部署雲計算和移動 你需要新的網路防禦戰略

2021-09-23 06:54:14 字數 1526 閱讀 5606

現在企業正逐漸轉移到更為分散和日益虛擬化的運營模式,這對it產生了深遠的影響。而企業資產數位化以及對企業資源的靈活的訪問更是突出了這一趨勢。隨著傳統物理界限逐漸模糊,終端使用者開始從幾乎任何裝置任何地方連線到網路,利用雲計算和移動性。所有這些都迫使it企業重新思考其網路防禦戰略以保護**值資產。

對於網路安全方面,雖然網路裝置本身通常不是攻擊的最終目標,但惡意**和其他威脅通常會通過基礎設施裝置來到達目標。為此,網路在抵禦威脅的多層防禦中發揮著關鍵作用:作為惡意軟體和其他威脅的資料**,以及作為阻止攻擊和防止資料洩露的機制。那麼,在這種情況下,現在網路安全面臨的最大威脅是什麼?企業應該怎樣做來避開攻擊呢?

ddos:拒絕服務和分散注意力構成最大的威脅

現在企業越來越依賴網路,並且開始部署的新的不斷變化的訪問模式(橫跨移動性和雲計算),這給it安全構成了最大風險。對於企業對網路的依賴性,使得分布式拒絕服務(ddos)攻擊成為網路安全討論的核心。

ddos攻擊旨在用大量流量(通常為惡意流量)堵塞網際網路連線的主機,在過去幾年中,這種攻擊的數量急劇增加。

在2023年最後乙個季度,這些攻擊較上季度同比增長57%,而這幾乎比2023年同期增加了一倍。與此同時,這些攻擊正在消耗更多的資源,並需要更多人力來應對。

這部分是因為ddos攻擊的性質;這些攻擊越來越多地用於分散it注意力,以讓其背後的惡意**可以進入關鍵資產。ddos攻擊可能會掩蓋惡意**,這些**用於入侵內部系統和獲取使用者登入憑證,以及訪問寶貴的智財權、財務資料和其他敏感資訊。

好訊息是,ddos攻擊的數量增加以及影響範圍讓企業開始意識到其潛在危害。我們看到,越來越多地企業開始向其網路服務和託管安全**商尋求幫助,要求他們提供ddos緩解和防禦服務來加強其網路防禦。這就是說,很多企業仍然採用反應式模式來應對ddos攻擊,這意味著這些攻擊的威脅仍將繼續籠罩著他們。

利用使用者裝置來獲取訪問許可權

網路罪犯也正非常積極地利用其它接入點來進入網路,特別是遠端和移動裝置。現在企業正試圖讓員工更方便地使用自己的移動裝置,對此,it必須能夠保護網路抵禦攻擊者通過非託管裝置滲透到網路外圍。

對於抵禦流動網路相關的資料洩露事故,企業有著陡峭的學習曲線。it不僅需要部署政策來限制非託管裝置對企業資源的訪問許可權,還需要重新評估其對託管裝置的控制是否真正有效。

企業軟體即服務的使用造成雲計算不安全

很多服務提供商都提供安全雲連線產品,利用多協議標籤交換來保護資料在多個雲中的移動。at&t、centurylink和verizon等**商就提供這些服務,通常還結合了第三方雲服務提供商,包括亞馬遜雲計算服務、微軟azure、ibm softlayer和salesforce等。

對於保護雲計算和移動訪問以及整個網路安全,企業還有很多方面需要考慮。最重要的是意識到,單靠外圍防禦並不夠,it必須制定一套有效的網路防禦做法,並部署正確的技術來保護網路訪問,以及防止攻擊。現在有很多任務具可以幫助這一工作,其中最重要的因素是能夠意識到下乙個重大威脅是什麼。

部署軟體定義網路你需要考慮的10件事

軟體定義網路 sdn 的目標是讓網路和儲存以及虛擬伺服器那樣動態和敏捷。這種敏捷性是通過在在網路硬體上的軟體層實現的,這個軟體層可以讓管理員為網路傳輸路由制定業務規則,然後將這些規則運用到網路路由器和其他硬體上,這樣就不需要手動配置硬體了。軟體定義網路對於大多數企業機構來說仍然是乙個很新的概念。企業...

雲計算的認識和看法 請談談你對雲計算的理解?

雲計算願景的是 讓人們像用水用電一樣使用計算資源 怎麼理解呢?舉個例子,現在國內大部分地區,即使是農村地區人們用水和用電都非常方便,家裡接根電線和一根水管就可以!人們根本不用關心相關的電力設施的穩定性與否,更不需要花大價錢購買和維護這些裝置!這些都由電力部門統一購買維護!你只需要按需付費就可以了,用...

雲運維如何選擇部署合適的IDC和網路?

對於各種雲平台來講除了技術上的差異外,有一點是相同的,他們的資源都是部署在idc機房和運營商網路上的。因此選擇乙個穩定的idc和網路 商來承載各自的雲平台是各雲服務提供商的首要任務。選擇運營商骨幹節點所在地區的idc 網路一般為單線,電信和聯通骨幹節點所在地一般都是省會城市,idc和網路普遍具有以下...