隨著云計算�、大數(shù)據(jù)等新興技術(shù)的深化應(yīng)用,越來越多的企業(yè)開始進行轉(zhuǎn)型升級�����。然而對企業(yè)而言,改變就意味著威脅的存在,同時�����,網(wǎng)絡(luò)安全威脅和應(yīng)用的快速發(fā)展也為企業(yè)帶來了更多挑戰(zhàn)��。
隨著云計算���、大數(shù)據(jù)等新興技術(shù)的深化應(yīng)用����,越來越多的企業(yè)開始進行轉(zhuǎn)型升級��。然而對企業(yè)而言����,改變就意味著威脅的存在,同時��,網(wǎng)絡(luò)安全威脅和應(yīng)用的快速發(fā)展也為企業(yè)帶來了更多挑戰(zhàn)����。2016年6月1日,Radware安全解決方案副總裁Carl W. Herberger先生訪華召開媒體見面會�����,分享了Radware公司最新進展和策略,為企業(yè)信息安全防護帶來了新的思路���。
圖 Radware安全解決方案副總裁Carl W. Herberger
防不勝防�,見縫插針的網(wǎng)絡(luò)安全挑戰(zhàn)
根據(jù)Radware的調(diào)查報告顯示:超過90%的受訪者表示在2015年都遭遇過攻擊����。只有十分之一的受調(diào)查企業(yè)沒有遭遇過任何攻擊。其中60%以上的受訪者表示能夠防御未授權(quán)訪問���、蠕蟲和病毒侵害�����,但仍有同樣多的受訪者表示還未做足應(yīng)對高級持續(xù)性威脅(APT)和信息竊取的準備����。就分布式拒絕服務(wù)(DDoS)攻擊而言��,做足準備和未做準備的企業(yè)在防御此類攻擊時的防御效果幾乎沒有什么區(qū)別��。2015年�,沒有任何企業(yè)能在網(wǎng)絡(luò)攻擊中幸免,也很少有企業(yè)為此做足了準備����。在2016年,隨著針對Web應(yīng)用基礎(chǔ)架構(gòu)的高級持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起和復(fù)雜機器人程序攻擊的容量和覆蓋范圍的增加�����,攻擊將變得更具侵略性����。
針對高級別網(wǎng)絡(luò)安全攻擊形式也層出不窮,其中APT攻擊不斷出現(xiàn)在人們的視野中�����。從去年2月的方程式(Equation)組織浮出水面到5月APT-TOCS和Duqu2.0相繼露出崢嶸�,以及 8月份藍白蟻(Blue Termitex)事件的公布,2015年全年共曝光了十多起APT事件�。雖然相較于2014年,曝光事件總體數(shù)量有所減少�����,但從威脅事件的影響力和技術(shù)水準來看��,高水準的攻擊手法、系統(tǒng)化的攻擊平臺���、商用木馬和標準化滲透平臺的使用����,使得APT等高級攻擊極具代表性����。
此外,隨著攻擊手段的不斷提高為了針對企業(yè)的盲點發(fā)起攻擊��,攻擊者們通過增加攻擊載體的數(shù)量實施并行的多載體攻擊活動��,這些攻擊載體針對的是網(wǎng)絡(luò)和數(shù)據(jù)中心中的不同層面��。只要有一個攻擊載體未被檢測出來����,攻擊就成功了,并能為企業(yè)帶來毀滅性的后果���。對此����,在Carl Herberger看來:“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動化復(fù)雜攻擊和新的攻擊技術(shù)��,人們已經(jīng)無法部署檢測技術(shù)并進行實時響應(yīng)�����。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機器人程序防御措施的興起�。”
如影隨形�����,云化帶來的安全弊端
網(wǎng)絡(luò)攻擊正在以驚人的速度增長����。為了保護自身安全,企業(yè)必須定期進行安全策略的調(diào)整以適應(yīng)不斷變化的環(huán)境����,同時減少人工干預(yù)。對于配備了云端網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的企業(yè)�,或是那些沒有用于支持全面內(nèi)部安全資源的足夠帶寬的企業(yè),Radware新產(chǎn)品為他們提供了急需的防護措施���。Radware全新的永遠在線的云安全服務(wù)套件可以自動檢測并緩解各種攻擊載體����,包括DDoS、burst attacks��、復(fù)雜的大流量攻擊�����、基于SSL的攻擊�����、零日攻擊���、SQL注入等���。事實上,這是當(dāng)前唯一可用的可以在保持用戶數(shù)私密性的同時緩解基于SSL的攻擊的云端解決方案���。這就意味著在Radware緩解攻擊的同時��,企業(yè)可以始終專注于業(yè)務(wù)運維���。
