移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

无惧DDoS演变 Arbor从解决方案谈威胁应对

时间:2013-10-06 14:40来源:TuZhiJiaMi企业信息安全专家 点击:
收集威胁毫无疑问是此刻的首要标题问题。营业数据、利用法度与收集的完全性、奥秘性和可用性对当前的大年夜大都组织相当首要。确保实现这些信息安然首要原则是第一线运营安然团队和
Tags网络威胁(394)解决方案(133)DDoS(17)Arbor(6)  

  收集威胁毫无疑问是此刻的首要标题问题。营业数据、利用法度与收集的完全性、奥秘性和可用性对当前的大年夜大都组织相当首要。确保实现这些信息安然首要原则是第一线运营安然团队和C级治理人员一样存眷的标题问题,因为安然缝隙在停机时候、掉往常识产权和晦气的媒体报导方面的成本可能十分昂扬。

  遗憾的是,我们面对的收集威胁在过往几年内复杂性增大年夜、频率进步且范围扩大年夜,它们背后的念头也变得加倍多样。别的,报复打击者的进进障碍已几近消掉,因为倡议收集报复打击所需的手艺常识变得更少。当前,几近任何心含恨气和具有 Internet 连接的人都可以倡议报复打击,因为歹意软件东西箱(只需指向并单击便可成立新的歹意软件变体)和“可租用”僵尸收集已唾手可得。

  多阶段报复打击勾当中的触及方面更多,这暗示报复打击者的能力较着进步。这些勾当可能具有单一方针,如针对一个或多个组织粉碎面向 Internet 的办事的可用性。或,它们可能加倍复杂且触及多种东西和手艺,如用于假装数据盗取或讹诈性财务生意的漫衍式拒尽办事 (DDoS) 报复打击。这些报复打击勾当具有各类念头,从意识形态黑客主义到收集犯法乃至是收集战争。更首要的是,它们可能使企业和当局都面对重大年夜风险。

  针对美国金融业组织供给的面向 Internet 的办事可用性的最新 DDoS 报复打击勾当。此勾当代号为“燕子步履”,延续了八个月的勾当,在Arbor 撰写最新 WISR 时临时遏制,已导致一些防护最周到的企业收集中产生良多引发大年夜量存眷的办事间断。这证实了这些报复打击向运营安然团队揭示的挑战程度。

  别的,这些报复打击还获得了遍及的媒体报导,从而令人们存眷每次报复打击及导致的所有办事间断。这会进一步分离负责呵护 Internet 办事的运营小组的寄望力。这类媒体鼓吹和过往其他事务(如针对 Sony 的 Lulzsec 黑客组织报复打击)的报导证实 DDoS 报复打击若何垂手可得地侵害公司名誉和品牌形象。

  “燕子步履”报复打击勾当操纵受损的 Web 办事器(而不是更常见的最终用户工作站僵尸法度)和快速演变的报复打击东西和手艺,来粉碎蒙受报复打击的组织的防御及其基于云的 DDoS 防护办事。经由过程同时利用多种报复打击平台,“燕子步履”有效地操纵了受损 Web 办事器的额外机能和功能。报复打击者履行窥伺勾当来肯定方针系统的弱点并响应地调剂其报复打击。不外,这类操纵充沛资本的报复打击勾当的成功率在逐步降落,因为方针组织及其办事供给商已进级了其防御能力—不管是根本举措措施仍是流程方面。

  在 Arbor 的最新 WISR 中,企业受访者将 DDoS 评为首要安然存眷点 — 63% 的受访者将针对 Internet 办事可用性的 DDoS 威胁视为甲等大年夜事。提出的其他首要存眷点包含“行业间谍”(50% 的受访者)和高级延续性威胁(38%的受访者)。威胁已产生改变,企业存眷点也随之转换。

  因为企业愈来愈依托于 Internet 来供给办事、发卖产品或拜候基于云的数据和利用法度,所以 Internet 连接对营业持续性相当首要。是以,DDoS 构成了重大年夜威胁。DDoS 不再仅仅与导致收集或链路梗阻的大年夜量数据包突发有关。精心建造的埋没利用法度层 TCP 状况耗尽和多平台报复打击已愈来愈遍及。这些加倍复杂的报复打击平台可以遁藏纯粹基于云的防护解决方案的探测,直接以具有状况的根本举措措施(如防火墙、进侵防御系统 (IPS) 和负载均衡器)为方针。DDoS 在不竭演变,强大年夜的防御需要分层的专用解决方案来应对此威胁。

  用户移动性和基于云的数据和利用法度解决方案的日趋普及改变了企业在保持其营业数据的完全性和奥秘性方面的思惟编制。保持安然的鸿沟此刻加倍坚苦,因为鸿沟本身加倍难以定义,并且威胁对回避检测加倍驾轻就熟。捕获威胁需要对收集流量进行更遍及的监督。企业需要体味进行通信的用户和通信内容,和与这些通信相联系关系的暗藏风险。只有如许它们才能采纳办法来抵抗威胁。

  Arbor Networks 是向办事供给商和企业组织供给流量监督/陈述、威胁检测缓和解解决方案的市场领先供给商。Arbor 致力于向所有类型的组织供给收集威胁防护。Arbor 最广为人知是其 IDMS 解决方案。Arbor 的 Pravail APS 平台可呵护组织的 Internet 办事可用性。它操纵 Arbor 在抵抗DDoS 报复打击方面超越 12 年的经验,颠末完全设计,易于运行。Pravail APS 基于 Arbor 的 Peakflow® SP 解决方案(由尽大年夜大都办事供给商用于呵护其办事和客户)与云和办事供给商 DDoS 防护办事集成。Arbor 解决方案(及基于它们的办事)可觉得组织供给更周全的 DDoS 威胁防护。

  为抵抗收集内部的威胁,Arbor 供给了 Pravail® 收集安然智能(“Pravail NSI”)解决方案。Pravail NSI 旨在使组织可以在其收集上到处监督流量。它们可以轻松地获得和导航收集和用户勾当信息 — 从而快速辨认背反可接管利用策略的环境及异常行动。它们还可以操纵可把持的威胁和名誉数据,和更高级的威胁辨认功能和手艺,来禁止任何威胁在组织中获得安身之地。

  威胁智能十分首要。ASERT 团队和 ATLAS 系统为 Arbor 供给了针对收集威胁演变的无与伦比的奇特监督程度。Arbor将获得的信息提炼为可把持的智能,进而经由过程馈送供给到 Pravail APS、Pravail NSI、Peakflow SP 和 Peakflow 威胁治理系统(“Peakflow TMS”)解决方案中,以便使它们可以应对最新威胁。

------分隔线----------------------------

推荐内容