信息來源:賽迪網(wǎng)
賽迪網(wǎng)訊 近年各種規(guī)模����、各個垂直行業(yè)的企業(yè)都通過在線銷售顯著增加了收入���,但同其業(yè)務宕機和數(shù)據(jù)被盜的安全風險也不斷增加����。同時�,惡意用戶也了解這一點,并將在線業(yè)務作為了其攻擊目標��?��?偟膩碚f����,這些攻擊者還是取得了很大的成功���。據(jù)Radware 2016年全球網(wǎng)絡及應用安全報告稱,62%的被攻擊企業(yè)都遭遇了宕機或服務降級���。該報告還指出�,企業(yè)已經(jīng)認識到網(wǎng)絡攻擊對企業(yè)財務存在的影響����。三分之二以上(69%)的企業(yè)表示,攻擊引發(fā)了收入損失��、客戶和合作伙伴流失以及生產力損失(高于去年的45%)。
攻擊不僅會引發(fā)業(yè)務中斷或安全缺口�,其所造成的性能降級也是一個日益嚴重的問題。據(jù)最新研究顯示�����,40%的客戶在3秒內不能成功訪問應用就會放棄該網(wǎng)站轉而訪問競爭對手網(wǎng)站���,這表明性能下降對在線業(yè)務的影響是相當嚴重的�。
隨著網(wǎng)絡威脅規(guī)模的不斷擴大����,不僅為企業(yè)帶來了安全風險,也為企業(yè)增加了處理多余數(shù)據(jù)所需的不必要成本�����。處理流向數(shù)據(jù)中心或云托管環(huán)境的惡意流量會顯著增加成本�,特別是擁有大規(guī)模網(wǎng)絡的在線業(yè)務。反之�����,在網(wǎng)絡邊界攔截惡意活動可以避免不必要的運營成本,進而提高整體運營效率�����。通過在基礎架構的各個層面建立強有力的安全控制機制��,安全團隊可以為基礎架構和運營團隊提供只處理合法流量的工具��,同時可以確保企業(yè)數(shù)據(jù)中心的投資僅僅被用于處理與業(yè)務相關的流量���。
以下是4個可以幫助企業(yè)在線業(yè)務應對針對這些行業(yè)的威脅的步驟���。
解決可用性威脅
對在線業(yè)務而言,宕機就意味著收入和生產力的損失��,這也是為什么防御DDoS等可用性威脅非常重要的原因��?�?偟膩碚f����,關于什么是防御和拒絕服務攻擊相關的大量威脅載體的理想安全架構的爭論已經(jīng)基本不存在��。行業(yè)領先的分析師認為,最好的解決方案就是集成了本地和云端緩解技術的混合攻擊防御方案���,該方案可以立即緩解非容量耗盡攻擊���,同時可以利用額外的可用緩解資源緩解堵塞受害者互聯(lián)網(wǎng)管道的攻擊。
防范高級機器人程序攻擊
任何進行大量在線交易的企業(yè)都可能成為機器人程序的目標���,這些機器人程序會耗盡應用資源�����,非法獲取網(wǎng)站中的敏感信息���,并通過應用邏輯濫用查找漏洞。為了保護應用免遭高級機器人程序的侵擾���,運營商需要更高級的技術追蹤并精確檢測惡意的最終用戶設備��,而不是僅僅依賴源IP地址來識別惡意終端���。設備指紋識別技術通常以獨特的方法利用設備的眾多特性進行設備的識別與區(qū)分。利用這一專利的追蹤技術���,企業(yè)可以生成設備信譽檔案����,其中包括有助于檢測并緩解威脅的歷史行為信息。
保護客戶免遭欺詐
就交易和客戶維系而言�����,在欺詐活動中保護在線業(yè)務平臺的安全在短期和長期內都對企業(yè)大有裨益��。由于許多可以導致交易欺詐的攻擊都是針對應用邏輯漏洞的�����,因此����,高級Web應用防火墻(WAF)技術就成為了防護策略中的重要部分。在尋找能夠解決更高級威脅的WAF時��,要確保它們具有應對OWASP十大威脅的完整的防護措施���,支持主動和被動安全模型以便跟上攻擊的快速發(fā)展�����,同時還可以通過自動化將手動策略調整降至最低�����。
為企業(yè)向云端遷移制定規(guī)劃
如果企業(yè)現(xiàn)在還沒有開始將IT和應用環(huán)境向云端遷移���,那么很快也要采取行動了。據(jù)最新研究顯示�,88%以上的企業(yè)都在利用公有云資源。向云遷移的優(yōu)勢顯而易見����,但其中也隱藏了不可忽視的安全問題。云(公有云和私有云)的使用帶來了一個分布式網(wǎng)絡和應用環(huán)境����,讓安全策略的管理和編制變得很復雜。此外����,企業(yè)對各類云托管服務提供商的依賴也造成了面向不同應用的安全性的不一致。利用可以跨混合環(huán)境提供策略管理并建立強大的防御措施基線的技術���,企業(yè)可以在不犧牲自身安全的情況下實現(xiàn)向云端的遷移�。