網(wǎng)絡(luò)攻擊的演進并不是企業(yè)網(wǎng)絡(luò)安全面臨的唯一風(fēng)險�����。無論是在云端����、混合云或是數(shù)據(jù)中心環(huán)境中���,應(yīng)用開發(fā)和修改的變化特性也可能生成許多意想不到的安全風(fēng)險。Radware全新的云安全服務(wù)套件是首個持續(xù)適應(yīng)性服務(wù)�,可以在幾秒內(nèi)自動生成針對零日攻擊的防護措施,同時可以根據(jù)應(yīng)用的變化不斷適自動調(diào)整防護措施��。
Radware云端WAF和DDoS防護技術(shù)可以提供最廣泛的安全覆蓋范圍���,Radware云安全服務(wù)很好地提供了解決了這些安全問題的服務(wù)�����。這些服務(wù)提供了:
1.云端DDoS清洗服務(wù):Radware的云端DDoS防護服務(wù)為目前已部署了Radware攻擊緩解系統(tǒng)(AMS)和端到端攻擊緩解措施(本地和云端)的客戶提供了大容量的DDoS攻擊緩解措施和互聯(lián)網(wǎng)管道擁塞防御措施�。一旦AMS檢測到迫在眉睫的管道擁塞�,就可以自動啟動這一可擴展的DDoS防護服務(wù)。
2.云端WAF服務(wù):Radware的云端WAF提供了完整的企業(yè)級WAF防護措施�����,全面覆蓋所有的OWASP十大攻擊。通過利用其獨特自動化的調(diào)整技術(shù)���,可以很好地應(yīng)對不斷變化的威脅場景�,為在線資產(chǎn)提供優(yōu)秀的防御保護�����,該服務(wù)支持主動防御和被動防御兩種安全模式�����。Radware的云端WAF服務(wù)采用了最先進的機器學(xué)習(xí)技術(shù)���,可以自動探測應(yīng)用域��,分析潛在的安全漏洞�����,并自動生成最優(yōu)的防護策略���。該服務(wù)可以持續(xù)地對應(yīng)用的使用模式進行監(jiān)測和分析����,為合法流量生成細粒度流量基線����。因此可以實現(xiàn)零日攻擊的快速檢測和緩解,并根據(jù)不斷變化的應(yīng)用使用模式不斷調(diào)整安全策略�����。
革故鼎新���,Radware全面提升云端Web安全服務(wù)
談到Radware云端服務(wù)的優(yōu)點,Carl先生介紹Radware擁有首個具有持續(xù)適應(yīng)性的Web安全服務(wù)����,該服務(wù)可以通過以下方式自動適應(yīng)威脅和受保護資產(chǎn)不斷變化:
1.通過基于行為分析的檢測措施以及實時特征碼生成技術(shù),可以在幾秒內(nèi)自動生成針對零日攻擊的防護措施��。
2.通過與IP無關(guān)的設(shè)備指紋識別技術(shù)�����,無論隱藏的IP是什么,都可以自動識別����、設(shè)置黑名單并攔截用于攻擊的機器。
3.通過自動策略生成技術(shù)�,在新應(yīng)用被添加到網(wǎng)絡(luò)中時,可以自動檢測并保護這些新應(yīng)用的安全����。
此外,Radware還擁有唯一可以保持用戶數(shù)據(jù)私密性的云端SSL攻擊緩解措施��,可以在密鑰發(fā)生變化時消除服務(wù)提供商和企業(yè)之間的操作依賴性����。該解決方案還允許使用通配符在需要保護大量子域時降低運營的復(fù)雜性。
值得一提的是 ���,Radware能夠進行本地和云端部署的可全面管理的24/7服務(wù)�����,包括WAF和DDoS防護�。該服務(wù)由經(jīng)實戰(zhàn)驗證的安全專家提供��,可以針對安全狀態(tài)和面向移動設(shè)備的攻擊提供完整的可視性。
最后���,作為強勁的全球云安全網(wǎng)絡(luò)的一部分�,Radware提供超過2TB的緩解容量和專用清洗中心可以隔離清潔流量和DDoS攻擊流量�。
