行业新闻
Industry focus

部署云计算和移动:你需要新的网络防御战略

Released on:2015-06-01 17:05

现在企业正逐渐转移到更为分散和日益虚拟化的运营模式,这对IT产生了深远的影响。而企业资产数字化以及对企业资源的灵活的访问更是突出了这一趋势。

 

随着传统物理界限逐渐模糊,最终用户开始从几乎任何设备任何地方连接到网络,利用云计算和移动性。所有这些都迫使IT企业重新思考其网络防御战略以保护高价值资产。

 

 

对于网络安全方面,虽然网络设备本身通常不是攻击的最终目标,但恶意代码和其他威胁通常会通过基础设施设备来到达目标。

 

为此,网络在抵御威胁的多层防御中发挥着关键作用:作为恶意软件和其他威胁的数据来源,以及作为阻止攻击和防止数据泄露的机制。

 

那么,在这种情况下,现在网络安全面临的最大威胁是什么?企业应该怎样做来避开攻击呢?

 

DDoS:拒绝服务和分散注意力构成最大的威胁

 

现在企业越来越依赖网络,并且开始部署的新的不断变化的访问模式,这给IT安全构成了最大风险。对于企业对网络的依赖性,使得分布式拒绝服务(DDoS)攻击成为网络安全讨论的核心。

 

DDoS攻击旨在用大量流量(通常为恶意流量)堵塞互联网连接的主机,在过去几年中,这种攻击的数量急剧增加。

 

在2014年最后一个季度,这些攻击较上季度同比增长57%,而这几乎比2013年同期增加了一倍。与此同时,这些攻击正在消耗更多的资源,并需要更多人力来应对。

 

这部分是因为DDoS攻击的性质;这些攻击越来越多地用于分散IT注意力,以让其背后的恶意代码可以进入关键资产。DDoS攻击可能会掩盖恶意代码,这些代码用于入侵内部系统和获取用户登录凭证,以及访问宝贵的知识产权,财务数据和其他敏感信息。

 

好消息是,DDoS攻击的数量增加以及影响范围让企业开始意识到其潜在危害。我们看到,越来越多地企业开始向其网络服务和托管安全供应商寻求帮助,要求他们提供DDoS缓解和防御服务来加强其网络防御。

 

利用用户设备来获取访问权限

 

网络罪犯也正非常积极地利用其它接入点来进入网络,特别是远程和移动设备。现在企业正试图让员工更方便地使用自己的移动设备,对此,IT必须能够保护网络抵御攻击者通过非托管设备渗透到网络外围。

 

攻击者最喜欢的技术是利用社会工程学来利用企业最大的薄弱环节:最终用户。用户可能被攻击者欺骗,相信某个应用为合法移动应用,而实际上包含恶意软件。

 

在恶意软件被下载以及设备被感染后,攻击者就可以获得整个Wi-Fi网络的访问权限,包括运行在该网络的企业笔记本电脑。攻击者还可以通过这些企业计算机入侵企业系统。

 

对于抵御移动网络相关的数据泄露事故,企业有着陡峭的学习曲线。IT不仅需要部署政策来限制非托管设备对企业资源的访问权限,还需要重新评估其对托管设备的控制是否真正有效。

 

对于保护云计算和移动访问以及整个网络安全,企业还有很多方面需要考虑。最重要的是意识到,单靠外围防御并不够,IT必须制定一套有效的网络防御做法,并部署正确的技术来保护网络访问,以及防止攻击。

分享到:0

版权所有:北京企商在线数据通信科技有限公司 CopyRight 2000-2010 NETNIC.COM.CN ,Inc. All Rights reserved

企商在线通过ISO9001国际标准质量体系认证京ISP号 京B2-20060071 京ICP备020429号 京ICP证041498号 京公网安备110108002565号

投诉热线:137-1777-7871