联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:Radware:如何更好地保护企业在线业务的安全
山丽网安
山丽网安:Radware:如何更好地保护企业在线业务的安全

出处:赛迪网
作者:佚名
发布日期:2016-09-13

  随着网络威胁规模的不断扩大,不仅为企业带来了安全风险,也为企业增加了处理多余数据所需的不必要成本。处理流向数据中心或云托管环境的恶意流量会显著增加成本,特别是拥有大规模网络的在线业务。反之,在网络边界拦截恶意活动可以避免不必要的运营成本,进而提高整体运营效率。通过在基础架构的各个层面建立强有力的安全控制机制,安全团队可以为基础架构和运营团队提供只处理合法流量的工具,同时可以确保企业数据中心的投资仅仅被用于处理与业务相关的流量。

  以下是4个可以帮助企业在线业务应对针对这些行业的威胁的步骤。

  解决可用性威胁

  对在线业务而言,宕机就意味着收入和生产力的损失,这也是为什么防御DDoS等可用性威胁非常重要的原因。总的来说,关于什么是防御和拒绝服务攻击相关的大量威胁载体的理想安全架构的争论已经基本不存在。行业领先的分析师认为,最好的解决方案就是集成了本地和云端缓解技术的混合攻击防御方案,该方案可以立即缓解非容量耗尽攻击,同时可以利用额外的可用缓解资源缓解堵塞受害者互联网管道的攻击。

  防范高级机器人程序攻击

  任何进行大量在线交易的企业都可能成为机器人程序的目标,这些机器人程序会耗尽应用资源,非法获取网站中的敏感信息,并通过应用逻辑滥用查找漏洞。为了保护应用免遭高级机器人程序的侵扰,运营商需要更高级的技术追踪并精确检测恶意的最终用户设备,而不是仅仅依赖源IP地址来识别恶意终端。设备指纹识别技术通常以独特的方法利用设备的众多特性进行设备的识别与区分。利用这一专利的追踪技术,企业可以生成设备信誉档案,其中包括有助于检测并缓解威胁的历史行为信息。

  保护客户免遭欺诈

  就交易和客户维系而言,在欺诈活动中保护在线业务平台的安全在短期和长期内都对企业大有裨益。由于许多可以导致交易欺诈的攻击都是针对应用逻辑漏洞的,因此,高级Web应用防火墙(WAF)技术就成为了防护策略中的重要部分。在寻找能够解决更高级威胁的WAF时,要确保它们具有应对OWASP十大威胁的完整的防护措施,支持主动和被动安全模型以便跟上攻击的快速发展,同时还可以通过自动化将手动策略调整降至最低。

  为企业向云端迁移制定规划

  如果企业现在还没有开始将IT和应用环境向云端迁移,那么很快也要采取行动了。据最新研究显示,88%以上的企业都在利用公有云资源。向云迁移的优势显而易见,但其中也隐藏了不可忽视的安全问题。云(公有云和私有云)的使用带来了一个分布式网络和应用环境,让安全策略的管理和编制变得很复杂。此外,企业对各类云托管服务提供商的依赖也造成了面向不同应用的安全性的不一致。利用可以跨混合环境提供策略管理并建立强大的防御措施基线的技术,企业可以在不牺牲自身安全的情况下实现向云端的迁移。

Keywords: 文件加密 加密软件 数据安全