中国,北京.2011年5月26日,对于开展在线业务的企业来说,依靠互联网持续获利是其有效的商业模式,这些在线业务涉及零售、旅游、娱乐、金融服务或彩票等。这些企业因而也成为信息窃取、拒绝式服务(DoS)攻击、应用漏洞攻击等所追逐的目标。全球领先的业务智能集成应用交付解决方案提供商Radware,建议所有的在线企业需要利用更为全面的解决方案,运用更强大的方式,从根源上抵御上述攻击。
在过去的几年里,随着互联网技术的快速发展,攻击技术同样也在不断发展变化,攻击者的动机也从金钱获取演变成肆意破坏和社会犯罪,并进一步发展为攻击者与被攻击者(试图阻挡其他攻击的在线企业)间的角力。对于攻击的这些变化,在线企业并没有相应地调整其安全解决方案,还是依靠传统的防御缓解技术来应对。Radware认为:仅仅依靠传统的基于特征码检测或行为分析的安全技术是远远不能防范当前攻击的,传统技术和方案只能针对在线业务提供防御边界攻击的保护,虽然能够化解某些攻击,但是并不能完全化解潜在风险因素,也无法掌控并获得这场角力的主导地位。
在线企业需要重新考量自身安全解决方案的价值,来最好地保护自己的各种业务。卡尔·冯·克劳塞维茨说过:“最好的防守就是进攻。”预防攻击应当使产生这些攻击的僵尸计算机运行缓慢,甚至彻底关闭它们。这是能够反转现有攻击者与防御者之间优劣地位的唯一方式。如此可能会使攻击者完全信服,从而停止瞄准一家企业的针对性并停止攻击其他安全性较低的企业。
Radware成立的紧急响应团队(ERT)是其安全解决方案的重要组成部分。ERT由具备关于网络威胁、检测、缓解知识和实际经验以及深刻了解DefensePro产品的Radware专家组成,他们深知用户面临的各种安全挑战。通过不断在日常工作中积累经验,ERT已经发展成为能够有效抵御各种网络攻击的应急组织。
为了帮助用户获得安全策略,能够在抵御网络攻击的同时,有效保护网络,Radware针对在线企业提出以下建议:
1. 学习正常的使用模式:利用行为分析工具,将正常的应用习惯和用户在线访问行为作为特征;
2. 识别行为种类:创建一种方法,能够在不同的应用类型中检测出与正常行为有偏差的行为。这将有助于用户精确发现异常行为,并且确定看似存在异常的用户是否还安全,出现异常的用户通常意味着遭到了僵尸网络的攻击;
3. 分析、缓解攻击:隔离可疑用户的处理业务,并将这些业务阻止在网络边界;
4. 分析攻击工具:分析使用的攻击工具的部署情况及其弱点;
5. 创建防御方法:创建一种方式,利用事先确定的攻击工具弱点,使无论在任何地方的攻击工具都失效,确保跨过边界的端到端的网络畅通;
6. 测量有效性:评测使用工具及成功率。如有需要做出相应的调整。