網絡威脅毫無疑問是現在的首要問題。業(yè)務數據�����、應用程序與網絡的完整性、機密性和可用性對于當前的大多數組織至關重要��。確保實現這些信息安全重要原則是第一線運營安全團隊和 C 級管理人員同樣關注的問題�,因為安全漏洞在停機時間、失去知識產權和不利的媒體報道方面的成本可能十分高昂�。
遺憾的是,我們面臨的網絡威脅在過去幾年內復雜性增大�、頻率提高且規(guī)模擴大,它們背后的動機也變得更加多樣�。此外,攻擊者的進入障礙已幾乎消失���,因為發(fā)起網絡攻擊所需的技術知識變得更少���。當前,幾乎任何心懷怨氣和具有 Internet 連接的人都可以發(fā)起攻擊�,因為惡意軟件工具箱(只需指向并單擊便可創(chuàng)建新的惡意軟件變體)和“可租用”僵尸網絡已唾手可得。
多階段攻擊活動中的涉及方面更多���,這表示攻擊者的能力顯著提高����。這些活動可能具有單一目標���,如針對一個或多個組織破壞面向 Internet 的服務的可用性������;蛘撸鼈兛赡芨訌碗s且涉及多種工具和技術����,如用于偽裝數據竊取或欺詐性財務交易的分布式拒絕服務 (DDoS) 攻擊。這些攻擊活動具有各種動機����,從意識形態(tài)黑客主義到網絡犯罪甚至是網絡戰(zhàn)爭。更重要的是�,它們可能使企業(yè)和政府都面臨重大風險。
針對美國金融業(yè)組織提供的面向 Internet 的服務可用性的最新 DDoS 攻擊活動��。此活動代號為“燕子行動”�,持續(xù)了八個月的活動�,在Arbor 撰寫最新 WISR 時暫時停止,已導致一些防護最嚴密的企業(yè)網絡中發(fā)生許多引起大量關注的服務中斷�。這證明了這些攻擊向運營安全團隊展現的挑戰(zhàn)程度。
此外��,這些攻擊還獲得了廣泛的媒體報道,從而使人們關注每次攻擊及導致的所有服務中斷��。這會進一步分散負責保護 Internet 服務的運營小組的注意力�。這類媒體宣傳以及過去其他事件(如針對 Sony 的 Lulzsec 黑客組織攻擊)的報道證明 DDoS 攻擊如何輕而易舉地損害公司聲譽和品牌形象。
“燕子行動”攻擊活動利用受損的 Web 服務器(而不是更常見的最終用戶工作站僵尸程序)以及快速演變的攻擊工具和技術��,來破壞遭受攻擊的組織的防御及其基于云的 DDoS 防護服務����。通過同時使用多種攻擊平臺,“燕子行動”有效地利用了受損 Web 服務器的額外性能和功能���。攻擊者執(zhí)行偵察活動來確定目標系統(tǒng)的弱點并相應地調整其攻擊��。不過�����,這種利用充足資源的攻擊活動的成功率在逐漸降低�,因為目標組織及其服務提供商已升級了其防御能力—無論是基礎設施還是流程方面��。
在 Arbor 的最新 WISR 中��,企業(yè)受訪者將 DDoS 評為主要安全關注點 — 63% 的受訪者將針對 Internet 服務可用性的 DDoS 威脅視為頭等大事�。提出的其他重要關注點包括“行業(yè)間諜”(50% 的受訪者)和高級持續(xù)性威脅(38%的受訪者)���。威脅已發(fā)生變化,企業(yè)關注點也隨之轉換����。
由于企業(yè)越來越依賴于 Internet 來提供服務、銷售產品或訪問基于云的數據和應用程序���,所以 Internet 連接對業(yè)務連續(xù)性至關重要����。因此���,DDoS 形成了重大威脅���。DDoS 不再僅僅與導致網絡或鏈路阻塞的大量數據包突發(fā)有關。精心制作的隱蔽應用程序層 TCP 狀態(tài)耗盡和多平臺攻擊已越來越普遍����。這些更加復雜的攻擊平臺可以躲避純粹基于云的防護解決方案的探測,直接以具有狀態(tài)的基礎設施(如防火墻�����、入侵防御系統(tǒng) (IPS) 和負載平衡器)為目標�����。DDoS 在不斷演變��,強大的防御需要分層的專用解決方案來應對此威脅��。
用戶移動性以及基于云的數據和應用程序解決方案的日益普及改變了企業(yè)在維持其業(yè)務數據的完整性和機密性方面的思維方式�����。保持安全的邊界現在更加困難�����,因為邊界本身更加難以定義��,并且威脅對于逃避檢測更加得心應手�����。捕獲威脅需要對網絡流量進行更廣泛的監(jiān)視�。企業(yè)需要了解進行通信的用戶和通信內容,以及與這些通信相關聯的潛在風險。只有這樣它們才能采取措施來抵御威脅��。
Arbor Networks 是向服務提供商和企業(yè)組織提供流量監(jiān)視/報告�����、威脅檢測和緩解解決方案的市場領先提供商���。Arbor 致力于向所有類型的組織提供網絡威脅防護���。Arbor 最廣為人知是其 IDMS 解決方案。Arbor 的 Pravail APS 平臺可保護組織的 Internet 服務可用性����。它利用 Arbor 在抵御DDoS 攻擊方面超過 12 年的經驗,經過徹底設計�,易于運行。Pravail APS 基于 Arbor 的 Peakflow® SP 解決方案(由絕大多數服務提供商用于保護其服務和客戶)與云和服務提供商 DDoS 防護服務集成����。Arbor 解決方案(及基于它們的服務)可以為組織提供更全面的 DDoS 威脅防護。
為抵御網絡內部的威脅���,Arbor 提供了 Pravail® 網絡安全智能(“Pravail NSI”)解決方案���。Pravail NSI 旨在使組織可以在其網絡上隨處監(jiān)視流量�����。它們可以輕松地獲取和導航網絡和用戶活動信息 — 從而快速識別違反可接受使用策略的情況及異常行為。它們還可以利用可操作的威脅和聲譽數據�,以及更高級的威脅識別功能和技術,來阻止任何威脅在組織中獲得立足之地���。
威脅智能十分重要����。ASERT 團隊和 ATLAS 系統(tǒng)為 Arbor 提供了針對網絡威脅演變的無與倫比的獨特監(jiān)視水平���。Arbor將獲取的信息提煉為可操作的智能���,進而通過饋送提供到 Pravail APS、Pravail NSI���、Peakflow SP 和 Peakflow 威脅管理系統(tǒng)(“Peakflow TMS”)解決方案中����,以便使它們可以應對最新威脅。
