飛象網(wǎng)訊(霏雯/文)隨著全球移動互聯(lián)網(wǎng)的快速普及,人們的日常生活、工作都越來越依賴隨身攜帶的移動設(shè)備,然而這些設(shè)備存在的大量安全隱患卻少有人關(guān)注。與此同時,分布式拒絕服務(wù)(DDoS)攻擊手段和特點也在不斷變化,這些都為現(xiàn)代網(wǎng)絡(luò)的安全運行帶來了巨大挑戰(zhàn)。ArborNetworks作為企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商,一直在致力于讓人們的網(wǎng)絡(luò)生活更加安全、自在。
高級持續(xù)威脅廣受關(guān)注
不久前ArborNetworks發(fā)布了年度《全球基礎(chǔ)設(shè)施安全報告》,向網(wǎng)絡(luò)運營商發(fā)出了嚴重的安全警告。報告指出當前網(wǎng)絡(luò)安全的四個特點:一是高級持續(xù)威脅(APT)已成為服務(wù)提供商和企業(yè)的頭等大事;二是分布式拒絕服務(wù)(DDoS)攻擊雖然在規(guī)模上趨于穩(wěn)定,但卻更加復(fù)雜;三是數(shù)據(jù)中心和云服務(wù)正成為重點攻擊目標;四是移動運營商在網(wǎng)絡(luò)可見度方面依然非常被動。
對于DDoS,ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl對飛象網(wǎng)記者表示,DDoS在攻擊規(guī)模上雖然趨于穩(wěn)定,但復(fù)雜的多重矢量攻擊正在增加!案鶕(jù)統(tǒng)計,2012年DDoS最大攻擊規(guī)模為60Gbps,與2011年相同,低于2010年的100Gbps,不過46%的受訪者表示受到了多重矢量攻擊!盝effBuhl介紹說。報告提供的數(shù)據(jù)表明,有86%的受訪者表示受到了針對網(wǎng)絡(luò)服務(wù)的應(yīng)用層攻擊,但受訪者最受關(guān)注的問題是多重矢量攻擊正在顯著增加。攻擊者已經(jīng)轉(zhuǎn)向復(fù)雜的長時間多重矢量攻擊!岸嘀厥噶抗糇铍y抵御,只有通過分層防御才能成功緩解。”Jeff Buhl說。
全球產(chǎn)品管理副總裁Matt Moynahan
不僅如此,數(shù)據(jù)中心和云服務(wù)也面臨著巨大的安全壓力,94%的數(shù)據(jù)中心運營商表示受到攻擊,90%表示運營費用對業(yè)務(wù)產(chǎn)生了影響。
“隨著越來越多的公司將服務(wù)移向云,它們開始擔(dān)心隨之而來的風(fēng)險和潛在的附帶損害。這與攻擊者針對的公司類型直接相關(guān)。根據(jù)今年的調(diào)查結(jié)果,電子商務(wù)和在線賭博網(wǎng)站受到的攻擊增加。”JeffBuhl說。
這種趨勢已經(jīng)存在了一段時間,但移動應(yīng)用提供商卻沒有拿出得力的應(yīng)對措施。“移動設(shè)備的數(shù)目、功能和性能逐年增加,我們相信,不久的將來,在移動基礎(chǔ)設(shè)施中就會出現(xiàn)大量的僵尸網(wǎng)絡(luò)和DDoS!盝effBuhl警告說。
而在擁有隨身攜帶設(shè)備(BYOD)的人群中,一半受訪者會使用這些設(shè)備接入網(wǎng)絡(luò),但只有40%的受訪者具有監(jiān)控設(shè)備狀態(tài)的手段。很明顯,BYOD作為一類防御能力薄弱的新型網(wǎng)絡(luò)客戶端,正在為黑客創(chuàng)建更多的網(wǎng)絡(luò)入口點。
“相比之下,DNS基礎(chǔ)設(shè)施卻仍然脆弱。27%的受訪者曾經(jīng)遭遇針對其DNS基礎(chǔ)設(shè)施的影響客戶的DDoS攻擊,這比去年增加了12%!盝effBuhl說。
為客戶建造堅強堡壘
ArborNetworks目前已在全球擁有超過300家客戶,其中包括90%的相關(guān)一級運營商、60%的二級運營商以及一些大型企業(yè)。從創(chuàng)立之初到現(xiàn)在的十多年間,Arbor一直專注于反DDoS研究,其抗DDoS產(chǎn)品與服務(wù)已在全球市場占據(jù)了優(yōu)勢地位。
正如Frost&Sullivan所評價的:“ArborNetworks在日本、東盟、朝鮮和印度等區(qū)域市場上占有較大的份額,與當?shù)鼐W(wǎng)絡(luò)服務(wù)提供商保持著良好的伙伴關(guān)系,并和其他在這個領(lǐng)域的領(lǐng)先企業(yè),如英邁國際有限公司和迪美視技術(shù)公司等,有密切的合作關(guān)系。”
在近期舉行的RSA2013會議上,ArborNetworks被提名為“最佳整體網(wǎng)絡(luò)安全公司”。另據(jù)Infonetics調(diào)查,ArborNetworks在DDoS保護方面是世界上的領(lǐng)頭羊,并在企業(yè)、運營商和手機細分市場上具有明確的市場領(lǐng)導(dǎo)地位。
JeffBuhl告訴飛象網(wǎng)記者,ArborNetworks研發(fā)有全球威脅監(jiān)控系統(tǒng)(ATLAS),可以在第一時間發(fā)現(xiàn)全球網(wǎng)絡(luò)風(fēng)險。ATLAS系統(tǒng)是以與ArborNetworks有合作關(guān)系的服務(wù)提供商為基礎(chǔ),從世界各地250個網(wǎng)絡(luò)運營商收集網(wǎng)絡(luò)數(shù)據(jù)流量信息,再加上Arbor Networks黑網(wǎng)址檢測分析等數(shù)據(jù),可以實時獲得威脅網(wǎng)絡(luò)設(shè)施和服務(wù)的信息,包括惡意軟件、系統(tǒng)漏洞、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)等。這些信息在累積、分析之后,將通過Arbor Networks的產(chǎn)品部署反饋給客戶,強化客戶系統(tǒng)的安全性。
在JeffBuhl看來,只有全球網(wǎng)絡(luò)機構(gòu)和企業(yè)加強交流、相互合作,才能增強業(yè)界對信息盜取、黑客攻擊、DDoS攻擊、潛在的BYOD威脅等問題的可見性,從而有效應(yīng)對這些威脅。
“當然,僅一種安全產(chǎn)品并不能有效應(yīng)對來自網(wǎng)絡(luò)的威脅,”JeffBuhl介紹說,“客戶需要將全面的網(wǎng)絡(luò)可見性、及時可靠的安全通報以及強有力的應(yīng)對方案綜合起來,才能有效的檢測和阻止這些新威脅。而ArborNetworks是世界上載體/云的可能解決方案的主要提供者,可以在三個方面為企業(yè)提供幫助:阻止新的威脅、維護正常服務(wù)和運營、管理BYOD!