應對信息安全威脅:知己知彼,才能百戰(zhàn)百勝

責任編輯:editor008

作者:董建偉

2015-01-15 09:32:21

摘自:it168網(wǎng)站

隨著云計算、移動互聯(lián)網(wǎng)技術對企業(yè)IT架構的一步步“侵蝕”,企業(yè)的安全邊界被徹底打破。海量的數(shù)據(jù)以及越來越多的未知威脅使得企業(yè)的安全架構不得不發(fā)生著潛移默化的改變。另一方面,安全領域近幾年也出現(xiàn)了很多革命性的技術和產(chǎn)品,如下一代防火墻、沙箱技術以及大數(shù)據(jù)安全

隨著云計算、移動互聯(lián)網(wǎng)技術對企業(yè)IT架構的一步步“侵蝕”,企業(yè)的安全邊界被徹底打破。海量的數(shù)據(jù)以及越來越多的未知威脅使得企業(yè)的安全架構不得不發(fā)生著潛移默化的改變。另一方面,安全領域近幾年也出現(xiàn)了很多革命性的技術和產(chǎn)品,如下一代防火墻、沙箱技術以及大數(shù)據(jù)安全,但面對如今復雜的安全形勢,一個網(wǎng)關抵擋80%的安全威脅早已成為傳說,安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合,而是一整套的思路、方法論以及認知。

信息安全威脅趨勢變化

近兩年來,企業(yè)的安全架構發(fā)生了根本性的變化,企業(yè)越來越多的對云和移動互聯(lián)網(wǎng)的依賴讓安全邊界趨于消失,傳統(tǒng)安全網(wǎng)關、防火墻的部署逐漸無法發(fā)揮其應有的作用。另外一個層面,黑客也不在滿足于對技術的炫耀,更多的開始以經(jīng)濟利益為目的,由此衍生出了越來越犀利的攻擊手法,越來越多的未知威脅、APT、大流量攻擊讓人眼花繚亂。知己知彼,才能百戰(zhàn)百勝,只有對這些威脅變化趨勢了然于胸,才能最終贏得這場“戰(zhàn)爭”。

1、針對云端企業(yè)和個人數(shù)據(jù)的攻擊越來越多

經(jīng)過幾年來的沉淀,公有云逐漸得到了人們的認可,企業(yè)和個人越來越多的數(shù)據(jù)開始存儲于云端,然而針對云端的攻擊、以及個人終端的攻擊越來越多,黑客的攻擊手段無所不用其極,而且這種游離于企業(yè)內(nèi)網(wǎng)安全之外的云和個人終端也更容易被黑客攻破。我們也很難預測黑客會使用什么樣的攻擊形式,因此,傳統(tǒng)被動的防御方案顯然是不行了。

2、移動設備將成為更具有吸引力的目標

移動設備的價值正在逐漸增高,其一是大部分企業(yè)對于BYOD辦公的認可,讓員工個人的移動設備存儲有大量的企業(yè)核心數(shù)據(jù),這對于黑客來說顯然具有非常大的吸引力。其二我們個人的日常生活越來越離不開移動設備,社交網(wǎng)絡、移動支付,甚至于越來越多更貼近我們生活的應用如叫車、醫(yī)院掛號、網(wǎng)購、GPS定位等個人隱私同樣成為了黑客感興趣的信息。

3、針對未知威脅的防御成為企業(yè)安全的一個短板

記得業(yè)界一位安全專家總結企業(yè)目前面臨的安全形勢只有三種,一是企業(yè)受到攻擊但數(shù)據(jù)還未泄露,二是企業(yè)受到攻擊數(shù)據(jù)也大量外泄,三是企業(yè)受到攻擊但你卻不知道。顯然第三種才是最可怕的,目前地下黑產(chǎn)也正在進行著規(guī)?;?、產(chǎn)業(yè)化的轉型,越來越多的攻擊手法和未知威脅讓企業(yè)防不勝防,針對未知威脅的防御不單單是安全產(chǎn)品和技術就可以解決的問題,這需要企業(yè)能從上至下建立一套完整、科學的安全防御策略,并且所有的員工都有有力的貫徹執(zhí)行才能有效應對。

4、APT攻擊已經(jīng)成為常態(tài),企業(yè)是否已經(jīng)做好了準備?

根據(jù)Ponemon研究所在2014上半年做的名為“高級持續(xù)性攻擊的現(xiàn)狀”報告顯示,在過去12個月中,企業(yè)平均遭遇了9起這種有針對性的攻擊。近一半的企業(yè)稱,攻擊者成功地從他們的內(nèi)部網(wǎng)絡竊取了機密或者敏感信息。另據(jù)CN-CERT發(fā)布的《2012年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示,2012年我國境內(nèi)至少有4.1萬余臺主機感染了具有APT特征的木馬程序。

經(jīng)過了過一年多的發(fā)展,APT攻擊已經(jīng)成為困擾企業(yè)最主要的安全威脅,而隨著移動互聯(lián)網(wǎng)、云計算等技術的發(fā)展,新型攻擊技術也同時出現(xiàn),針對社交網(wǎng)絡、移動終端、工控系統(tǒng)的攻擊無時無刻在進行,企業(yè)對于APT攻擊的檢測和防范變得越來越困難。

5、更大流量規(guī)模的DDoS攻擊,企業(yè)還扛的住嗎?

2013年3月,歐洲反垃圾郵件機構Spamhaus遭遇到了300G的DDoS攻擊流量。2014年2月份,美國一家提供云安全服務的公司Cloudflare受到了400G攻擊DDoS攻擊流量。同年12月,阿里云計算稱部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達到每秒453.8G。越來越大的DDoS攻擊規(guī)模讓企業(yè)心有余悸,單靠企業(yè)自身或是一家安全廠商的產(chǎn)品和技術也已經(jīng)不能防御住這樣的攻擊了。

D1Net評論:

上面我們總結了企業(yè)目前面臨的安全威脅變化,可以看到安全架構的升級已經(jīng)成為趨勢,正如我們在一開始談到的,安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合,而是一整套的思路、方法論以及認知。除了更加先進的產(chǎn)品和技術,企業(yè)自身的安全管理策略和流程的建設也是重中之重。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號