動(dòng)化將手動(dòng)策略調(diào)整降至最低。
為企業(yè)向云端遷移制定規(guī)劃
如果企業(yè)現(xiàn)在還沒有開始將IT和應(yīng)用環(huán)境向云端遷移�����,那么很快也要采取行動(dòng)了�����。據(jù)最新研究顯示�����,88%以上的企業(yè)都在利用公有云資源�。向云遷移的優(yōu)勢(shì)顯而易見,但其中也隱藏了不可忽視的安全問題�。云(公有云和私有云)的使用帶來了一個(gè)分布式網(wǎng)絡(luò)和應(yīng)用環(huán)境,讓安全策略的管理和編制變得很復(fù)雜�。此外,企業(yè)對(duì)各類云托管服務(wù)提供商的依賴也造成了面向不同應(yīng)用的安全性的不一致�����。利用可以跨混合環(huán)境提供策略管理并建立強(qiáng)大的防御措施基線的技術(shù)�����,企業(yè)可以在不犧牲自身安全的情況下實(shí)現(xiàn)向云端的遷移�。
