云和本地中的基础结构可见性至关重要

2020-04-07 16:48:13 云杰通信 106

云和本地中的基础结构可见性至关重要

随着攻击者不断升级,网络和安全从业人员越来越多地关注升级凭证,控制台和API,重点放在堆栈的底部,而不是堆栈的顶部。

但请注意,攻击者不会忽略您的网络。DDoS,放大攻击等仍以网络基础结构为目标。

尽管应用程序攻击可能是造成大多数漏洞的原因,但DDoS仍然是造成中断的重要力量。在应用经济时代,中断可能会给公司造成数百万美元的损失。

对企业的复杂攻击经常利用网络基础架构攻击来掩盖其真实意图。在其他情况下,DDoS攻击可以用作侦察,通过强迫组织暴露他们最看重的应用程序来挑逗更有利可图的目标。由于关键应用程序和API的可用性受到威胁,因此可以限制对其他应用程序的访问-清楚地确定真正的目标。

所有这些结合使网络基础结构可见性成为成功保护每个连接的关键组件。但是,当您将应用程序和基础架构分布在多个云和数据中心属性中时,这种可见性就难以捉摸。

根据最新的NetDevOps调查,当前的可见性状态主要是通过两种有效的协议启用的:SNMP和ICMP。两者都可在公共云属性中使用,尽管实现的难度因提供商和基础架构而异。大约四分之一的受访者利用API和流遥测技术。

所有这些都是操作数据的重要来源,并且可以提供识别可能表明即将发生或正在进行的攻击的异常所需的见解。但是数据本身无法提供这种见解。为了检测甚至预测可能从一种属性传播到另一种属性的事件,需要进行可视化,关联和更深入的分析。

令人鼓舞的是,受访者将事件相关规则引擎作为仅次于上/下/阈值警报的第二大异常检测方法。AI / ML的使用排名第三。

跨数据中心和公共云基础架构关联遥测的能力是检测和应对不仅跨越而且可以扩散的攻击的重要组成部分。在公共云中探测攻击可能表明即将对数据中心发起攻击,反之亦然。本地DDoS攻击可能表明在其他地方托管的应用上计划进行的高层攻击。

在数据中心和云中对基础结构的可见性是应用程序和公司安全实践的重要组成部分。只有拥有可见性并具有快速分析数据的能力,网络和安全运营商才能维持必要的积极安全态势,以抵御那些利用网络基础设施进行日益复杂的攻击。