信息來源:賽迪網(wǎng)
賽迪網(wǎng)訊 近年各種規(guī)模、各個垂直行業(yè)的企業(yè)都通過在線銷售顯著增加了收入,但同其業(yè)務(wù)宕機和數(shù)據(jù)被盜的安全風險也不斷增加。同時,惡意用戶也了解這一點,并將在線業(yè)務(wù)作為了其攻擊目標??偟膩碚f,這些攻擊者還是取得了很大的成功。據(jù)Radware 2016年全球網(wǎng)絡(luò)及應(yīng)用安全報告稱,62%的被攻擊企業(yè)都遭遇了宕機或服務(wù)降級。該報告還指出,企業(yè)已經(jīng)認識到網(wǎng)絡(luò)攻擊對企業(yè)財務(wù)存在的影響。三分之二以上(69%)的企業(yè)表示,攻擊引發(fā)了收入損失、客戶和合作伙伴流失以及生產(chǎn)力損失(高于去年的45%)。
攻擊不僅會引發(fā)業(yè)務(wù)中斷或安全缺口,其所造成的性能降級也是一個日益嚴重的問題。據(jù)最新研究顯示,40%的客戶在3秒內(nèi)不能成功訪問應(yīng)用就會放棄該網(wǎng)站轉(zhuǎn)而訪問競爭對手網(wǎng)站,這表明性能下降對在線業(yè)務(wù)的影響是相當嚴重的。
隨著網(wǎng)絡(luò)威脅規(guī)模的不斷擴大,不僅為企業(yè)帶來了安全風險,也為企業(yè)增加了處理多余數(shù)據(jù)所需的不必要成本。處理流向數(shù)據(jù)中心或云托管環(huán)境的惡意流量會顯著增加成本,特別是擁有大規(guī)模網(wǎng)絡(luò)的在線業(yè)務(wù)。反之,在網(wǎng)絡(luò)邊界攔截惡意活動可以避免不必要的運營成本,進而提高整體運營效率。通過在基礎(chǔ)架構(gòu)的各個層面建立強有力的安全控制機制,安全團隊可以為基礎(chǔ)架構(gòu)和運營團隊提供只處理合法流量的工具,同時可以確保企業(yè)數(shù)據(jù)中心的投資僅僅被用于處理與業(yè)務(wù)相關(guān)的流量。
以下是4個可以幫助企業(yè)在線業(yè)務(wù)應(yīng)對針對這些行業(yè)的威脅的步驟。
解決可用性威脅
對在線業(yè)務(wù)而言,宕機就意味著收入和生產(chǎn)力的損失,這也是為什么防御DDoS等可用性威脅非常重要的原因??偟膩碚f,關(guān)于什么是防御和拒絕服務(wù)攻擊相關(guān)的大量威脅載體的理想安全架構(gòu)的爭論已經(jīng)基本不存在。行業(yè)領(lǐng)先的分析師認為,最好的解決方案就是集成了本地和云端緩解技術(shù)的混合攻擊防御方案,該方案可以立即緩解非容量耗盡攻擊,同時可以利用額外的可用緩解資源緩解堵塞受害者互聯(lián)網(wǎng)管道的攻擊。
防范高級機器人程序攻擊
任何進行大量在線交易的企業(yè)都可能成為機器人程序的目標,這些機器人程序會耗盡應(yīng)用資源,非法獲取網(wǎng)站中的敏感信息,并通過應(yīng)用邏輯濫用查找漏洞。為了保護應(yīng)用免遭高級機器人程序的侵擾,運營商需要更高級的技術(shù)追蹤并精確檢測惡意的最終用戶設(shè)備,而不是僅僅依賴源IP地址來識別惡意終端。設(shè)備指紋識別技術(shù)通常以獨特的方法利用設(shè)備的眾多特性進行設(shè)備的識別與區(qū)分。利用這一專利的追蹤技術(shù),企業(yè)可以生成設(shè)備信譽檔案,其中包括有助于檢測并緩解威脅的歷史行為信息。
保護客戶免遭欺詐
就交易和客戶維系而言,在欺詐活動中保護在線業(yè)務(wù)平臺的安全在短期和長期內(nèi)都對企業(yè)大有裨益。由于許多可以導致交易欺詐的攻擊都是針對應(yīng)用邏輯漏洞的,因此,高級Web應(yīng)用防火墻(WAF)技術(shù)就成為了防護策略中的重要部分。在尋找能夠解決更高級威脅的WAF時,要確保它們具有應(yīng)對OWASP十大威脅的完整的防護措施,支持主動和被動安全模型以便跟上攻擊的快速發(fā)展,同時還可以通過自動化將手動策略調(diào)整降至最低。
為企業(yè)向云端遷移制定規(guī)劃
如果企業(yè)現(xiàn)在還沒有開始將IT和應(yīng)用環(huán)境向云端遷移,那么很快也要采取行動了。據(jù)最新研究顯示,88%以上的企業(yè)都在利用公有云資源。向云遷移的優(yōu)勢顯而易見,但其中也隱藏了不可忽視的安全問題。云(公有云和私有云)的使用帶來了一個分布式網(wǎng)絡(luò)和應(yīng)用環(huán)境,讓安全策略的管理和編制變得很復雜。此外,企業(yè)對各類云托管服務(wù)提供商的依賴也造成了面向不同應(yīng)用的安全性的不一致。利用可以跨混合環(huán)境提供策略管理并建立強大的防御措施基線的技術(shù),企業(yè)可以在不犧牲自身安全的情況下實現(xiàn)向云端的遷移。