隨著云計(jì)算����、大數(shù)據(jù)等新興技術(shù)的深化應(yīng)用,越來越多的企業(yè)開始進(jìn)行轉(zhuǎn)型升級��。然而對企業(yè)而言,改變就意味著威脅的存在���,同時�����,網(wǎng)絡(luò)安全威脅和應(yīng)用的快速發(fā)展也為企業(yè)帶來了更多挑戰(zhàn)�。
隨著云計(jì)算���、大數(shù)據(jù)等新興技術(shù)的深化應(yīng)用,越來越多的企業(yè)開始進(jìn)行轉(zhuǎn)型升級�����。然而對企業(yè)而言����,改變就意味著威脅的存在,同時��,網(wǎng)絡(luò)安全威脅和應(yīng)用的快速發(fā)展也為企業(yè)帶來了更多挑戰(zhàn)���。2016年6月1日��,Radware安全解決方案副總裁Carl W. Herberger先生訪華召開媒體見面會�����,分享了Radware公司最新進(jìn)展和策略���,為企業(yè)信息安全防護(hù)帶來了新的思路。
圖 Radware安全解決方案副總裁Carl W. Herberger
防不勝防��,見縫插針的網(wǎng)絡(luò)安全挑戰(zhàn)
根據(jù)Radware的調(diào)查報告顯示:超過90%的受訪者表示在2015年都遭遇過攻擊���。只有十分之一的受調(diào)查企業(yè)沒有遭遇過任何攻擊�。其中60%以上的受訪者表示能夠防御未授權(quán)訪問��、蠕蟲和病毒侵害��,但仍有同樣多的受訪者表示還未做足應(yīng)對高級持續(xù)性威脅(APT)和信息竊取的準(zhǔn)備��。就分布式拒絕服務(wù)(DDoS)攻擊而言����,做足準(zhǔn)備和未做準(zhǔn)備的企業(yè)在防御此類攻擊時的防御效果幾乎沒有什么區(qū)別。2015年���,沒有任何企業(yè)能在網(wǎng)絡(luò)攻擊中幸免���,也很少有企業(yè)為此做足了準(zhǔn)備����。在2016年���,隨著針對Web應(yīng)用基礎(chǔ)架構(gòu)的高級持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起和復(fù)雜機(jī)器人程序攻擊的容量和覆蓋范圍的增加�����,攻擊將變得更具侵略性���。
針對高級別網(wǎng)絡(luò)安全攻擊形式也層出不窮����,其中APT攻擊不斷出現(xiàn)在人們的視野中。從去年2月的方程式(Equation)組織浮出水面到5月APT-TOCS和Duqu2.0相繼露出崢嶸����,以及 8月份藍(lán)白蟻(Blue Termitex)事件的公布,2015年全年共曝光了十多起APT事件��。雖然相較于2014年,曝光事件總體數(shù)量有所減少����,但從威脅事件的影響力和技術(shù)水準(zhǔn)來看,高水準(zhǔn)的攻擊手法��、系統(tǒng)化的攻擊平臺��、商用木馬和標(biāo)準(zhǔn)化滲透平臺的使用��,使得APT等高級攻擊極具代表性����。
此外,隨著攻擊手段的不斷提高為了針對企業(yè)的盲點(diǎn)發(fā)起攻擊�,攻擊者們通過增加攻擊載體的數(shù)量實(shí)施并行的多載體攻擊活動,這些攻擊載體針對的是網(wǎng)絡(luò)和數(shù)據(jù)中心中的不同層面����。只要有一個攻擊載體未被檢測出來,攻擊就成功了�,并能為企業(yè)帶來毀滅性的后果。對此��,在Carl Herberger看來:“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類�。由于防御措施總是敗給越來越多的自動化復(fù)雜攻擊和新的攻擊技術(shù)��,人們已經(jīng)無法部署檢測技術(shù)并進(jìn)行實(shí)時響應(yīng)�。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機(jī)器人程序防御措施的興起����。”
如影隨形,云化帶來的安全弊端
網(wǎng)絡(luò)攻擊正在以驚人的速度增長����。為了保護(hù)自身安全,企業(yè)必須定期進(jìn)行安全策略的調(diào)整以適應(yīng)不斷變化的環(huán)境���,同時減少人工干預(yù)�����。對于配備了云端網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的企業(yè)���,或是那些沒有用于支持全面內(nèi)部安全資源的足夠帶寬的企業(yè)�,Radware新產(chǎn)品為他們提供了急需的防護(hù)措施。Radware全新的永遠(yuǎn)在線的云安全服務(wù)套件可以自動檢測并緩解各種攻擊載體��,包括DDoS��、burst attacks、復(fù)雜的大流量攻擊�����、基于SSL的攻擊����、零日攻擊、SQL注入等���。事實(shí)上��,這是當(dāng)前唯一可用的可以在保持用戶數(shù)私密性的同時緩解基于SSL的攻擊的云端解決方案����。這就意味著在Radware緩解攻擊的同時����,企業(yè)可以始終專注于業(yè)務(wù)運(yùn)維。
