首頁 > 新聞 > 國內 >

Radware針對網絡攻擊發(fā)布重要安全提示

2015-12-11 13:45:54   作者:   來源:CTI論壇   評論:0  點擊:

  無論是企業(yè)、電子商務、本地組織或是政府辦公室,都將面臨網絡攻擊,只是時間早晚的問題而已。
  問題是,在遭遇攻擊之前如何去選擇合適的防御措施?評估并選擇能夠滿足自己需求的最佳網絡攻擊緩解解決方案和廠商是一個不錯的起點。就像其他的商業(yè)活動一樣,充足的準備和規(guī)劃可以幫助企業(yè)盡可能地保持整個過程的可管理性、易操作性和低成本。
  與那些試圖在網絡攻擊危急關頭臨時準備防御措施的企業(yè)相比,制定了高級網絡攻擊響應規(guī)劃的企業(yè)更有可能限制潛在的損害,也可以更有效方式的執(zhí)行相關策略。
  以下是Radware安全專家為企業(yè)用戶提供的網絡攻擊注意事項:
  遭遇網絡攻擊之前需要注意的事項
  應該做的事情
  • 要明白沒有一個企業(yè)是安全的。這并不是企業(yè)是否會遭受攻擊的問題,而是攻擊何時發(fā)生。
  • 確保檢測工具位于最佳位置。切記:企業(yè)只能防御可以檢測到的攻擊。
  • 確保企業(yè)安全策略在政策和程序中得到實現(xiàn)。企業(yè)員工可以勝任明確定義的角色和職責。
  • 在遭受攻擊時有可用的聯(lián)系人列表。
  • 如果企業(yè)面臨公共網站中斷風險,那么企業(yè)就要制定危機溝通計劃(解釋或道歉)。
  避免做的事情
  • 不要只為了合規(guī)性目的部署某個解決方案。要了解企業(yè)的安全風險和需求。謹記:企業(yè)所能得到的取決于付出的多寡。
  • 不要部署來自不同廠商的多個檢測工具,除非這些不同的工具能夠相互通信,傳遞相關信息,實現(xiàn)最佳檢測效果。
  • 不要只傳遞企業(yè)內部法律顧問或廠商的緊急響應團隊的理念。如果企業(yè)采用的是ISP廠商解決方案,一定要詳細了解細節(jié)。
  • 如果發(fā)生攻擊,企業(yè)網站和服務也確實受到了影響,一定要與客戶溝通。隱瞞不能解決問題!
  如何將攻擊期間的業(yè)務損失和干擾降至最低
  應該做的事項
  • 聯(lián)系內部或廠商提供的緊急響應團隊,確?梢宰龀鲎罴褯Q策。如果企業(yè)采用的是ISP廠商,立即聯(lián)系他們。
  • 定義檢測點、攻擊類型和攻擊工具,以便確定最佳的緩解過程。
  • 確保記錄下攻擊的每一步。
  • 在攻擊過程中,必須有發(fā)言人通過博客、社交媒體或媒體報道等向客戶提供信息。
  避免做的事情
  • 不要驚慌。相信自己可以做到。(Radware可以為企業(yè)提供幫助。
  • 不要單干!一定要咨詢企業(yè)內部或廠商提供的緊急響應團隊。
  • 除非企業(yè)互聯(lián)網管道面臨堵塞風險,否則不要將流量轉移至云端清洗中心。
  • 不要忽視客戶。如果沒有與客戶溝通,那么在攻擊過程中一定要消除客戶疑慮。
  攻擊結束后,可以從攻擊中吸取什么教訓
  應該做的事情
  • 進行損害控制分析。審核報告和取證,了解出現(xiàn)了什么問題,為以后的攻擊做好準備。調查一定要全面!
  • 優(yōu)化企業(yè)安全架構。評估并采用可以幫助企業(yè)應對未來威脅的技術、策略和解決方案戰(zhàn)略。
  • 確保企業(yè)報告和取證信息可用,以備執(zhí)法部門的調查所需。
  避免做的事情
  • 千萬不要認為攻擊結束了就可以放心了。
  • 不斷與客戶和媒體溝通。解決這些問題,并成功控制危機。
  由于網絡攻擊變得越來越復雜,也更易于執(zhí)行,攻擊的數(shù)量還將持續(xù)增加。鑒于此,對攻擊各階段的教育培訓就變得至關重要,為了實現(xiàn)攻擊管理,也必須將其作為企業(yè)防護策略中的重要組成部分。同時,要對企業(yè)系統(tǒng)和市場上可用的新技術進行持續(xù)的測試評估。反復核實旁路部署檢測工具時,企業(yè)是否可以從中獲益,并考慮在企業(yè)部署混合解決方案,在可能堵塞互聯(lián)網管道的攻擊中保護企業(yè)安全。
  關于Radware
  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現(xiàn)最高生產效率的同時有效降低成本。
分享到: 收藏

專題