網(wǎng)絡攻擊事故頻發(fā) Arbor主動出擊專注企業(yè)保護

    飛象網(wǎng)訊（霏雯/文）隨著全球移動互聯(lián)網(wǎng)的快速普及，人們的日常生活、工作都越來越依賴隨身攜帶的移動設備，然而這些設備存在的大量安全隱患卻少有人關注。與此同時，分布式拒絕服務（DDoS）攻擊手段和特點也在不斷變化，這些都為現(xiàn)代網(wǎng)絡的安全運行帶來了巨大挑戰(zhàn)。ArborNetworks作為企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案領先供應商，一直在致力于讓人們的網(wǎng)絡生活更加安全、自在。

    高級持續(xù)威脅廣受關注

    不久前ArborNetworks發(fā)布了年度《全球基礎設施安全報告》，向網(wǎng)絡運營商發(fā)出了嚴重的安全警告。報告指出當前網(wǎng)絡安全的四個特點：一是高級持續(xù)威脅(APT)已成為服務提供商和企業(yè)的頭等大事；二是分布式拒絕服務(DDoS)攻擊雖然在規(guī)模上趨于穩(wěn)定，但卻更加復雜；三是數(shù)據(jù)中心和云服務正成為重點攻擊目標；四是移動運營商在網(wǎng)絡可見度方面依然非常被動。

    對于DDoS，ArborNetworks亞太區(qū)副總裁兼總經理JeffBuhl對飛象網(wǎng)記者表示，DDoS在攻擊規(guī)模上雖然趨于穩(wěn)定，但復雜的多重矢量攻擊正在增加�！案鶕�(jù)統(tǒng)計，2012年DDoS最大攻擊規(guī)模為60Gbps，與2011年相同，低于2010年的100Gbps，不過46%的受訪者表示受到了多重矢量攻擊�！盝effBuhl介紹說。報告提供的數(shù)據(jù)表明，有86%的受訪者表示受到了針對網(wǎng)絡服務的應用層攻擊，但受訪者最受關注的問題是多重矢量攻擊正在顯著增加。攻擊者已經轉向復雜的長時間多重矢量攻擊�！岸嘀厥噶抗�擊最難抵御，只有通過分層防御才能成功緩解。”Jeff Buhl說。

全球產品管理副總裁Matt Moynahan

    不僅如此，數(shù)據(jù)中心和云服務也面臨著巨大的安全壓力，94%的數(shù)據(jù)中心運營商表示受到攻擊，90%表示運營費用對業(yè)務產生了影響。

    “隨著越來越多的公司將服務移向云，它們開始擔心隨之而來的風險和潛在的附帶損害。這與攻擊者針對的公司類型直接相關。根據(jù)今年的調查結果，電子商務和在線賭博網(wǎng)站受到的攻擊增加�！盝effBuhl說。

    這種趨勢已經存在了一段時間，但移動應用提供商卻沒有拿出得力的應對措施�！耙苿釉O備的數(shù)目、功能和性能逐年增加，我們相信，不久的將來，在移動基礎設施中就會出現(xiàn)大量的僵尸網(wǎng)絡和DDoS�！盝effBuhl警告說。

    而在擁有隨身攜帶設備（BYOD）的人群中，一半受訪者會使用這些設備接入網(wǎng)絡，但只有40%的受訪者具有監(jiān)控設備狀態(tài)的手段。很明顯，BYOD作為一類防御能力薄弱的新型網(wǎng)絡客戶端，正在為黑客創(chuàng)建更多的網(wǎng)絡入口點。

    “相比之下，DNS基礎設施卻仍然脆弱。27%的受訪者曾經遭遇針對其DNS基礎設施的影響客戶的DDoS攻擊，這比去年增加了12%�！盝effBuhl說。

    為客戶建造堅強堡壘

    ArborNetworks目前已在全球擁有超過300家客戶，其中包括90%的相關一級運營商、60%的二級運營商以及一些大型企業(yè)。從創(chuàng)立之初到現(xiàn)在的十多年間，Arbor一直專注于反DDoS研究，其抗DDoS產品與服務已在全球市場占據(jù)了優(yōu)勢地位。

    正如Frost&Sullivan所評價的：“ArborNetworks在日本、東盟、朝鮮和印度等區(qū)域市場上占有較大的份額，與當?shù)鼐W(wǎng)絡服務提供商保持著良好的伙伴關系，并和其他在這個領域的領先企業(yè)，如英邁國際有限公司和迪美視技術公司等，有密切的合作關系�！�

    在近期舉行的RSA2013會議上，ArborNetworks被提名為“最佳整體網(wǎng)絡安全公司”。另據(jù)Infonetics調查，ArborNetworks在DDoS保護方面是世界上的領頭羊，并在企業(yè)、運營商和手機細分市場上具有明確的市場領導地位。

    JeffBuhl告訴飛象網(wǎng)記者，ArborNetworks研發(fā)有全球威脅監(jiān)控系統(tǒng)(ATLAS)，可以在第一時間發(fā)現(xiàn)全球網(wǎng)絡風險。ATLAS系統(tǒng)是以與ArborNetworks有合作關系的服務提供商為基礎，從世界各地250個網(wǎng)絡運營商收集網(wǎng)絡數(shù)據(jù)流量信息，再加上Arbor Networks黑網(wǎng)址檢測分析等數(shù)據(jù)，可以實時獲得威脅網(wǎng)絡設施和服務的信息，包括惡意軟件、系統(tǒng)漏洞、網(wǎng)絡欺詐和僵尸網(wǎng)絡等。這些信息在累積、分析之后，將通過Arbor Networks的產品部署反饋給客戶，強化客戶系統(tǒng)的安全性。

    在JeffBuhl看來，只有全球網(wǎng)絡機構和企業(yè)加強交流、相互合作，才能增強業(yè)界對信息盜取、黑客攻擊、DDoS攻擊、潛在的BYOD威脅等問題的可見性，從而有效應對這些威脅。

    “當然，僅一種安全產品并不能有效應對來自網(wǎng)絡的威脅，”JeffBuhl介紹說，“客戶需要將全面的網(wǎng)絡可見性、及時可靠的安全通報以及強有力的應對方案綜合起來，才能有效的檢測和阻止這些新威脅。而ArborNetworks是世界上載體/云的可能解決方案的主要提供者，可以在三個方面為企業(yè)提供幫助：阻止新的威脅、維護正常服務和運營、管理BYOD。”