抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆 原创

随着网络流量爆发式增长、网络协议的更新,以及更多新网络设备的投入使用,网络迫切需要被管理、优化以及保护。所幸,所有组织机构都已经提高了网络安全意识,着手解决网络攻击面的问题。

至顶网安全频道 06月14日 综合消息: 随着网络流量爆发式增长、网络协议的更新,以及更多新网络设备的投入使用,网络迫切需要被管理、优化以及保护。所幸,所有组织机构都已经提高了网络安全意识,着手解决网络攻击面的问题。作为可靠的综合测试方案提供商,Ixia认为,网络安全威胁的新形势可以从三个方面来了解,以便于我们解决安全威胁,防护网络安全。

信息安全态势愈加复杂

首先,网络安全问题可以概括为信息安全相关人员职责范围和困难程度都在扩大。外部攻击虽然在不断增长,但不是攻击面扩大的唯一原因,我们还需重视组织机构内部的问题。 Ixia指出,企业机构自身的网络架构还有三个维度导致了攻击面的扩大:1.产生数据的设备更多了;2.数据量的增加;3.IT工具的更加复杂化。

简单来说,第一,不论是业务相关设备的增加或是以维护网络安全为目的的设备的添置,都会导致网络架构复杂度的提升,IT运维人员信息安全职责范围不但逐渐扩大,维护难度也不断增加;二来,产生数据的设备增多,越来越多的数据被储存在更多不同的物理位置和云端,导致网络产生了更多可能被入侵的点,这样一来公司机构都将面临攻击面的增加;第三,新技术的发展让IT工具本身的复杂度提升,更加要求企业机构的CISO、CIO和开发团队要"多才多艺",他们的职责不能再仅限于负责"防火墙以内的安全"。

抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆

为此,Ixia发布了一系列产品,让IT人员能够更有效的管理这些问题,并且通过实际操作发现更多攻击面,通过安全工具、分析工具、合规性工具等设备分析进入方向的数据流,就有可能发现更多的入侵,掌控网络安全态势。

云计算环境下迷雾重重

其次,Ixia指出一项更为严重的问题,那就是,在变幻莫测的网络安全环境下,很多组织机构对其自身所使用的云计算IT服务细节并不了解。正所谓"知己知彼,百战不殆",我们为了保护规模日益扩大的网络,会采用安全提供商们所设计的、复杂度不断提升的解决方案,不可避免的走进"安全迷雾(fog of security)"。另外,随着云计算技术的发展和运用,"云阴影(shadow cloud)"变得更严重了,"云阴影"是指使用云服务的用户对所用的IT服务的细节并不了解,而且无法管理。

抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆

可以说,不管是对于企业、运营商还是数据中心,每一台新的入网设备都会引起他们的担忧,因为新的设备肯定会引入新的风险。在Momentum Partner 给出的安全业界全景图里也可以看到同样的趋势。已经有太多的公司提供不同维度的安全解决方案,用户要自行分析哪个产品是真正需要的,哪个方案试用前需要更仔细的分析和审查。然后一旦设备或者解决方案选定了,把它们集成进现有的系统,同样会带来意想不到的被攻击点。供应商的选择和系统集成本身就成了一项安全技能。一般来说,企业部署新的设备之前往往只经过了有限的测试,而且上线后,也没有能力独立验证其性能。结果,是每一台新加入网络的设备都增加了潜在攻击面。

抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆

企业云计算服务选用情况

Ixia建议用一种通用工具,来截取无论是虚拟还是物理网络的数据,不仅仅是在数据层面进行截取,而是需要使用一种集成了精心设计的分流架构,去把数据分门别类地发给不同的安全设备、检测设备以及合规性工具。Ixia总结经验认为,如果要对基于云的服务进行有效的测试,就需要模拟具备云规模的应用和攻击;同时,要对这种多用户、使用方式灵活而且只能部分接入的环境进行有效监控,不论是私有云、公有云、混合云还是虚拟私有云(VPC),都需要可视性的方案。Gartner报告也指明"到2018年,60%的企业将因地制宜地部署云可视性管理工具,这将减少三分之一的云服务安全事故。"为此,Ixia推出CloudStorm?,提供云规模测试的产品;CloudLens?,提供对虚拟的云数据的可视性;以及对于物理和虚拟数据都适用的Vision One?,报文分流器(NPB),在保证网络高性能的情况下,对基于云的应用服务进行测试,帮助用户了解灵活多变的虚拟环境,并维护网络安全。Ixia再次强调,更全面的安全测试和自动化的实时监控方案,对于保护公司财产至关重要。

IoT设备成为安全新战场

最后,Ixia根据调查发现,IoT系统是近期"最受欢迎"的攻击目标。针对IoT设备漏洞的攻击已经成为现实,且愈演愈烈,Ixia指出"懒惰将导致被攻击",因为调查发现,攻击者获取登录权限经常是通过老办法--暴力破解,而用户常用的用户名和密码竟然都是初始设置的密码,没有任何改动,和用户名一样,榜单上排名靠前的密码是 admin、123456、support、password 和 root,null竟排在第一。

抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆

Ixia建议,IT和安全人员应该通过持续的培训,在供应商侧进行控制,以及锁定在多种设备中使用的开源代码,来保证消除这些最简单的目标,协助用户提升安全意识。更重要的是,对于企业网络中的任何设备和服务都需要修改掉默认密码。无论硬件、操作系统还是应用软件都需要安全基准测试,这些措施会有效减缓(但不会消除)IoT僵尸网络的传播。要警钟长鸣,大量证据证明了我们已经知道的事实,最容易被攻破的系统一定会被攻破,最容易被攻击的用户一定会被攻击。

抓住网络威胁新态势 Ixia帮助企业知己知彼百战不殆

网络安全相关从业者面前有"一条界线",一边是采取措施太严厉,导致有过多的误报;而另一边是太仁慈,导致控制无效。Ixia所做的,是在除了正面攻防的另一个角度发力,帮助企业机构成功掌控安全态势。在过去的20年里,Ixia在网络安全设备、安全分析设备、安全合规性设备、存储设备以及网络性能优化等设备的测试领域一直处于领先地位;同时Ixia也提供无线通信网络以及WiFi验证方案,被用来验证路由器、交换机、服务器等设备。Ixia一直在追踪每年的安全业界新态势,Ixia的研究员深知,必须紧跟最新的网络攻击趋势,根据现实中不断变化的攻击方式,在实验室进行复现,并推出基于真实场景,且最新的测试包,才能帮助企业知己知彼百战不殆。

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2017

06/14

12:23

分享

点赞

邮件订阅
白皮书