網(wǎng)絡(luò)攻擊的演進(jìn)并不是企業(yè)網(wǎng)絡(luò)安全面臨的唯一風(fēng)險���。無論是在云端��、混合云或是數(shù)據(jù)中心環(huán)境中��,應(yīng)用開發(fā)和修改的變化特性也可能生成許多意想不到的安全風(fēng)險����。Radware全新的云安全服務(wù)套件是首個持續(xù)適應(yīng)性服務(wù),可以在幾秒內(nèi)自動生成針對零日攻擊的防護(hù)措施����,同時可以根據(jù)應(yīng)用的變化不斷適自動調(diào)整防護(hù)措施。
Radware云端WAF和DDoS防護(hù)技術(shù)可以提供最廣泛的安全覆蓋范圍�,Radware云安全服務(wù)很好地提供了解決了這些安全問題的服務(wù)。這些服務(wù)提供了:
1.云端DDoS清洗服務(wù):Radware的云端DDoS防護(hù)服務(wù)為目前已部署了Radware攻擊緩解系統(tǒng)(AMS)和端到端攻擊緩解措施(本地和云端)的客戶提供了大容量的DDoS攻擊緩解措施和互聯(lián)網(wǎng)管道擁塞防御措施�。一旦AMS檢測到迫在眉睫的管道擁塞,就可以自動啟動這一可擴(kuò)展的DDoS防護(hù)服務(wù)����。
2.云端WAF服務(wù):Radware的云端WAF提供了完整的企業(yè)級WAF防護(hù)措施,全面覆蓋所有的OWASP十大攻擊�����。通過利用其獨(dú)特自動化的調(diào)整技術(shù)����,可以很好地應(yīng)對不斷變化的威脅場景����,為在線資產(chǎn)提供優(yōu)秀的防御保護(hù)�,該服務(wù)支持主動防御和被動防御兩種安全模式�。Radware的云端WAF服務(wù)采用了最先進(jìn)的機(jī)器學(xué)習(xí)技術(shù),可以自動探測應(yīng)用域����,分析潛在的安全漏洞,并自動生成最優(yōu)的防護(hù)策略�����。該服務(wù)可以持續(xù)地對應(yīng)用的使用模式進(jìn)行監(jiān)測和分析�����,為合法流量生成細(xì)粒度流量基線����。因此可以實(shí)現(xiàn)零日攻擊的快速檢測和緩解,并根據(jù)不斷變化的應(yīng)用使用模式不斷調(diào)整安全策略�。
革故鼎新,Radware全面提升云端Web安全服務(wù)
談到Radware云端服務(wù)的優(yōu)點(diǎn)�����,Carl先生介紹Radware擁有首個具有持續(xù)適應(yīng)性的Web安全服務(wù),該服務(wù)可以通過以下方式自動適應(yīng)威脅和受保護(hù)資產(chǎn)不斷變化:
1.通過基于行為分析的檢測措施以及實(shí)時特征碼生成技術(shù)�,可以在幾秒內(nèi)自動生成針對零日攻擊的防護(hù)措施。
2.通過與IP無關(guān)的設(shè)備指紋識別技術(shù)�����,無論隱藏的IP是什么���,都可以自動識別���、設(shè)置黑名單并攔截用于攻擊的機(jī)器。
3.通過自動策略生成技術(shù)���,在新應(yīng)用被添加到網(wǎng)絡(luò)中時�,可以自動檢測并保護(hù)這些新應(yīng)用的安全���。
此外��,Radware還擁有唯一可以保持用戶數(shù)據(jù)私密性的云端SSL攻擊緩解措施����,可以在密鑰發(fā)生變化時消除服務(wù)提供商和企業(yè)之間的操作依賴性。該解決方案還允許使用通配符在需要保護(hù)大量子域時降低運(yùn)營的復(fù)雜性��。
值得一提的是 ��,Radware能夠進(jìn)行本地和云端部署的可全面管理的24/7服務(wù)����,包括WAF和DDoS防護(hù)��。該服務(wù)由經(jīng)實(shí)戰(zhàn)驗(yàn)證的安全專家提供���,可以針對安全狀態(tài)和面向移動設(shè)備的攻擊提供完整的可視性���。
最后,作為強(qiáng)勁的全球云安全網(wǎng)絡(luò)的一部分���,Radware提供超過2TB的緩解容量和專用清洗中心可以隔離清潔流量和DDoS攻擊流量�����。
