飛象網(wǎng)訊(霏雯/文)隨著全球移動(dòng)互聯(lián)網(wǎng)的快速普及,人們的日常生活、工作都越來(lái)越依賴隨身攜帶的移動(dòng)設(shè)備,然而這些設(shè)備存在的大量安全隱患卻少有人關(guān)注。與此同時(shí),分布式拒絕服務(wù)(DDoS)攻擊手段和特點(diǎn)也在不斷變化,這些都為現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)了巨大挑戰(zhàn)。ArborNetworks作為企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商,一直在致力于讓人們的網(wǎng)絡(luò)生活更加安全、自在。
高級(jí)持續(xù)威脅廣受關(guān)注
不久前ArborNetworks發(fā)布了年度《全球基礎(chǔ)設(shè)施安全報(bào)告》,向網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)出了嚴(yán)重的安全警告。報(bào)告指出當(dāng)前網(wǎng)絡(luò)安全的四個(gè)特點(diǎn):一是高級(jí)持續(xù)威脅(APT)已成為服務(wù)提供商和企業(yè)的頭等大事;二是分布式拒絕服務(wù)(DDoS)攻擊雖然在規(guī)模上趨于穩(wěn)定,但卻更加復(fù)雜;三是數(shù)據(jù)中心和云服務(wù)正成為重點(diǎn)攻擊目標(biāo);四是移動(dòng)運(yùn)營(yíng)商在網(wǎng)絡(luò)可見(jiàn)度方面依然非常被動(dòng)。
對(duì)于DDoS,ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl對(duì)飛象網(wǎng)記者表示,DDoS在攻擊規(guī)模上雖然趨于穩(wěn)定,但復(fù)雜的多重矢量攻擊正在增加。“根據(jù)統(tǒng)計(jì),2012年DDoS最大攻擊規(guī)模為60Gbps,與2011年相同,低于2010年的100Gbps,不過(guò)46%的受訪者表示受到了多重矢量攻擊!盝effBuhl介紹說(shuō)。報(bào)告提供的數(shù)據(jù)表明,有86%的受訪者表示受到了針對(duì)網(wǎng)絡(luò)服務(wù)的應(yīng)用層攻擊,但受訪者最受關(guān)注的問(wèn)題是多重矢量攻擊正在顯著增加。攻擊者已經(jīng)轉(zhuǎn)向復(fù)雜的長(zhǎng)時(shí)間多重矢量攻擊。“多重矢量攻擊最難抵御,只有通過(guò)分層防御才能成功緩解!盝eff Buhl說(shuō)。
全球產(chǎn)品管理副總裁Matt Moynahan
不僅如此,數(shù)據(jù)中心和云服務(wù)也面臨著巨大的安全壓力,94%的數(shù)據(jù)中心運(yùn)營(yíng)商表示受到攻擊,90%表示運(yùn)營(yíng)費(fèi)用對(duì)業(yè)務(wù)產(chǎn)生了影響。
“隨著越來(lái)越多的公司將服務(wù)移向云,它們開(kāi)始擔(dān)心隨之而來(lái)的風(fēng)險(xiǎn)和潛在的附帶損害。這與攻擊者針對(duì)的公司類型直接相關(guān)。根據(jù)今年的調(diào)查結(jié)果,電子商務(wù)和在線賭博網(wǎng)站受到的攻擊增加!盝effBuhl說(shuō)。
這種趨勢(shì)已經(jīng)存在了一段時(shí)間,但移動(dòng)應(yīng)用提供商卻沒(méi)有拿出得力的應(yīng)對(duì)措施!耙苿(dòng)設(shè)備的數(shù)目、功能和性能逐年增加,我們相信,不久的將來(lái),在移動(dòng)基礎(chǔ)設(shè)施中就會(huì)出現(xiàn)大量的僵尸網(wǎng)絡(luò)和DDoS。”JeffBuhl警告說(shuō)。
而在擁有隨身攜帶設(shè)備(BYOD)的人群中,一半受訪者會(huì)使用這些設(shè)備接入網(wǎng)絡(luò),但只有40%的受訪者具有監(jiān)控設(shè)備狀態(tài)的手段。很明顯,BYOD作為一類防御能力薄弱的新型網(wǎng)絡(luò)客戶端,正在為黑客創(chuàng)建更多的網(wǎng)絡(luò)入口點(diǎn)。
