引言:在當前的互聯網領域,安全問題愈演愈烈,盡管已經制定了大量安全措施,但各企業機構仍然淪為網絡攻擊的受害者。雖然這些企業機構均已實施了傳統的內部網絡安全保障措施,但是其敏感性知識產權仍舊遭到了竊取。
遺憾的是,這些攻擊表明以上傳統方法不足以應對現代網絡威脅。盡管反應機制確實提供了一層安全保護,但更重要的是,要知悉網絡中隱匿了哪些威脅并主動地保護關鍵性網絡基礎架構。
探測潛在威脅時所面臨的挑戰
想要有效地阻止高技術級別的惡意威脅攻擊,企業機構需要更加強大的威脅預防技術,而非防御規模和效果均差強人意的傳統體系。為實現強大的威脅預防技術不僅需要一個智能型架構來聚合并關聯來自各種統一威脅管理源的信息,還需要建立一個可利用內部數據和外部資源分析用戶行為的一體化平臺,來判斷網絡用戶是在處理工作還是在密謀惡意攻擊。而這一切為各企業機構帶來了種種挑戰:
有限的數據源:企業完全沒有可捕獲全球各地數據的數據源。例如,某個IP可能是來自地球另一邊的惡意流量源,而企業可能會因為沒有必要的手段來獲取并標記該IP地址而無法察覺到這一威脅。實時大數據集分析受限:雖然大數據和大數據分析平臺由來已久,但大部分企業機構仍未開始將此類平臺用于網絡保護。而其中的主要原因在于實施此類追蹤需要大量投資。缺少啟發式引擎:啟發式應用常見于端點系統內,但在前瞻式主動網絡防御機制中的應用卻相對有限。缺乏技術專業人員:合格的安全專業人員難以獲得且招聘成本較高。這是目前安全防護領域的關鍵缺口。企業機構一旦鎖定威脅,其構建或堵塞漏洞的能力則至關重要,但是成本較高。
客戶端信譽(Client Reputation)與前瞻式防御戰略(Proactive Defense Strategies)
通過把各類攻擊的潛在“惡意”IP地址進行分類(分為網絡攻擊者、DoS攻擊者與掃描工具三類),并與企業機構分享此類信息,客戶端信譽技術能夠更好地保護應用及網絡基礎架構免遭DDoS和應用層攻擊。此外,通過大規模分布式網絡所觀察到的前端行為,該技術還可利用高級算法計算風險值。結合合法流量與攻擊流量,該類算法能夠觀察攻擊、客戶端與應用行為。這些信息可用于為各IP地址分配風險值,并幫助各企業機構的傳統防御應對各風險值的IP地址,來確定采取何種防御行動。
企業是否應該重視客戶端信譽服務和前瞻式網絡安全防御?
這個問題的答案取決于企業對多層防御重要意義的理解,以及企業對此類技術所提供的可與現有防御相互補充的保護層的認知。這些技術為關鍵安全決策提供了更充分的信息,而這些服務也能夠彌補防御領域的重要缺口并成功預測攻擊意圖。
D1Net評論:
總而言之,目前存在著大量的可用技術,而每一種技術都適用于一個特定領域和具體需求。由于客戶端信譽服務能夠讓企業機構在攻擊發生前及時預測到這種威脅,值得對其加以大量投資,從而保持業務連續性并降低網絡威脅帶來的不利影響。
京公網安備 11010502049343號