【IT168选型指南】随着云计算、移动互联网技术对企业IT架构的一步步“侵蚀”,企业的安全边界被彻底打破。海量的数据以及越来越多的未知威胁使得企业的安全架构不得不发生着潜移默化的改变。另一方面,安全领域近几年也出现了很多革命性的技术和产品,如下一代防火墙、沙箱技术以及大数据安全,但面对如今复杂的安全形势,一个网关抵挡80%的安全威胁早已成为传说,安全不再是一个产品或者几个产品的组合,而是一整套的思路、方法论以及认知。
一、信息安全威胁趋势变化
近两年来,企业的安全架构发生了根本性的变化,企业越来越多的对云和移动互联网的依赖让安全边界趋于消失,传统安全网关、防火墙的部署逐渐无法发挥其应有的作用。另外一个层面,黑客也不在满足于对技术的炫耀,更多的开始以经济利益为目的,由此衍生出了越来越犀利的攻击手法,越来越多的未知威胁、APT、大流量攻击让人眼花缭乱。知己知彼,才能百战百胜,只有对这些威胁变化趋势了然于胸,才能最终赢得这场“战争”。
1、针对云端企业和个人数据的攻击越来越多
经过几年来的沉淀,公有云逐渐得到了人们的认可,企业和个人越来越多的数据开始存储于云端,然而针对云端的攻击、以及个人终端的攻击越来越多,黑客的攻击手段无所不用其极,而且这种游离于企业内网安全之外的云和个人终端也更容易被黑客攻破。我们也很难预测黑客会使用什么样的攻击形式,因此,传统被动的防御方案显然是不行了。
2、移动设备将成为更具有吸引力的目标
移动设备的价值正在逐渐增高,其一是大部分企业对于BYOD办公的认可,让员工个人的移动设备存储有大量的企业核心数据,这对于黑客来说显然具有非常大的吸引力。其二我们个人的日常生活越来越离不开移动设备,社交网络、移动支付,甚至于越来越多更贴近我们生活的应用如叫车、医院挂号、网购、GPS定位等个人隐私同样成为了黑客感兴趣的信息。
3、针对未知威胁的防御成为企业安全的一个短板
记得业界一位安全专家总结企业目前面临的安全形势只有三种,一是企业受到攻击但数据还未泄露,二是企业受到攻击数据也大量外泄,三是企业受到攻击但你却不知道。显然第三种才是最可怕的,目前地下黑产也正在进行着规模化、产业化的转型,越来越多的攻击手法和未知威胁让企业防不胜防,针对未知威胁的防御不单单是安全产品和技术就可以解决的问题,这需要企业能从上至下建立一套完整、科学的安全防御策略,并且所有的员工都有有力的贯彻执行才能有效应对。
4、APT攻击已经成为常态,企业是否已经做好了准备?
根据Ponemon研究所在2014上半年做的名为“高级持续性攻击的现状”报告显示,在过去12个月中,企业平均遭遇了9起这种有针对性的攻击。近一半的企业称,攻击者成功地从他们的内部网络窃取了机密或者敏感信息。另据CN-CERT发布的《2012年我国互联网网络安全态势综述》显示,2012年我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。
经过了过一年多的发展,APT攻击已经成为困扰企业最主要的安全威胁,而随着移动互联网、云计算等技术的发展,新型攻击技术也同时出现,针对社交网络、移动终端、工控系统的攻击无时无刻在进行,企业对于APT攻击的检测和防范变得越来越困难。
5、更大流量规模的DDoS攻击,企业还扛的住吗?
2013年3月,欧洲反垃圾邮件机构Spamhaus遭遇到了300G的DDoS攻击流量。2014年2月份,美国一家提供云安全服务的公司Cloudflare受到了400G攻击DDoS攻击流量。同年12月,阿里云计算称部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。越来越大的DDoS攻击规模让企业心有余悸,单靠企业自身或是一家安全厂商的产品和技术也已经不能防御住这样的攻击了。