台灣企業在心態上出現突破:越來越多台灣企業認為在進行安全規劃時,應該將 DDoS 威脅視為更優先的議題。但許多企業仍然相信如防火牆和入侵防禦系統 (IPS) 等傳統工具就足以處理 DDoS 威脅,實情卻不然。 擺脫只將 IT 資源用在頻寬(brandwidth) 的習慣。事實上,再多頻寬也無法處理大型 DDoS 攻擊 -超過 300 Gbps(千兆位的流量)。因為這種規模已經不是本地網路設備或網際網路服務供應商所能處理的。本地的 DDoS 防護設備每秒僅能處理不到 1 Gbps的流量,ISP 或電信公司的 DDoS 解決方案可處理的流量也不到每秒10 Gbps的流量。企業必須將重心放在保護其線上資產和網頁基礎架構,並且防範來自 DDoS 和應用層的威脅。從商業角度來看,這是一個需要重視的領域。
多方位攻擊(Multi-Vector Cyber Attacks)即使絕大多數內容傳遞網路 (CDN) 都只處理流量攻擊 (Volumetric Attacks),但是多方位攻擊愈來越常見且快速增加。在 2014 年第四季 Akamai 網際網路狀態報告 (SOIT) 中,明確指出多方位攻擊的數量比前一季增加 84%。因此中階的 CDN 供應商無法處理更複雜的 DDoS 攻擊台灣企業的資訊長 (CIO) 不應該只將眼光局限在本地的 DDoS 攻擊, 全球安全觀點。根據 Akamai 2014 年第四季 SOTI 報告,我們發現台灣出現因為兩岸問題而產生多起大型 DDoS 攻擊。如果企業沒有讓防護措施領先威脅一步,則會蒙受更多損失。
企業可以採取的作法之一,就是部署涵蓋所有服務的託管式網頁安全(managed web security),包括:(1) 準備─發展就緒計畫和回應作法;(2) 移轉─主動防範,避免攻擊影響用戶的網路;(3) 監控─佈建網路流量監控工具、DDoS 警示,以及掌握即時 IT 資源健康狀態; (4) 回應─由待命且訓練有素的回應專家協助進行遏制、消滅、復原和識別出主要和次要的攻擊;以及情報─傳遞網際網路威脅狀況的深入觀點,並且佈建即時回應攻擊的對策。
企業應該採取的第一步,是實現完整的網際網路安全,以確保其採行的是一個深入防禦的解決方案。企業應該擁有一個全方位、多層式的安全解決方案,保護它們免於複雜的攻擊。
第二部是保護起始點 (Protect one’s origin)。多層式安全本身不再足以防禦,因為今日的駭客有能力入侵多層安全防護。
最後一個步驟則是保護自己免於應用層的攻擊。企業應盡一切努力修補臭蟲和安全漏洞。但是,取得一個可以偵測攻擊的解決方案同樣重要。在識別攻擊的過程中,應該利用定義良好的安全解決方案為依循,以便減緩損害。
請向專業廠商尋求協助,如 Akamai 就具備提供深入防禦解決方案所需的規模和能力,可以在網路邊界(Edge)提供保護,就是保護起始點的一種作法。Akamai 在過去 10 年非常成功地幫助全球政府機關、銀行、大型企業和媒體公司防禦日漸複雜的網路攻擊。其提供涵蓋第三到第七層 (Layer3-Layer7) 的縱深防護、7x24的安全營運中心 (SOC),以及海量的網際網路資料分析,能協助客戶的安全團隊建立完整的保護網,以防禦現今以及未來的攻擊。
熱門新聞
2024-12-16
2024-12-16
2024-12-13
2024-12-16
2024-12-13
2024-12-13