從積極的網路安全看客戶聲譽服務

0
281

在2014年,許多針對大型金融服務,政府及私人企業的惡意攻擊都清楚的顯示網路安全產業正在改變。最近Ponemon Institute所發布的「資料外洩成本報告」(Cost of a Data Breach study)中發現,在平均三百五十萬美金的資料外洩成本裡,每則洩露紀錄的平均成本就超過145塊美金。

Akamai 2014年第四季網際網路現狀–安全報告中也指出相較於前一季的網路攻擊有成長的趨勢,其中DDoS的攻擊成長了90%,在基礎架構層攻擊則增加了121%。

儘管許多機構備有可觀的安全措施,卻仍然成為網路攻擊的受害者。因為大部分的機構裡所具備的都是傳統的、內部部屬好的網路安全防護,但仍然使他們失去了機密的智慧財產。

不幸的是,這些攻擊證明了依賴傳統的方法不足以阻擋現代的威脅。即使被動的機制提供了一層安全防護層,然而,知道什麼類型的威脅潛伏在網路,並運用積極的方式來防護重要的網路基礎設施相對的來說卻更有價值。

來自不易偵測的威脅的挑戰
相較於來自缺乏規模和效能的舊有系統的攻擊,要防護來自高階的惡意威脅需要有更強大的威脅防護技術。這樣的防護系統需要一個智能架構來聚集與連結來自許多不同威脅管理來源的資訊。而這樣的架構需要一個統一的平台來透過內部資料及外部來源來分析使用者行為,並利用這個分析來決定網路上的使用者正在從事正當的操作還是其他惡意的行為。這為許多機構帶來了一連串的挑戰:

  • 有限的資料源:許多的公司沒有資料源讓他們獲得全球的資料。就拿一個IP來舉例: 它可以是一個來自地球另一端的惡意流量並輕易的在機構沒有資源偵測並標示的狀況下悄然進入。
  • 在幾乎是即時的狀況下分析大量資料庫的限制:當大數據及擁有大量資料的分析平台已經盛行好一些日子,大部分的組織卻還未採用這樣的機制來做網路防護,主要原因在於其所需的大量投資,令多數組織望之卻步。
  • 缺乏啟發式引擎:啟發式應用在終端系統很流行,但是應用於積極的網頁防禦機制卻相對有限。稀有的專業技術:合格的安全技術是相當難獲得的,在專業人員的聘用成本也很高,這對現在的安全形勢來說是一個相當嚴重的缺口。當偵測到一個威脅,接下來要去建立/執行規則來防堵傷害是重要的,卻也十分昂貴。

客戶聲譽及積極防禦策略
客戶聲譽技術可以有效的保護應用程式及網路基礎建設,以抵擋DDoS及基礎架構層的攻擊。這個技術的方式是藉由偵測及與組織分享某個特定的IP位置被列入以下”惡意”領域的可能性: 網路攻擊者,DoS攻擊者及掃瞄工具。客戶聲譽技術運用高階運算法,透過在大量的分散式網路中觀察到的行為來運算風險分數。這個演算法同時運用正當及攻擊流量來勾勒出攻擊行為,客戶及應用程式。根據這樣的訊息,我們可以給每個IP位置一個風險分數,讓組織得以選擇要採取怎麼樣的行動,讓其原本的傳統防禦系統針對帶有風險分數的IP位置做出因應。

各家機構們需要留心嗎?
這個答案在於了解多層防護是一個關鍵,以及這項技術為既有的防禦措施增加一層防護並進行補強。 這些技術也為重要的安全決定提供了一個更好的選項。這樣的服務同時也為防禦形勢填補了一個重要的缺口,讓組織能在蒙受被攻擊的損失之前,就預測出攻擊的意圖。

總結來說,目前有過多可運用的技術,而每一個技術只能來應付一個利基區域或是特定需求。客戶聲譽服務可以給予組織足夠的能力在還沒收到攻擊先預知它的到來,因此為了維持業務的持續性及將網路威脅的衝擊降到最低,這絕對是一個值得投資的重點。

順帶一提,Akamai參與今年的RSA大會,欲知我們接下來幾個月對雲端安全的願景,歡迎蒞臨參加。

(1) 2014 Cost of Data Breach Study: Global Analysis – Ponemon Institute, May 2014

(1)2014資料外洩成本報告:全球分析– Ponemon Institute(20145)

– – – – –

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here