今天的数字企业面临的网络安全威胁是复杂的,不断变化。公司依靠他们的数字基础设施比以往更多,这意味着网络攻击的受害者的风险达到了前所未有的程度。同时,企业越来越多地使用分布式数字基础设施接近最终用户的优势,创造更大的攻击表面保护。
在他们的分布式数字基础设施来解决安全漏洞,企业需要一个分布式安全策略,包括正确的功能,由在合适的地方合适的合作伙伴。企业只有实施这种战略才能跟上不断发展的景观每天他们面临的威胁。
任何有效的网络安全战略的一个关键方面是能够移动数据去该去的地方——快速、可靠和安全,这是直接的、私人互连可以帮助。在这篇文章中,我们将仔细看看如何支持两个关键互连网络安全用例:分布式拒绝服务(DDoS)减缓和备份ransomware保护气隙。
移动通过互联使擦洗数据更可靠的DDoS减灾服务
今天的DDoS攻击者如果不创新,和当前的威胁从过去的风景都几乎认不出来了。从我们的合作伙伴在Akamai研究显示,前五位向量代表2010年90%的DDoS攻击;去年,他们仅占55%。[我]这表明攻击者尝试新的向量多样化他们的方法。
DDoS攻击是一个简单的事情当你真的看:攻击者发起一波协调在受害者的交通网络,很多次的体积流量网络通常会收到。网络攻击流量了,防止合法流量获得通过。如果看似简单的DDoS攻击,那么也意味着用于战斗。如果攻击者的目标是一个巨大的体积流量在你家门口,你需要转移流量合作伙伴有一个更大的一号门可以吸收交通不让它造成破坏。
这就是DDoS缓解供应商进来。之前攻击流量可以达到客户的应用程序或基础设施,这些提供者转移洗涤中心,恶意流量的识别和移除。剩下的合法交通然后传递给客户的网络,从而使业务正常继续。
这仍然存在问题:如何清洁交通回客户提供尽可能少的破坏。传统上,DDoS缓解提供者返回擦洗交通使用公共网络。这是不理想的原因:其一,交通路口互联网并不遵循一个预定义的路径从源到目的地,因此限制了性能和可靠性。这减少了sla提供者可以提供他们的服务。此外,擦洗交通运输利用GRE和/或IPSec可以创建额外的性能问题。
今天的DDoS缓解供应商有一个更好的选择:私人专用互连服务提供经过验证的性能优势同时绕过互联网的漏洞。移动交通从洗涤中心通过私人客户互连允许DDoS缓解提供者提供更可靠的服务,支持强大的sla。
数家领先DDoS缓解供应商使用Equinix的织物®,我们的软件定义互联解决方案,从洗涤中心移动数据到客户。例子包括:
- Akamai Prolexic:这云DDoS检测和缓解解决方案使用Equinix的织物与专用的高容量建立全球互联网络可以帮助防止即使是最复杂的DDoS攻击。Akamai还举办许多擦中心平台Equinix®,战略位于接近全球客户网络和公共云。
- Cloudflare魔法交通:Cloudflare可以提供其DDoS缓解我们共同的世界各地的客户服务,这些客户无需将身体Cloudflare托管在同一个数据中心。客户可以简单地创建虚拟连接Equinix的织物直接访问Cloudflare服务和私人无论他们在哪里。
- 纳瓦斯街:我们最新的DDoS缓解伙伴,纳瓦斯街是一个随需应变的服务来自非营利组织荷兰国家互联网提供商。我们相信纳瓦斯街背后的以社区为基础的概念是一个独特的和强大的反击DDoS攻击的方法。我们自豪地说,Equinix的面料现在支持更广泛的可用性的纳瓦斯街整个欧洲在一个简单的和具有成本效益的方式。[2]
虚拟连接防止ransomware攻击通过备份气隙
就像DDoS攻击,ransomware每天都在发展和越来越复杂的攻击。例如,最近的欧盟机构网络安全的威胁环境报告(ENISA)[3]指出,网络钓鱼是现在最常见的初始攻击向量ransomware。攻击者利用网络钓鱼,因为它很便宜,组织和难以防范,因为它要求每个组织中保持警惕。
ENISA报告还指出转变攻击者正在进行他们的赎金的方式:在过去,这是常见的攻击者将他们的行动秘密协商支付赎金时,受害者。现在,他们越来越公开命名他们的受害者,与羞辱他们的目标快速支付。保护ransomware攻击一直是重要的;在这一新的现实,成为商业需求和公共关系势在必行。
ransomware进化的另一个新因素是,越来越多的攻击者针对备份数据。这是特别有问题的,因为公司经常使用备份数据集作为他们的第一道防线的一部分ransomware攻击:恢复受损数据而不是支付赎金,受害者可以勾销他们的系统,然后从他们的备份恢复数据环境。当然,他们不能这么做,如果他们的备份数据也损害。
再次,Equinix的织物可以发挥重要作用在解决这个问题。企业需要创建一个“护城河”分离他们的备份主存储环境,从而防止ransomware攻击携带从一个环境到另一个。创建这种分离的过程被称为“空气不紧密接触。”
Equinix的织物可以作为数字“吊桥”,跨越了气隙并根据需要连接两个环境。而不是让一个连接到位,Equinix的客户可以设置一个随需应变的虚拟连接(VC)任何时间他们需要备份数据,然后立即删除VC一旦备份完成。起程拓殖提供者Equinix的客户甚至可以使用API调用或自动的创建和删除VCs Equinix的织物。备份气隙的解决方案在Equinix的面料可以使用从我们的生态系统的存储与管理服务合作伙伴。
今天开始你的互连的旅程
学习更多关于软件定义互联支持各种各样的数字用例,包括但不限于网络安全,阅读指南Equinix的织物今天。
了解如何开始实施具体的用例覆盖在这个博客中,联系你Equinix的全球性解决方案架构师。
[1]”DDoS攻击的不断进化”,Akamai, 2022年6月23日。
[2]”纳瓦斯街anti-DDoS现在Equinix的织物上可用的服务”,NBIP, 2022年11月24日。
[3]”2022年ENISA威胁景观”,欧盟机构网络安全,2022年10月。
订阅Equinix的博客