博客

利用托管安全服务打击商品化攻击

F5 缩略图
F5
2017 年 11 月 1 日发布

还记得“栅栏”这个词吗? 不是房屋之间的隔阂,而是靠买卖赃物为主要收入来源的犯罪分子。 传统上,我们认为试图破坏我们的安全防御的不法分子是可能直接使用我们的数据获取某种利益的个人或团体。 然而,现代社会存在着数据黑市,从而激发了数量更多的不法分子。 或者换句话说,电子商务围栏。 您的数据可能会被一些对数据内容毫不关心的人窃取,然后出售给那些技术知识匮乏但有邪恶计划(例如身份盗窃)的人。

这为实际实施攻击的攻击者创造了巨大的动机。 他们的队伍不断壮大,组织成团体,并频繁投入资源来赚取更多的钱。 根据Verizon 数据泄露报告,93% 的网络应用攻击与有组织犯罪有关。 这些以经济利益为目的的攻击者使得普通企业很难跟上快速变化的攻击和必要的安全防御的步伐。 

除了数据盗窃之外,拒绝应用和数据可用性的攻击(即 DDoS、勒索软件)也变得越来越普遍。 廉价的 DDoS 和租用僵尸网络服务可供任何人使用。 (尝试谷歌搜索“DDoS 出租”。)任何能使用计算机的人都可以花几美元将 DDoS 出租按钮工具指向任何他们想要的地方。 复杂程度较低,但可访问性较高,这意味着这些攻击的频率会增加。

那么,如何防御针对整个威胁面的大量独特攻击类型呢? 根据您的风险评估,确保您拥有符合技术控制的工具,并且员工人数增加一倍甚至三倍。

等一下,什么?!?!

希望这没有让你把咖啡吐到屏幕上,但我真的是认真的。 现在,请举手回答,谁能向老板说服将运营费用增加三倍的想法? 可以肯定地说,没有一个人举手。 下一个假设是,您可以接受由于警报疲劳或者因为是周末或假期而错过工具发出的警报。 好吧,如果这两个都不是真正可接受的解决方案,那么答案是什么?

外包。 安全领导者(如果您的公司有的话)经常很难放弃他们的安全计划的某些方面,但在很多情况下,这对他们有利。 

过去,外包意味着缺乏安全性,但时代已经改变。 尽管您仍然需要进行尽职调查来评估云安全提供商,但现在普遍认为,大多数提供商都将安全性作为核心竞争力,无论是在实践中还是在所提供的服务中。

托管安全服务或安全即服务供应商明白,拥有经过良好审核的安全系统对于确保客户数据和可用性的安全以及销售服务至关重要。 由于第三方安全是大多数组织关注的重点,因此托管安全供应商在一定程度上会受到所有客户的审核,并且自身也会接受独立评估,例如 PCI 或 SOC2。 此外,您通常还会获得所有客户的安全要求总和。  如果客户有不同的合规性要求,那么即使没有要求,所有客户都会从安全控制中受益。 例如,如果供应商实施新的控制来满足 PCI,那么即使 PCI 不适用于您,作为客户,您也将受益于额外的安全性。

除了合规性之外,托管服务方法还提供了一个配备齐全的安全运营中心(SOC),提供 24x7 全天候服务(包括节假日),并具备供应商所提供服务的专业安全专业知识,而不像单个公司的安全工程师那样需要在许多不同的威胁领域工作,往往无法精通任何领域。 此外,托管安全供应商增加员工人数的理由通常要容易得多,因为他们提供安全服务来创造收入。 对于安全不是核心竞争力或盈利引擎的公司内部安全部门来说,这并不总是那么容易。

由于安全是他们的业务,托管安全供应商了解威胁形势,预测未来趋势是标准的商业惯例,以保持市场竞争力。 除了攻击趋势之外,他们还会关注即将出台的新法规和行业要求,以确保您保持合规。 非安全公司很少关注这一点。 此外,供应商通常与执法机构建立关系,因为这两个实体在数据收集方面都具有价值。 来自执法机构的高级趋势信息可以增强对新攻击类型的识别。

如果您曾经感觉自己是在向空荡荡的教堂布道,试图将安全意识融入公司文化,那么托管安全供应商就是您的梦想。 由于潜在的违规行为会带来品牌声誉风险,因此安全性已根深蒂固地融入到公司文化的许多部分。

F5 Silverline

为了实现上述优势,F5 提供了基于云的安全服务平台 Silverline,该平台提供 DDoS 保护和 Web应用防火墙功能。 此项基于订阅的服务拥有 24x7 全天候认证专家来增强您的安全工具和团队,从而帮助您降低运营费用。 如需了解更多信息,请访问: https://f5.com/products/deployment-methods/silverline