博客

一切如常,让 CISO 微笑

F5 缩略图
F5
2018 年 4 月 10 日发布

如今,首席信息安全官 (CISO) 不怎么笑了。 这是一份艰苦的工作。 首席信息安全官肩负着企业安全的最终责任,他必须在业务推动创新与企业的安全责任和充分的系统控制之间取得平衡。 然而,不承担一定程度的风险往往就不会获得商业优势。 当组织通过新的应用和自动化来转变业务时,通常意味着将这些业务应用暴露给互联网以及随之而来的所有危险。 这些应用已经存在。 暴露了。 可能很脆弱。 可怕的。 虽然存在一些安全选项,但是在发生不良后果之前能够采取正确的缓解措施吗?

最严重的问题就是服务中断。 中断会对业务产生明显的影响,并且如今拒绝服务 (DoS) 攻击的成本很低。 今年早些时候, “JenX” DDoS 出租机器人售价为 20 美元。 攻击者只需花费不到一顿披萨的钱,就能发起 300 Gbps 的 DDoS 攻击,足以让普通的商业应用程序瘫痪。CISO 的关键任务是确保应用(业务)保持可用、平稳运行,并“照常营业”。

保护应用免受一系列攻击需要采取缓解控制措施。 然而,如今的攻击规模更大,也更加复杂。 Mirai 事物机器人每秒产生的流量超过 1.2 太比特。 GitHub 遭受了更大规模的攻击。 其他攻击依靠诡计而不是暴力——附加在应用层。 像 Slowloris 这样的低带宽攻击可以针对应用本身。 Slowloris 通过发送多个永远无法完成的请求来攻击 Web 服务器的请求处理能力,从而耗尽连接资源,导致拒绝服务。 这里没有 CISO 微笑。

防御这些 DoS 攻击需要应用和网络层的保护。 最新更新的F5 DDoS Hybrid Defender兼具两者的优点。 超弹性设计使应用即使在最密集的攻击下也能保持可用。 内部设备充当主要防御措施。 在需要时,它可以自动将流量重定向到 F5 Silverline DDoS Protection以进行场外清理服务,然后将流量平稳过渡回正常业务运营。

在应用层,DDoS Hybrid Defender 真正令人印象深刻。 F5 在应用的健康交付方面拥有丰富的经验。 这种技术专长融入到 DDoS Hybrid Defender 中,利用分析和机器学习来了解受保护应用的预期“行为准则”。 它可以识别应用何时受到逃避网络(第 4 层)防御的低容量攻击(例如 slowloris)。 DDoS Hybrid Defender 通过监控服务器的客户可见健康指标来了解这些攻击何时会对客户造成影响。 但真正酷的部分是——它会自动创建并部署缓解签名,以便在它影响应用可用性之前阻止它。 自我调整和自动防御足以让 CISO 满意吗? 我觉得我们已经很接近了。

情况越来越好。 F5 专门为 SOC 运营商设计了 DDoS Hybrid Defender。 它提供简单的开箱即用配置和多种部署选项,以适应几乎任何环境。 新的控制台清楚地显示了所有需要了解的重要事项,而不仅仅是堆积如山的数据。 真正让人印象深刻的是表演。 DDoS Hybrid Defender 提供市场上性价比最佳的产品。 好极了!

我们面色严肃的 CISO 能否自信地授权新的应用和技术? 如果缓解控制措施实际上通过增加正常运行时间和业务能力来提高投资回报率,结果会怎样? 如果这些控制能够以经济有效的方式和最少的人员要求来实施,那会怎样呢? 如果使用 F5 DDoS Hybrid Defender,让每一天都变得平静无波、毫无波澜、“一切如常”,那会怎样? 我认为这足以让人微笑,尽管只是短暂的。