行業(yè)動(dòng)態(tài)

Radware:如何更好地保護(hù)企業(yè)在線業(yè)務(wù)的安全

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-09-11    瀏覽次數(shù):
 

信息來源:賽迪網(wǎng)

賽迪網(wǎng)訊 近年各種規(guī)模、各個(gè)垂直行業(yè)的企業(yè)都通過在線銷售顯著增加了收入,但同其業(yè)務(wù)宕機(jī)和數(shù)據(jù)被盜的安全風(fēng)險(xiǎn)也不斷增加。同時(shí),惡意用戶也了解這一點(diǎn),并將在線業(yè)務(wù)作為了其攻擊目標(biāo)??偟膩碚f,這些攻擊者還是取得了很大的成功。據(jù)Radware 2016年全球網(wǎng)絡(luò)及應(yīng)用安全報(bào)告稱,62%的被攻擊企業(yè)都遭遇了宕機(jī)或服務(wù)降級(jí)。該報(bào)告還指出,企業(yè)已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)攻擊對(duì)企業(yè)財(cái)務(wù)存在的影響。三分之二以上(69%)的企業(yè)表示,攻擊引發(fā)了收入損失、客戶和合作伙伴流失以及生產(chǎn)力損失(高于去年的45%)。

攻擊不僅會(huì)引發(fā)業(yè)務(wù)中斷或安全缺口,其所造成的性能降級(jí)也是一個(gè)日益嚴(yán)重的問題。據(jù)最新研究顯示,40%的客戶在3秒內(nèi)不能成功訪問應(yīng)用就會(huì)放棄該網(wǎng)站轉(zhuǎn)而訪問競(jìng)爭(zhēng)對(duì)手網(wǎng)站,這表明性能下降對(duì)在線業(yè)務(wù)的影響是相當(dāng)嚴(yán)重的。

隨著網(wǎng)絡(luò)威脅規(guī)模的不斷擴(kuò)大,不僅為企業(yè)帶來了安全風(fēng)險(xiǎn),也為企業(yè)增加了處理多余數(shù)據(jù)所需的不必要成本。處理流向數(shù)據(jù)中心或云托管環(huán)境的惡意流量會(huì)顯著增加成本,特別是擁有大規(guī)模網(wǎng)絡(luò)的在線業(yè)務(wù)。反之,在網(wǎng)絡(luò)邊界攔截惡意活動(dòng)可以避免不必要的運(yùn)營(yíng)成本,進(jìn)而提高整體運(yùn)營(yíng)效率。通過在基礎(chǔ)架構(gòu)的各個(gè)層面建立強(qiáng)有力的安全控制機(jī)制,安全團(tuán)隊(duì)可以為基礎(chǔ)架構(gòu)和運(yùn)營(yíng)團(tuán)隊(duì)提供只處理合法流量的工具,同時(shí)可以確保企業(yè)數(shù)據(jù)中心的投資僅僅被用于處理與業(yè)務(wù)相關(guān)的流量。

1212121圖片1

以下是4個(gè)可以幫助企業(yè)在線業(yè)務(wù)應(yīng)對(duì)針對(duì)這些行業(yè)的威脅的步驟。

解決可用性威脅

對(duì)在線業(yè)務(wù)而言,宕機(jī)就意味著收入和生產(chǎn)力的損失,這也是為什么防御DDoS等可用性威脅非常重要的原因。總的來說,關(guān)于什么是防御和拒絕服務(wù)攻擊相關(guān)的大量威脅載體的理想安全架構(gòu)的爭(zhēng)論已經(jīng)基本不存在。行業(yè)領(lǐng)先的分析師認(rèn)為,最好的解決方案就是集成了本地和云端緩解技術(shù)的混合攻擊防御方案,該方案可以立即緩解非容量耗盡攻擊,同時(shí)可以利用額外的可用緩解資源緩解堵塞受害者互聯(lián)網(wǎng)管道的攻擊。

防范高級(jí)機(jī)器人程序攻擊

任何進(jìn)行大量在線交易的企業(yè)都可能成為機(jī)器人程序的目標(biāo),這些機(jī)器人程序會(huì)耗盡應(yīng)用資源,非法獲取網(wǎng)站中的敏感信息,并通過應(yīng)用邏輯濫用查找漏洞。為了保護(hù)應(yīng)用免遭高級(jí)機(jī)器人程序的侵?jǐn)_,運(yùn)營(yíng)商需要更高級(jí)的技術(shù)追蹤并精確檢測(cè)惡意的最終用戶設(shè)備,而不是僅僅依賴源IP地址來識(shí)別惡意終端。設(shè)備指紋識(shí)別技術(shù)通常以獨(dú)特的方法利用設(shè)備的眾多特性進(jìn)行設(shè)備的識(shí)別與區(qū)分。利用這一專利的追蹤技術(shù),企業(yè)可以生成設(shè)備信譽(yù)檔案,其中包括有助于檢測(cè)并緩解威脅的歷史行為信息。

保護(hù)客戶免遭欺詐

就交易和客戶維系而言,在欺詐活動(dòng)中保護(hù)在線業(yè)務(wù)平臺(tái)的安全在短期和長(zhǎng)期內(nèi)都對(duì)企業(yè)大有裨益。由于許多可以導(dǎo)致交易欺詐的攻擊都是針對(duì)應(yīng)用邏輯漏洞的,因此,高級(jí)Web應(yīng)用防火墻(WAF)技術(shù)就成為了防護(hù)策略中的重要部分。在尋找能夠解決更高級(jí)威脅的WAF時(shí),要確保它們具有應(yīng)對(duì)OWASP十大威脅的完整的防護(hù)措施,支持主動(dòng)和被動(dòng)安全模型以便跟上攻擊的快速發(fā)展,同時(shí)還可以通過自動(dòng)化將手動(dòng)策略調(diào)整降至最低。

為企業(yè)向云端遷移制定規(guī)劃

如果企業(yè)現(xiàn)在還沒有開始將IT和應(yīng)用環(huán)境向云端遷移,那么很快也要采取行動(dòng)了。據(jù)最新研究顯示,88%以上的企業(yè)都在利用公有云資源。向云遷移的優(yōu)勢(shì)顯而易見,但其中也隱藏了不可忽視的安全問題。云(公有云和私有云)的使用帶來了一個(gè)分布式網(wǎng)絡(luò)和應(yīng)用環(huán)境,讓安全策略的管理和編制變得很復(fù)雜。此外,企業(yè)對(duì)各類云托管服務(wù)提供商的依賴也造成了面向不同應(yīng)用的安全性的不一致。利用可以跨混合環(huán)境提供策略管理并建立強(qiáng)大的防御措施基線的技術(shù),企業(yè)可以在不犧牲自身安全的情況下實(shí)現(xiàn)向云端的遷移。

 
 

上一篇:木馬作者聯(lián)系安全廠商,請(qǐng)求修正描述……

下一篇:關(guān)于愛快iKuai路由產(chǎn)品漏洞情況的通報(bào)