企業(yè)軟件即服務(wù)的使用成云計(jì)算安全敵人

責(zé)任編輯:editor009

2015-05-29 10:29:03

摘自:51Callcenter.com

現(xiàn)在企業(yè)正逐漸轉(zhuǎn)移到更為分散和日益虛擬化的運(yùn)營(yíng)模式,這對(duì)IT產(chǎn)生了深遠(yuǎn)的影響。而企業(yè)資產(chǎn)數(shù)字化以及對(duì)企業(yè)資源的靈活的訪問(wèn)更是突出了這一趨勢(shì)。隨著傳統(tǒng)物理界限逐漸模糊,最終用戶開(kāi)始從幾乎任何設(shè)備任何地方連接到網(wǎng)絡(luò),利用云計(jì)算和移動(dòng)性。

現(xiàn)在企業(yè)正逐漸轉(zhuǎn)移到更為分散和日益虛擬化的運(yùn)營(yíng)模式,這對(duì)IT產(chǎn)生了深遠(yuǎn)的影響。而企業(yè)資產(chǎn)數(shù)字化以及對(duì)企業(yè)資源的靈活的訪問(wèn)更是突出了這一趨勢(shì)。隨著傳統(tǒng)物理界限逐漸模糊,最終用戶開(kāi)始從幾乎任何設(shè)備任何地方連接到網(wǎng)絡(luò),利用云計(jì)算和移動(dòng)性。所有這些都迫使IT企業(yè)重新思考其網(wǎng)絡(luò)防御戰(zhàn)略以保護(hù)高價(jià)值資產(chǎn)。

對(duì)于網(wǎng)絡(luò)安全方面,雖然網(wǎng)絡(luò)設(shè)備本身通常不是攻擊的最終目標(biāo),但惡意代碼和其他威脅通常會(huì)通過(guò)基礎(chǔ)設(shè)施設(shè)備來(lái)到達(dá)目標(biāo)。為此,網(wǎng)絡(luò)在抵御威脅的多層防御中發(fā)揮著關(guān)鍵作用:作為惡意軟件和其他威脅的數(shù)據(jù)來(lái)源,以及作為阻止攻擊和防止數(shù)據(jù)泄露的機(jī)制。那么,在這種情況下,現(xiàn)在網(wǎng)絡(luò)安全面臨的最大威脅是什么?企業(yè)應(yīng)該怎樣做來(lái)避開(kāi)攻擊呢?

DDoS:拒絕服務(wù)和分散注意力構(gòu)成最大的威脅

現(xiàn)在企業(yè)越來(lái)越依賴網(wǎng)絡(luò),并且開(kāi)始部署的新的不斷變化的訪問(wèn)模式(橫跨移動(dòng)性和云計(jì)算),這給IT安全構(gòu)成了最大風(fēng)險(xiǎn)。對(duì)于企業(yè)對(duì)網(wǎng)絡(luò)的依賴性,使得分布式拒絕服務(wù)(DDoS)攻擊成為網(wǎng)絡(luò)安全討論的核心。

DDoS攻擊旨在用大量流量(通常為惡意流量)堵塞互聯(lián)網(wǎng)連接的主機(jī),在過(guò)去幾年中,這種攻擊的數(shù)量急劇增加。

在2014年最后一個(gè)季度,這些攻擊較上季度同比增長(zhǎng)57%,而這幾乎比2013年同期增加了一倍。與此同時(shí),這些攻擊正在消耗更多的資源,并需要更多人力來(lái)應(yīng)對(duì)。

這部分是因?yàn)镈DoS攻擊的性質(zhì);這些攻擊越來(lái)越多地用于分散IT注意力,以讓其背后的惡意代碼可以進(jìn)入關(guān)鍵資產(chǎn)。DDoS攻擊可能會(huì)掩蓋惡意代碼,這些代碼用于入侵內(nèi)部系統(tǒng)和獲取用戶登錄憑證,以及訪問(wèn)寶貴的知識(shí)產(chǎn)權(quán)、財(cái)務(wù)數(shù)據(jù)和其他敏感信息。