“相比之下,DNS基礎(chǔ)設(shè)施卻仍然脆弱。27%的受訪者曾經(jīng)遭遇針對(duì)其DNS基礎(chǔ)設(shè)施的影響客戶的DDoS攻擊,這比去年增加了12%!盝effBuhl說(shuō)。
為客戶建造堅(jiān)強(qiáng)堡壘
ArborNetworks目前已在全球擁有超過(guò)300家客戶,其中包括90%的相關(guān)一級(jí)運(yùn)營(yíng)商、60%的二級(jí)運(yùn)營(yíng)商以及一些大型企業(yè)。從創(chuàng)立之初到現(xiàn)在的十多年間,Arbor一直專注于反DDoS研究,其抗DDoS產(chǎn)品與服務(wù)已在全球市場(chǎng)占據(jù)了優(yōu)勢(shì)地位。
正如Frost&Sullivan所評(píng)價(jià)的:“ArborNetworks在日本、東盟、朝鮮和印度等區(qū)域市場(chǎng)上占有較大的份額,與當(dāng)?shù)鼐W(wǎng)絡(luò)服務(wù)提供商保持著良好的伙伴關(guān)系,并和其他在這個(gè)領(lǐng)域的領(lǐng)先企業(yè),如英邁國(guó)際有限公司和迪美視技術(shù)公司等,有密切的合作關(guān)系。”
在近期舉行的RSA2013會(huì)議上,ArborNetworks被提名為“最佳整體網(wǎng)絡(luò)安全公司”。另?yè)?jù)Infonetics調(diào)查,ArborNetworks在DDoS保護(hù)方面是世界上的領(lǐng)頭羊,并在企業(yè)、運(yùn)營(yíng)商和手機(jī)細(xì)分市場(chǎng)上具有明確的市場(chǎng)領(lǐng)導(dǎo)地位。
JeffBuhl告訴飛象網(wǎng)記者,ArborNetworks研發(fā)有全球威脅監(jiān)控系統(tǒng)(ATLAS),可以在第一時(shí)間發(fā)現(xiàn)全球網(wǎng)絡(luò)風(fēng)險(xiǎn)。ATLAS系統(tǒng)是以與ArborNetworks有合作關(guān)系的服務(wù)提供商為基礎(chǔ),從世界各地250個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商收集網(wǎng)絡(luò)數(shù)據(jù)流量信息,再加上Arbor Networks黑網(wǎng)址檢測(cè)分析等數(shù)據(jù),可以實(shí)時(shí)獲得威脅網(wǎng)絡(luò)設(shè)施和服務(wù)的信息,包括惡意軟件、系統(tǒng)漏洞、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)等。這些信息在累積、分析之后,將通過(guò)Arbor Networks的產(chǎn)品部署反饋給客戶,強(qiáng)化客戶系統(tǒng)的安全性。
在JeffBuhl看來(lái),只有全球網(wǎng)絡(luò)機(jī)構(gòu)和企業(yè)加強(qiáng)交流、相互合作,才能增強(qiáng)業(yè)界對(duì)信息盜取、黑客攻擊、DDoS攻擊、潛在的BYOD威脅等問(wèn)題的可見(jiàn)性,從而有效應(yīng)對(duì)這些威脅。
“當(dāng)然,僅一種安全產(chǎn)品并不能有效應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的威脅,”JeffBuhl介紹說(shuō),“客戶需要將全面的網(wǎng)絡(luò)可見(jiàn)性、及時(shí)可靠的安全通報(bào)以及強(qiáng)有力的應(yīng)對(duì)方案綜合起來(lái),才能有效的檢測(cè)和阻止這些新威脅。而ArborNetworks是世界上載體/云的可能解決方案的主要提供者,可以在三個(gè)方面為企業(yè)提供幫助:阻止新的威脅、維護(hù)正常服務(wù)和運(yùn)營(yíng)、管理BYOD。”