企業與黑客集團拉鋸戰曠日持久。攻擊者已明白僅用單一手法,難以繞開企業堵截,轉而利用多種攻擊同時轟炸,更為狡猾,令企業疲於應付。部署統一威脅管理(UTM),或針對常見攻擊施以多項保安方案,卻並非萬全之策,因實際上不同保安功能各司其政,難達理想效果。
Radware 亞太區總裁應文華分析指,「黑客往往先以大量潰洪攻擊(Large Volume Network Flood Attack)吸引注意,再趁機以難被察覺的Slow and Low式攻擊滲入。大流量衝擊已足以令UTM癱瘓;即使裝備精良,若各保安方案未能聯合應對,面對多重攻擊仍不免因分神而手忙腳亂,令黑客得以乘虛而入。企業或因此認定現有方案不足保障資訊及業務安全,而盲目增加投資。」
Radware研發多項專利技術,如Dynamic Network Protection、SIP Behavioral Protection等。針對現時攻擊環境,將防入侵系統(IPS)、IP聲譽引擎(Reputation Engine)、Web應用防火墻(Web Application Firewall)、網絡行為分析(Network Behavioral Analysis),及防DoS攻擊(Anti-DoS)等模塊相關聯,整合至其AMS攻擊緩解系統 (Attack Mitigation System),避免獨立運作缺陷,並可於監測到新威脅時,自動創建實時特徵碼(Real-time Signature)以阻截攻擊,維護伺服器、網絡乃至應用層面安全。
「不少保安方案誤判率較高,常將安全數據也拒之門外,甚至強行刪除,導致企業關鍵功能受到影響。Radware可令合法數據得以正常通過,免遭誤殺,保證業務順暢運作。」
迅速判斷堵截攻擊
作為AMS防禦攻擊核心的Radware Defense Pro Switch交換器,可由500mbps擴展至14Gbps,承受大量網絡負載仍能維持較短延時,配合 App Wall應用防火牆,防範未經授權,或藉由Cookies非法存取數據,令企業基於Web的服務可安全交付。AMS同時配備集中式安全事件管理(SEM)平台APSolute Vision,以圖表方式直觀呈現各種攻擊類型、時間及其影響,令企業可一目了然,同時還可製作HIPAA、GLBA、BASEL 3等報告,以協助企業遵循相應法規。
「縱然企業配備完善,但若應對經驗有限,無法於短時間準確判斷並行動,場面將極為混亂。Radware AMS解決方案還包括全天候專業應急響應 (Emergence Response Team) 團隊,以及安全運營中心(SOC),可與現場人員協作,於極短時間內有效控制攻擊。」
應文華又透露,eBay曾因攻擊令交易停滯半日,而向Radware尋求支援。現時每日遭受無數攻擊,仍能維持令客戶滿意的服務水準。去年金融機構切斷維基解密金脈,引發黑客報復性攻擊,PayPal即受益於eBay與Radware合作,其主站仍運行無礙;另FBI亦利用Radware AMS所提供詳細SEM記錄,迅速定位攻擊者。
沒有留言:
發佈留言