1996年紐約網際網路服務提供者Panix受到DOS攻擊,第一次提醒了企業組織線上安全威脅。從那以後,網路安全形勢產生了相當大的變化。從網路層開始並衍伸到應用程式,攻擊向量的可能範圍持續擴大。隨著更多機構與企業開始線上營運,他們需要雲端安全解決方案,來保護他們的網站和其他建構在網際網路上的應用程式,保護業務和客戶資料、保護他們的品牌形象。
對於許多組織來說,須從基礎概念上根本轉變。這種方法將抵禦攻擊的節點從資料中心移動到雲端平台,並將工作責任從企業的IT人員轉為由雲端供應商負責。這種做法有優於傳統方法的幾個優點。
在資料中心內部防範DDoS攻擊需要擴充、強化許多基礎設施元件。經由將防禦節點轉移至協力廠商雲端平台,各企業在面對DDoS攻擊時,保護基礎架構各部分的行動可以更便利。
雲端平台會同時為多個組織企業提供防禦,因此大大提升雲端服務的經濟效率,因為雲端供應商可以建立比某一企業單位大得多的基礎設施。但是並不是所有的雲端安全解決方案都是一樣的。在不同的雲端供應商之間,平台規模的差異也很大。企業評估雲端平台的總容量 —— 每天提供多少流量,以及擁有多少抵禦潛在攻擊、處理未來增長的額外容量。
一些根據雲端提供的安全解決方案可以提高性能,同時保護應用程式免受DDoS和Web應用程式的攻擊。這些解決方案通常與內容傳輸網路共用一個通用底層平台,以加速Web應用程式的登入。由於許多性能敏感的應用程式可能被CDN平台保護在其伺服器網路之後,因此這種方法可以保護這些應用程式,而不需要還為了性能而進行取捨。
雲端安全供應商通常比各個企業更瞭解目前的攻擊和安全趨勢。他們可以從改善Web應用程式防火牆規則、新的攻擊簽名,來提供威脅建議和更好的內部回應過程給客戶,以不同的方法向企業提供威脅情報。
任何企業回應DDoS或Web應用程式攻擊的有效性都會受到過去相關經驗的影響。因為過去雲端安全供應商曾經防禦針對許多個別組織的攻擊,因此專業知識和經驗較多,也能快速回應未來的防禦活動中,同時減少解決時間和客戶所受到的影響。
許多企業的網站和應用程式受到嚴格的標準限制,因此必須確保其雲端安全解決方案也符合所有適用的法律規定。
採用雲端安全解決方案,代理商不需要大量的前期資本支出,而是支出較低的經常性營運費用。如果以防範最大的攻擊所需的基礎設施的規模來思考,節省成本的幅度將會非常大。
網路安全威脅型態不斷發展改變,企業面對越來越多的新型攻擊時,必須能及時作出反應。然而,過去幾年的變化速度越來越快,修修補補的解決方案已經不再適用。
當評選不同的安全方案時,各企業應該考慮每個解決方案的優缺點——不僅僅是對付眼前的攻擊行為,還要思考對未來的攻擊應該做出怎樣的反應。除了規模和性能等傳統指標之外,平台架構和適應性也成為確定任何安全解決方案長期有效性的指標。
經常自問以下幾個問題:
平台的架構能否為防禦尚未出現的新攻擊做好準備?
在能夠抵禦這些攻擊之前,它會多快發現、識別這些新的攻擊?
隨著網際網路的發展,攻擊者的方法和技術也發生了變化——網路安全的挑戰就來自於這種持續不斷的變化 。攻擊者經由大量僵屍網路不斷增加攻擊規模,或者尋找新的方式來侵蝕Web應用程式和基礎架構。因此,組織和公司應該走向雲端,盡最大的可能性保護自己的線上資產。