網(wǎng)絡(luò)暗處的威脅 云采用者需要網(wǎng)絡(luò)可視性的重要性
目前全球大部分的企業(yè)都在使用云端技術(shù),但是網(wǎng)絡(luò)的暗處落里隱藏著不可預(yù)知的猥褻,本文將淺談一下云采用者為何需要網(wǎng)絡(luò)可視性的原因。
當(dāng)前,每個企業(yè)都有充足的理由將目光投向云端。云平臺可以支持復(fù)雜的新型業(yè)務(wù)模式,進(jìn)而帶動更高的采用率與使用率,因此云支出比以往呈現(xiàn)更快增長。事實上,Gartner指出,全球公有云服務(wù)市場收入預(yù)計將從2016年的2196億美元增至2017年的2602億美元,增速高達(dá)18.5%。這種快速增長的云普及率促使人們對云端數(shù)據(jù)、應(yīng)用、工作負(fù)載安全性的保障更為關(guān)注。
各種云環(huán)境的安全性與數(shù)據(jù)可視性的隱患,與隨之而來的擔(dān)憂隨著云技術(shù)日益普及不斷攀升。但將現(xiàn)有數(shù)據(jù)與應(yīng)用遷移至云端只是第一步,IT專家面臨的真正挑戰(zhàn)在于如何實現(xiàn)全面而完整的云部署可視性。
可視性是基礎(chǔ)架構(gòu)管理與安全的基本構(gòu)件。然而當(dāng)IT管理者們因?qū)?shù)據(jù)持續(xù)監(jiān)控而感到如坐針氈之時,那些可以放心在看不見、摸不著的網(wǎng)絡(luò)環(huán)境中行事的日子想必一定已經(jīng)成為過去時了。
無懼Reaper以往經(jīng)驗表明,分布式拒絕服務(wù)(DDoS)攻擊可以破壞互聯(lián)網(wǎng),或者至少擊潰目標(biāo)服務(wù)器,正如同去年全球最大型的互聯(lián)網(wǎng)服務(wù)提供商之一 Dyn所遭遇的攻擊一樣?,F(xiàn)在,各企業(yè)都在擔(dān)心諸如Mirai或者最近發(fā)現(xiàn)的Reaper之類的僵尸網(wǎng)絡(luò)。研究人員認(rèn)為,這些僵尸網(wǎng)絡(luò)通過瞄準(zhǔn)路由器、安全攝像頭與數(shù)字錄像機(jī)方面的安全漏洞,已經(jīng)感染了100多萬家企業(yè)機(jī)構(gòu)。
編程代碼借鑒自Mirai僵尸網(wǎng)絡(luò)的Reaper讓人們對于新一輪DDoS攻擊或其他尾隨而至的攻擊憂心忡忡。近期相關(guān)調(diào)查顯示,除了IT專家擔(dān)心新型惡意軟件攻擊其網(wǎng)絡(luò)之外,絕大部分專家(93%)更擔(dān)心公有云內(nèi)的數(shù)據(jù)與應(yīng)用安全性。
該調(diào)查結(jié)果表明,人們的關(guān)注點主要集中于數(shù)據(jù)隱私、合規(guī)性、安全攻擊、無法控制的數(shù)據(jù)位置,當(dāng)然也包括實現(xiàn)全面數(shù)據(jù)可視性。這些擔(dān)憂使得對于云端網(wǎng)絡(luò)可視性的需求,即“能夠看到數(shù)據(jù)位于何處,如何確保它們始終得到保護(hù)”不再僅僅是紙上談兵。各種規(guī)模的企業(yè)機(jī)構(gòu)必須通過增加預(yù)防措施以消除云企業(yè)的“心頭大患”??梢曅圆辉偈?ldquo;與控制相關(guān)”——可視性就是控制。
問題根源——不要成為下一個安全頭條各企業(yè)對于安全的擔(dān)憂不無道理,其根源就在于害怕成為下一個安全漏洞頭條。任何一位CEO或是CIO都不希望看到自己公司的名字出現(xiàn)在反復(fù)重播的重大網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)攻擊新聞之中,只要試想一下WannaCry勒索軟件和NotPetya勒索病毒自然就不難理解。
今天,大多數(shù)企業(yè)都目睹了因缺少公有云流量可視性而帶來的業(yè)務(wù)影響。對于網(wǎng)絡(luò)洞察,以及快速辨別數(shù)據(jù)的能力缺失可能會讓用戶因懼怕漏洞導(dǎo)致的信任喪失,而不再使用其云端。隨著企業(yè)著手實施“云優(yōu)先”戰(zhàn)略,持續(xù)監(jiān)測成為阻止這些負(fù)面影響并維護(hù)企業(yè)信譽的必要條件。
不幸的是,云部署也會讓IT管理員對其網(wǎng)絡(luò)內(nèi)部情況難以了解。云就像是一個不透明的黑盒子,因此在尋找漏洞時,他們無法獲得所有信息,也無法快速應(yīng)對威脅。為了支持安全策略,專家們需要能夠查看數(shù)據(jù)包數(shù)據(jù)、識別威脅以及采取可執(zhí)行的自動化可視性與分析工具,以此發(fā)現(xiàn)網(wǎng)絡(luò)漏洞。
網(wǎng)絡(luò)的暗處落里隱藏著什么?持續(xù)監(jiān)測網(wǎng)絡(luò)與云端對于阻止這些負(fù)面影響至關(guān)重要。當(dāng)您獲得了全面的數(shù)據(jù)與應(yīng)用可視性時,您就無需害怕Reaper或者黑暗。當(dāng)您把黑暗點亮,因不斷演變的云環(huán)境所帶來的威脅就會得到有效扼制。
對于任何IT團(tuán)隊而言,制定、實施與維持復(fù)雜的云安全戰(zhàn)略都不是一項輕松的任務(wù)。但顯而易見的是,各企業(yè)機(jī)構(gòu)必須控制其數(shù)據(jù),以便高度關(guān)注安全性及合規(guī)性。而全面可視性則是您對客戶負(fù)責(zé)的最佳方式。