更大威胁,更强防御

随着网络攻击的频率和规模不断提升,基于云的安全在保护企业及其客户方面起着至关重要的作用。

网络安全技术不断革新,应对诡计多端、变化无常的攻击。犯罪分子正在利用旨在使网站脱机的攻击来攻击组织、窃取敏感数据或两者兼有。两种特定威胁 — 分布式拒绝服务 (DDoS) 和 Web 应用程序攻击 — 规模不断扩大且更加频繁。对于从事数字化业务的企业而言,无论其规模大小或所属行业,都将面临不断升级的风险。

在本指南中,我们将研究这些攻击如何增加业务风险,并为您解释防御这些攻击需要的核心组件。

DDoS 攻击会破坏公司的数字化运营,损害公司声誉、生产力和利润。

定义威胁

DDoS 攻击的复杂度日益增加,该攻击使用各种方法通过虚假流量对网站进行洪泛攻击。DDoS 攻击旨在耗尽网站资源,使其对用户不可用,从而破坏公司的数字化运营,损害公司声誉、生产力和利润。

Web 应用程序攻击旨在破解个人身份信息 (PII)、凭据或知识产权形式的数据。数据被破坏后,攻击者可以窃取资金、信息或身份。保存这些数据的组织除了支付减轻数据泄露所需的费用外,还需要承担法律责任。此外,数据泄露还会严重影响客户忠诚度和品牌声誉。

内部防御系统缺乏防范 DDoS 和 Web 应用程序攻击的能力,这些攻击的规模不断扩大且日益复杂。

基本防御

如果持续的在线可用性对业务至关重要,则领导团队需要采用前瞻性的网络安全方法,以确保其数字资产得到积极的保护。本地防御系统缺乏防范 DDoS 和 Web 应用程序攻击的能力,这些攻击的规模不断扩大且日益复杂;组织必须利用先进的云平台在与网络犯罪分子的斗争中领先一步。

不断变化的威胁形势

组织越来越多地通过数字渠道传输交易数据和敏感数据,这使得它们成为网络犯罪分子垂涎的目标。每一家通过在线方式与客户、供应商或员工互动的组织都是恶意攻击者的潜在目标,他们可以访问强大的工具,从而破坏未充分防御的网站并暴露敏感数据。犯罪者可能是离群索居的青少年黑客,也可能是国家赞助的组织。

与客户、供应商或员工进行在线互动的每个组织,都是恶意攻击者的潜在目标。

大规模的 DDoS 攻击威胁可用性

在这种不断变化的威胁形势下,DDoS 攻击的规模显著增加,导致出现造成企业瘫痪事件的威胁。2016 年,DDoS 攻击的平均规模刚刚超过 5 Gbps,这足以击溃大多数数据中心。然而,这些事件与 100 Gbps 以上的“超大规模攻击”相比仅仅是小巫见大巫。2016 年,Akamai 为单一客户抵御了峰值为 623 Gbps 的最大 DDoS 攻击之一。尽管峰值超乎寻常,但显然不是一次孤立的事件。2016 年第一季度和第三季度,Akamai 共抵御了 19 次峰值超过 100 Gbps 的超大规模攻击。

此外,重复攻击已成为常态。2017 年第一季度,同一组织平均遭受 35 次攻击。有公司竟遭受超过 350 次攻击 — 平均每天遭受近 4 次攻击。

有公司竟遭受超过 350 次攻击 — 平均每天遭受近 4 次攻击。

Web 应用程序攻击导致代价高昂的泄露事件

存储数据的 Web 应用程序是网络攻击者的目标,他们骗取系统泄露数据。他们将针对每个输入、每个参数和每个 cookie 寻找一个突破点,允许他们注入恶意的有效负载,以利用它们来查找和窃取数据。

攻击者渴望窃取 PII。通过个人信息的正确组合,网络犯罪分子可以创建新的信用账户,在这些信用账户上进行购买,甚至创建新的身份。

组织必须应用一致的应用程序控制来最大限度减少漏洞,但是攻击者会处心积虑地找到和利用这些漏洞。因此,组织需要最新的基于云的解决方案来防止 Web 应用程序遭到恶意流量的攻击。

组织需要最新的基于云的解决方案来防止 Web 应用程序遭到恶意流量的攻击。

部署有效防御

考虑到网络攻击的潜在成本,任何公司管理层都会踌躇不前。您永远无法消除业务的每一个威胁。我们的目标是尽可能减少业务风险,例如,阻止攻击者掌握 PII 数据。

当今的威胁态势促进对扩容的需求,因此要采用基于云的安全解决方案。保护数据和确保可用性的最佳方法是与云提供商合作,提供全球规模、技能和丰富的集体智慧。

我们的目标是尽可能减少业务风险,例如,阻止攻击者掌握个人身份信息。

检测和抵御

理想的平台通过数据驱动算法、自动抵御策略和集体智慧支持的高度分布式全球服务器网络,将领先的威胁情报和可视性融合到网络流量中。这些功能使组织能够即时检测出 DDoS 攻击或对 Web 应用程序的攻击,并利用规模和完善的安全工具来吸收攻击流量。

阻止 DDoS 攻击:通过在云中应用控制措施来应对 DDoS 攻击(例如 DDoS 清理解决方案),值得信赖的云提供商可以保证您的业务安全。强大的防御系统可减少攻击面,将合法流量与破坏性 DDoS 数据包隔离,并吸收远远超出本地设备容量的恶意流量。

保护应用程序:对于 Web 应用程序攻击,不断更新的可扩展 Web 应用程序防火墙 (WAF) 可以将应用程序攻击的抵御策略推送到靠近源代码、远离应用程序的位置。首要的云提供商可以支持请求和响应的端到端视图,从而实现快速、准确的数据关联。这种多层防御可防止攻击者进入您的系统和应用程序并损害您的数据。

领先攻击者一步:在不断变化的威胁形势下,关键的保护手段是利用集体智慧,使网络防御领先于全副武装的网络犯罪分子一步。组织需要使用大数据分析引擎来剖析攻击者、漏洞和僵尸网络,并持续监控其活动。该知识库用于识别最新的攻击,这种攻击首先针对一位客户,为其他客户带来利益。

组织需要使用大数据分析引擎来剖析攻击者、漏洞和僵尸网络,并持续监控其活动。

结论

组织面临 DDoS 和 Web 应用程序攻击的稳定威胁,这些威胁可能会破坏关键业务运营并将敏感数据置于危险之中。要最大限度地减少这些攻击对您业务的影响,需要部署具有多层防御的基于云的一流安全性。强大的基于云的安全性提供了高度分布的防御网络、不断更新的防火墙、快速的攻击抵御和集体智慧,可帮助您的组织在日益数字化的环境中降低风险。

Related CIO Content