好消息是,DDoS攻擊的數(shù)量增加以及影響范圍讓企業(yè)開(kāi)始意識(shí)到其潛在危害。我們看到,越來(lái)越多地企業(yè)開(kāi)始向其網(wǎng)絡(luò)服務(wù)和托管安全供應(yīng)商尋求幫助,要求他們提供DDoS緩解和防御服務(wù)來(lái)加強(qiáng)其網(wǎng)絡(luò)防御。這就是說(shuō),很多企業(yè)仍然采用反應(yīng)式模式來(lái)應(yīng)對(duì)DDoS攻擊,這意味著這些攻擊的威脅仍將繼續(xù)籠罩著他們。

利用用戶設(shè)備來(lái)獲取訪問(wèn)權(quán)限

網(wǎng)絡(luò)罪犯也正非常積極地利用其它接入點(diǎn)來(lái)進(jìn)入網(wǎng)絡(luò),特別是遠(yuǎn)程和移動(dòng)設(shè)備?,F(xiàn)在企業(yè)正試圖讓員工更方便地使用自己的移動(dòng)設(shè)備,對(duì)此,IT必須能夠保護(hù)網(wǎng)絡(luò)抵御攻擊者通過(guò)非托管設(shè)備滲透到網(wǎng)絡(luò)外圍。

攻擊者最喜歡的技術(shù)是利用社會(huì)工程學(xué)來(lái)利用企業(yè)最大的薄弱環(huán)節(jié):最終用戶。用戶可能被攻擊者欺騙,相信某個(gè)應(yīng)用為合法移動(dòng)應(yīng)用,而實(shí)際上包含惡意軟件。在惡意軟件被下載以及設(shè)備被感染后,攻擊者就可以獲得整個(gè)Wi-Fi網(wǎng)絡(luò)的訪問(wèn)權(quán)限,包括運(yùn)行在該網(wǎng)絡(luò)的企業(yè)筆記本電腦。攻擊者還可以通過(guò)這些企業(yè)計(jì)算機(jī)入侵企業(yè)系統(tǒng)。

對(duì)于抵御移動(dòng)網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)泄露事故,企業(yè)有著陡峭的學(xué)習(xí)曲線。IT不僅需要部署政策來(lái)限制非托管設(shè)備對(duì)企業(yè)資源的訪問(wèn)權(quán)限,還需要重新評(píng)估其對(duì)托管設(shè)備的控制是否真正有效。

企業(yè)軟件即服務(wù)的使用造成云計(jì)算不安全

即使企業(yè)部署廣泛的企業(yè)云計(jì)算戰(zhàn)略,安全問(wèn)題仍然存在。據(jù)估計(jì),到今年年底,比以往任何時(shí)候都更多的企業(yè)會(huì)將關(guān)鍵任務(wù)型應(yīng)用程序工作負(fù)載轉(zhuǎn)移到云計(jì)算中。但這些數(shù)據(jù)會(huì)安全嗎?其中的挑戰(zhàn)之一是,如何在應(yīng)用工作負(fù)載在不同云之間轉(zhuǎn)移時(shí)對(duì)其進(jìn)行保護(hù)。特別值得關(guān)注的是通過(guò)公共互聯(lián)網(wǎng)移動(dòng)的云流量。在這些情況下,企業(yè)應(yīng)該要關(guān)注未經(jīng)授權(quán)訪問(wèn)以及其工作負(fù)載是否會(huì)與其他企業(yè)的工作負(fù)載混合。

很多服務(wù)提供商都提供安全云連接產(chǎn)品,利用多協(xié)議標(biāo)簽交換來(lái)保護(hù)數(shù)據(jù)在多個(gè)云中的移動(dòng)。AT&T、CenturyLink和Verizon等供應(yīng)商就提供這些服務(wù),通常還結(jié)合了第三方云服務(wù)提供商,包括亞馬遜云計(jì)算服務(wù)、微軟Azure、IBM SoftLayer和Salesforce等。

對(duì)于保護(hù)云計(jì)算和移動(dòng)訪問(wèn)以及整個(gè)網(wǎng)絡(luò)安全,企業(yè)還有很多方面需要考慮。最重要的是意識(shí)到,單靠外圍防御并不夠,IT必須制定一套有效的網(wǎng)絡(luò)防御做法,并部署正確的技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)訪問(wèn),以及防止攻擊?,F(xiàn)在有很多工具可以幫助這一工作,其中最重要的因素是能夠意識(shí)到下一個(gè)重大威脅是什么。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)