抓住網絡威脅新態勢 Ixia幫助企業知己知彼百戰不殆

至頂網安全頻道 06月14日 綜合消息： 隨著網絡流量爆髮式增長、網絡協議的更新，以及更多新網絡設備的投入使用，網絡迫切需要被管理、優化以及保護。

所幸，所有組織機構都已經提高了網絡安全意識，著手解決網絡攻擊面的問題。

作為可靠的綜合測試方案提供商，Ixia認為，網絡安全威脅的新形勢可以從三個方面來了解，以便於我們解決安全威脅，防護網絡安全。

信息安全態勢愈加複雜

首先，網絡安全問題可以概括為信息安全相關人員職責範圍和困難程度都在擴大。

外部攻擊雖然在不斷增長，但不是攻擊面擴大的唯一原因，我們還需重視組織機構內部的問題。

Ixia指出，企業機構自身的網絡架構還有三個維度導致了攻擊面的擴大：1.產生數據的設備更多了；2.數據量的增加；3.IT工具的更加複雜化。

簡單來說，第一，不論是業務相關設備的增加或是以維護網絡安全為目的的設備的添置，都會導致網絡架構複雜度的提升，IT運維人員信息安全職責範圍不但逐漸擴大，維護難度也不斷增加；二來，產生數據的設備增多，越來越多的數據被儲存在更多不同的物理位置和雲端，導致網絡產生了更多可能被入侵的點，這樣一來公司機構都將面臨攻擊面的增加；第三，新技術的發展讓IT工具本身的複雜度提升，更加要求企業機構的CISO、CIO和開發團隊要"多才多藝"，他們的職責不能再僅限於負責"防火牆以內的安全"。

為此，Ixia發布了一系列產品，讓IT人員能夠更有效的管理這些問題，並且通過實際操作發現更多攻擊面，通過安全工具、分析工具、合規性工具等設備分析進入方向的數據流，就有可能發現更多的入侵，掌控網絡安全態勢。

雲計算環境下迷霧重重

其次，Ixia指出一項更為嚴重的問題，那就是，在變幻莫測的網絡安全環境下，很多組織機構對其自身所使用的雲計算IT服務細節並不了解。

正所謂"知己知彼，百戰不殆"，我們為了保護規模日益擴大的網絡，會採用安全提供商們所設計的、複雜度不斷提升的解決方案，不可避免的走進"安全迷霧（fog of security）"。

另外，隨著雲計算技術的發展和運用，"雲陰影（shadow cloud）"變得更嚴重了，"雲陰影"是指使用雲服務的用戶對所用的IT服務的細節並不了解，而且無法管理。

可以說，不管是對於企業、運營商還是數據中心，每一台新的入網設備都會引起他們的擔憂，因為新的設備肯定會引入新的風險。

在Momentum Partner 給出的安全業界全景圖里也可以看到同樣的趨勢。

已經有太多的公司提供不同維度的安全解決方案，用戶要自行分析哪個產品是真正需要的，哪個方案試用前需要更仔細的分析和審查。

然後一旦設備或者解決方案選定了，把它們集成進現有的系統，同樣會帶來意想不到的被攻擊點。

供應商的選擇和系統集成本身就成了一項安全技能。

一般來說，企業部署新的設備之前往往只經過了有限的測試，而且上線後，也沒有能力獨立驗證其性能。

結果，是每一台新加入網絡的設備都增加了潛在攻擊面。

企業雲計算服務選用情況

Ixia建議用一種通用工具，來截取無論是虛擬還是物理網絡的數據，不僅僅是在數據層面進行截取，而是需要使用一種集成了精心設計的分流架構，去把數據分門別類地發給不同的安全設備、檢測設備以及合規性工具。

Ixia總結經驗認為，如果要對基於雲的服務進行有效的測試，就需要模擬具備雲規模的應用和攻擊；同時，要對這種多用戶、使用方式靈活而且只能部分接入的環境進行有效監控，不論是私有雲、公有雲、混合雲還是虛擬私有雲（VPC），都需要可視性的方案。

Gartner報告也指明"到2018年，60%的企業將因地制宜地部署雲可視性管理工具，這將減少三分之一的雲服務安全事故。

"為此，Ixia推出CloudStorm?，提供雲規模測試的產品；CloudLens?，提供對虛擬的雲數據的可視性；以及對於物理和虛擬數據都適用的Vision One?，報文分流器（NPB），在保證網絡高性能的情況下，對基於雲的應用服務進行測試，幫助用戶了解靈活多變的虛擬環境，並維護網絡安全。

Ixia再次強調，更全面的安全測試和自動化的實時監控方案，對於保護公司財產至關重要。

IoT設備成為安全新戰場

最後，Ixia根據調查發現，IoT系統是近期"最受歡迎"的攻擊目標。

針對IoT設備漏洞的攻擊已經成為現實，且愈演愈烈，Ixia指出"懶惰將導致被攻擊"，因為調查發現，攻擊者獲取登錄權限經常是通過老辦法--暴力破解，而用戶常用的用戶名和密碼竟然都是初始設置的密碼，沒有任何改動，和用戶名一樣，榜單上排名靠前的密碼是 admin、123456、support、password 和 root，null竟排在第一。

Ixia建議，IT和安全人員應該通過持續的培訓，在供應商側進行控制，以及鎖定在多種設備中使用的開原始碼，來保證消除這些最簡單的目標，協助用戶提升安全意識。

更重要的是，對於企業網絡中的任何設備和服務都需要修改掉默認密碼。

無論硬體、作業系統還是應用軟體都需要安全基準測試，這些措施會有效減緩（但不會消除）IoT殭屍網絡的傳播。

要警鐘長鳴，大量證據證明了我們已經知道的事實，最容易被攻破的系統一定會被攻破，最容易被攻擊的用戶一定會被攻擊。

網絡安全相關從業者面前有"一條界線"，一邊是採取措施太嚴厲，導致有過多的誤報；而另一邊是太仁慈，導致控制無效。

Ixia所做的，是在除了正面攻防的另一個角度發力，幫助企業機構成功掌控安全態勢。

在過去的20年里，Ixia在網絡安全設備、安全分析設備、安全合規性設備、存儲設備以及網絡性能優化等設備的測試領域一直處於領先地位；同時Ixia也提供無線通信網絡以及WiFi驗證方案，被用來驗證路由器、交換機、伺服器等設備。

Ixia一直在追蹤每年的安全業界新態勢，Ixia的研究員深知，必須緊跟最新的網絡攻擊趨勢，根據現實中不斷變化的攻擊方式，在實驗室進行復現，並推出基於真實場景，且最新的測試包，才能幫助企業知己知彼百戰不殆。