網(wǎng)絡(luò)安全“基礎(chǔ)建設(shè)”:不要忘記宗旨

責(zé)任編輯:editor008

2014-08-28 09:26:42

摘自:中關(guān)村在線

現(xiàn)如今,互聯(lián)網(wǎng)領(lǐng)域安全威脅因素層出不窮,面對新興威脅,我們需要新的方法來保護(hù)網(wǎng)絡(luò)和應(yīng)對安全威脅。

現(xiàn)如今,互聯(lián)網(wǎng)領(lǐng)域安全威脅因素層出不窮,面對新興威脅,我們需要新的方法來保護(hù)網(wǎng)絡(luò)和應(yīng)對安全威脅。

新興威脅已經(jīng)將目標(biāo)指向了應(yīng)用、服務(wù)器和用戶,也由此打開了安全威脅的新紀(jì)元,因此網(wǎng)絡(luò)安全的視角也需要擴(kuò)展出防火墻自身。搭載諸如反病毒、反垃圾郵件、應(yīng)用控制和深度包檢測等擴(kuò)展功能的高級(jí)下一代防火墻(NGFW)和IPS,已經(jīng)足以對抗已知威脅。但是他們不能很好的對抗零日攻擊、七層DDoS攻擊、高級(jí)可持續(xù)性威脅(APT)和郵件攻擊。

新型威脅攻擊的不只是防火墻

毋庸置疑,防火墻只是網(wǎng)絡(luò)安全中最初級(jí)的一環(huán)。如今最先進(jìn)的防火墻所擁有的功能已經(jīng)很強(qiáng)大,能夠抵御大多數(shù)的攻擊,至少在Layer2 和Layer 3層面。這些人盡皆知的事情攻擊者自然也知道,因此他們也在不斷地提升技術(shù)來繞過防火墻的防護(hù)。

這并不是說他們不會(huì)試圖尋找防火墻的漏洞,他們也知道,像金融機(jī)構(gòu),零售商和政府機(jī)構(gòu)這樣的高價(jià)值目標(biāo)正在收緊安全策略,因此輕松做到數(shù)據(jù)泄露的日子已經(jīng)過去了。

針對應(yīng)用、應(yīng)用層服務(wù)以及缺乏安全意識(shí)和經(jīng)驗(yàn)的用戶的攻擊,是攻擊和數(shù)據(jù)泄露的各個(gè)分支中增長最快的三個(gè)。這些代表了大多數(shù)剩余的薄弱環(huán)節(jié),并且存在有無數(shù)的可能性,比如利用代碼漏洞,應(yīng)用模塊漏洞(包含軟件和業(yè)務(wù)層面),以及被信任用戶認(rèn)為收到的是合法的重設(shè)帳戶密碼的郵件等等。

Web應(yīng)用攻擊

越來越多的企業(yè)用戶已將核心業(yè)務(wù)系統(tǒng)轉(zhuǎn)移到網(wǎng)絡(luò)上,Web瀏覽器成為業(yè)務(wù)系統(tǒng)的窗口。在此背景下,如何保障企業(yè)的應(yīng)用安全,尤其是Web應(yīng)用安全成為新形勢下信息安全保障的關(guān)鍵所在。在2014年3月份Verizon發(fā)布的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告中顯示,有超過35%的數(shù)據(jù)泄露事件是由應(yīng)用漏洞帶來的。而OWASP也一直在報(bào)告應(yīng)用安全漏洞,并且明確表示幾乎所有的Web應(yīng)用都有一個(gè)或多個(gè)符合2013 OWASP TOP10應(yīng)用安全威脅列表。他們還報(bào)告說,95%的網(wǎng)站在過去一年中被一個(gè)或多個(gè)XSS(跨站腳本)或SQL注入攻擊。Gartner在其最近發(fā)表的2014年Web應(yīng)用防火墻魔力象限中表示,他們預(yù)計(jì)超過80%的企業(yè)將會(huì)在2018年前部署一臺(tái)WAF設(shè)備,以防止Web應(yīng)用程序攻擊(這一比例在2014年是60%)。

應(yīng)用層DDoS攻擊

分布式拒絕服務(wù)(DDoS)攻擊是最古老的安全威脅之一,然而在近10年中,攻擊者已經(jīng)將目標(biāo)移向了應(yīng)用層。不可否認(rèn),大流量的DDoS攻擊仍然占據(jù)著頭條的位置,但是應(yīng)用層DDoS攻擊其實(shí)是DDoS攻擊子類中增長最快的。這是因?yàn)閿?shù)百兆流量的應(yīng)用層DDoS攻擊完全可以達(dá)到數(shù)百G流量攻擊的效果。成本更低、效果更好的應(yīng)用層DDoS攻擊已經(jīng)成為了攻擊者的首選。

高級(jí)可持續(xù)威脅(APT)

高級(jí)可持續(xù)威脅是針對性目標(biāo)定制攻擊。通過使用一些未知的惡意軟件、0day、或利用未打補(bǔ)丁的漏洞,亦或使用一些看似正?;蛉碌腢RL和IP地址來繞過檢測。他們使用一些高級(jí)代碼技術(shù)來突破目標(biāo)系統(tǒng),并嘗試規(guī)避安全檢測來使自己在目標(biāo)系統(tǒng)中盡可能長時(shí)間的潛伏。且隨著網(wǎng)絡(luò)中可獲取的數(shù)據(jù)與訪問的應(yīng)用的豐富性,可觸及的被選定為攻擊目標(biāo)的切入點(diǎn)也很多,APT也逐漸走向常態(tài)化。與此相對的是,去年Fortinet針對BYOD調(diào)研的數(shù)據(jù)中涉及APT攻擊、DDos等攻擊了解的人數(shù)不到37%。

D1Net評(píng)論:

面對網(wǎng)絡(luò)安全問題,安全防御是非常必要的措施,然而,安全防御的部署也應(yīng)隨著威脅格局的變化而轉(zhuǎn)變,多維高效是防御的宗旨,也是需要突破的“傳統(tǒng)”; 當(dāng)然,這個(gè)前提是網(wǎng)絡(luò)安全的“基礎(chǔ)建設(shè)”不可或缺,卻不可忽視。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)