現在企業正逐漸轉移到更為分散和日益虛拟化的營運模式,這對it産生了深遠的影響。而企業資産數字化以及對企業資源的靈活的通路更是突出了這一趨勢。随着傳統實體界限逐漸模糊,最終使用者開始從幾乎任何裝置任何地方連接配接到網絡,利用雲計算和移動性。所有這些都迫使it企業重新思考其網絡防禦戰略以保護高價值資産。
對于網絡安全方面,雖然網絡裝置本身通常不是攻擊的最終目标,但惡意代碼和其他威脅通常會通過基礎設施裝置來到達目标。為此,網絡在抵禦威脅的多層防禦中發揮着關鍵作用:作為惡意軟體和其他威脅的資料來源,以及作為阻止攻擊和防止資料洩露的機制。那麼,在這種情況下,現在網絡安全面臨的最大威脅是什麼?企業應該怎樣做來避開攻擊呢?
ddos:拒絕服務和分散注意力構成最大的威脅
現在企業越來越依賴網絡,并且開始部署的新的不斷變化的通路模式(橫跨移動性和雲計算),這給it安全構成了最大風險。對于企業對網絡的依賴性,使得分布式拒絕服務(ddos)攻擊成為網絡安全讨論的核心。
ddos攻擊旨在用大量流量(通常為惡意流量)堵塞網際網路連接配接的主機,在過去幾年中,這種攻擊的數量急劇增加。
在2014年最後一個季度,這些攻擊較上季度同比增長57%,而這幾乎比2013年同期增加了一倍。與此同時,這些攻擊正在消耗更多的資源,并需要更多人力來應對。
這部分是因為ddos攻擊的性質;這些攻擊越來越多地用于分散it注意力,以讓其背後的惡意代碼可以進入關鍵資産。ddos攻擊可能會掩蓋惡意代碼,這些代碼用于入侵内部系統和擷取使用者登入憑證,以及通路寶貴的知識産權、财務資料和其他敏感資訊。
好消息是,ddos攻擊的數量增加以及影響範圍讓企業開始意識到其潛在危害。我們看到,越來越多地企業開始向其網絡服務和托管安全供應商尋求幫助,要求他們提供ddos緩解和防禦服務來加強其網絡防禦。這就是說,很多企業仍然采用反應式模式來應對ddos攻擊,這意味着這些攻擊的威脅仍将繼續籠罩着他們。
利用使用者裝置來擷取通路權限
網絡罪犯也正非常積極地利用其它接入點來進入網絡,特别是遠端和移動裝置。現在企業正試圖讓員工更友善地使用自己的移動裝置,對此,it必須能夠保護網絡抵禦攻擊者通過非托管裝置滲透到網絡外圍。
攻擊者最喜歡的技術是利用社會工程學來利用企業最大的薄弱環節:最終使用者。使用者可能被攻擊者欺騙,相信某個應用為合法移動應用,而實際上包含惡意軟體。在惡意軟體被下載下傳以及裝置被感染後,攻擊者就可以獲得整個wi-fi網絡的通路權限,包括運作在該網絡的企業筆記本電腦。攻擊者還可以通過這些企業計算機入侵企業系統。
對于抵禦移動網絡相關的資料洩露事故,企業有着陡峭的學習曲線。it不僅需要部署政策來限制非托管裝置對企業資源的通路權限,還需要重新評估其對托管裝置的控制是否真正有效。
企業軟體即服務的使用造成雲計算不安全
即使企業部署廣泛的企業雲計算戰略,安全問題仍然存在。據估計,到今年年底,比以往任何時候都更多的企業會将關鍵任務型應用程式工作負載轉移到雲計算中。但這些資料會安全嗎?其中的挑戰之一是,如何在應用工作負載在不同雲之間轉移時對其進行保護。特别值得關注的是通過公共網際網路移動的雲流量。在這些情況下,企業應該要關注未經授權通路以及其工作負載是否會與其他企業的工作負載混合。
很多服務提供商都提供安全雲連接配接産品,利用多協定标簽交換來保護資料在多個雲中的移動。at&t、centurylink和verizon等供應商就提供這些服務,通常還結合了第三方雲服務提供商,包括亞馬遜雲計算服務、微軟azure、ibm softlayer和salesforce等。
對于保護雲計算和移動通路以及整個網絡安全,企業還有很多方面需要考慮。最重要的是意識到,單靠外圍防禦并不夠,it必須制定一套有效的網絡防禦做法,并部署正确的技術來保護網絡通路,以及防止攻擊。現在有很多工具可以幫助這一工作,其中最重要的因素是能夠意識到下一個重大威脅是什麼。
本文作者:鄒铮
來源:51cto