How can I help you? Start Chat

US Phone: 1-866-488-6691
International Phone: +44-2036087492

  • E-Mail
  • Facebook
  • LinkedIn
  • Twitter

云安全-预测及趋势(上)


新闻稿 —  2016年12月23日

中国人有一个传统,就是在每年即将过去的时刻,回顾过去展望未来。随着每一个新年的开始,我们可以看到许多令人兴奋的新趋势,可是与此同时安全威胁格局也将不断变化,并提出新的挑战。

Check Point安全团队的任务就是观察这些趋势和挑战。在每年年底,他们花费很多的时间来预测未来一年的威胁情况将呈现出哪些变化,这使我们有机会分析在过去一年中追踪的安全趋势,并推断接下来可能发生的事情。

同大多数IT安全专业人士一样,我们并不希望我们的预测成真 - 宁愿没有企业被黑客入侵或攻击。但现实却事与愿违,这是一个危险的网络世界,正如伟大的Frank Drebin所言 - 如果不是它“我将会失业”。通过预测下一波的威胁,我们希望帮助企业面对不断演变的攻击及威胁时,始终保持领先一步。

近期,Check Point面向IT专业人事针对企业最高安全问题的洞察能力进行了一项调查, 93%的企业非常关注云安全问题。根据我们的分析和调查结果,以下是我们预测的2017年将出现的云安全威胁和趋势:

  • 预测 1: 将主要对云提供商展开攻击

    随着云应用的崛起,企业向公有云上迁移更多的数据及工作负载,一次破坏性的攻击或终止一个主要的云提供商提供服务,将影响其所有客户的业务。虽然具有破坏性,可以作为影响指定竞争对手或企业的一种手段,但他们只是众多受影响的企业之一,难以确定其动机。

    我们都记得2015年9月AWS曾发生五小时的中断,影响了众多的AWS服务及其客户。该问题被隔离在于 “美国 - 东部1区” ,由亚马逊的DynamoDB引起。网络中断 “短暂影响 DynamoDB与其元数据服务器通信” 的能力。一旦网络问题解决,大量来自于存储服务器试图上传其元数据的请求将超出元数据服务器的容量,直接导致服务器需要关闭。

    此次事件的最终结果是该区域内使用DynamoDB的所有服务都受到影响。在长达6小时的马拉松式战斗后,AWS增加元数据服务器的容量,从而恢复它和相应的存储服务。最终结论:即使在云端,中断也会发生。

    我们现在有一个具有大规模破坏性的潜在的有趣的新武器,可以在更大的目标上进行培养:大批量新的物联网设备正飞速的奔跑在信息高速路上,而拥有丰富经验及专业知识的网络犯罪分子都知道如何利用这些物联网设备的漏洞。AWS已经注意到这种潜在威胁。今年AWS re:Invent大会的重点之一就是介绍AWS Shield,是一项针对为客户提供针对分布式拒绝服务(DDoS)攻击的防护服务,旨在最大程度地减少应用程序中断及延迟。

    我们希望看到Shield在未来可以被验证,以便我们了解DoS / DDoS攻击和其攻击者以哪种方式在不断演进。AWS认为这是一个重大威胁,是时候唤醒使用公有云服务的企业,任何基于云的策略还应包括强大的灾难恢复及备份功能,以最大限度地减少由于云中断造成的损失。

更多2017年将出现的云安全威胁和趋势预测,敬请期待下期内容。

关注Check Point:
WeChat账号:Check Point中国
Check Point中国捷邦在线中文社区: : www.checkpointclub.com.cn

Check Point以色列捷邦安全软件科技有限公司

Check Point以色列捷邦安全软件科技有限公司是全球最大的专注于安全的解决方案提供商,为各界客户提供业界领先的解决方案抵御恶意软件和各种威胁。Check Point提供全方位的安全解决方案包括从企业网络到移动设备的安全保护,以及最全面和可视化的安全管理方案。Check Point现为十多万不同规模的组织提供安全保护。