吃鸡一直服务器繁忙:数据中心需要这种新的防御策略

发布于: 2021-07-26 10:48

伴随着智能产品以指数值方法提升攻击空间向量,物联网技术(IoT)、工业互联网(IIoT)和根据云计算技术的应用软件快速提升了数据中心风险性。在这个全世界联接的时期,机构必须持续检测其安全防范措施,以预防繁杂的威胁,这种威胁包含Web应用软件和无文档攻击、运行内存毁坏、回到/自动跳转导向性程序编写(ROP/JOP),及其损伤的硬件配置和手机软件供应链管理攻击等。
尽管数据中心传统式上取决于检验和采用附近安全性解决方法来减少风险性,但新式互联网威胁的猛增早已提升 了对防止的要求。依据波洛蒙研究室的科学研究,可能数据中心关机的平均可变成本超出740,000美金(自2010年至今提高近40%),这些承担数据中心网络信息安全的工作员务必寻找选用下一代防止对策来降低和关掉攻击面,并提升 目前基础设施建设、步骤和工作人员的高效率。
保护附近
几十年来,外场安全性一直是保护数据中心的关键方式。殊不知,这类对策类似一个中世纪城堡,在其中保护的总体目标只限定在一个小地区内,并由具备严实安全防护通道点的牢固墙面保护。数据中心在其附近创建了安全性层,这种安全性层深层次合作,其核心理念是假如一个安全性层沒有抵挡一些攻击,那能够根据下一个安全性层开展安全防护。
与古城堡一样,数据中心注重检验出入机构的总流量。传统式的流量检测方式 包含投射出互联网连接点以建立持续检测和结构加固附近设备。这针对检验攻击和转化成报警十分合理,期待具备充足的安全性来避免安全性层的毁坏,而这很有可能造成 关机、财产损失、信誉损伤,乃至污染环境。
提升数据中心的安全性
数据中心的安全性不会再只考虑到內部的保护事情。古城堡型解决方法在中型机和硬线终端设备的时期运行优良,但他们针对现如今的威胁并不那麼合理。实际上,无线通讯(OTA)、物联网设备和云计算技术的发生促使数据中心的安全性减少。
现阶段,数据中心遭遇的关键安全性挑戰是,她们务必勤奋在內部布署数据中心、公共性云、私有云存储和混和云间运作应用软件时维持其数据信息的私密。尽管她们的很多顾客将业务流程进一步拓展到云间,但这也很有可能不经意中提升了复制配备拓展攻击的风险性。攻击者能够精准定位无线路由器、网络交换机、储存控制板、网络服务器,及其感应器和网络交换机等实际操作技术性部件的全部內容。一旦网络黑客得到对机器设备的决策权,她们就可以开展大量的拓展,进而很有可能跨互联网攻击全部同样的机器设备。
现如今的攻击来源于新地区或出乎意料的地区,由于互联网攻击者如今有着大量的专用工具来避开附近检测服务,并从数据中心內部攻击总体目标。美国防部网络信息联合部队总公司(JFHQ-DODIN)产品总监Paul Craft元帅在5月举办的AFCEA防御力网站运营讨论会上表明,安全性不仅与基础设施建设相关。“它是大家的IT服务平台,将纪录大家全部的数据信息,它也是大家的ICS和SCADA系统软件,也涉及到大家全部跨域请求的互联网。”他说道。
依据波洛蒙研究室的调研,很多攻击现在可以快速从一个机器设备拓展到全部机器设备,这能够从网络黑客浏览应用同样编码搭建的200,000个计算机设备的缺点中看得出。比如运行内存毁坏(缓冲区域、栈和堆)和ROP/JOP(回到/自动跳转导向性程序编写)实行再次排列那样的无文档攻击,也变成了一种日益比较严重的威胁,其感柒机器设备的概率是传统式攻击的10倍。
依据赛门铁克企业的2018年网络安全威胁汇报,以往一年中,对供应链管理攻击提升了200%。许多机构和经销商如今只有操纵其源码的一小部分,由于当代手机软件局部变量由来源于全世界供应链管理第三方的二进制文件构成,这种二进制文件来源于包括掩藏系统漏洞的特有和开放源码。除此之外,零日攻击快速提高,许多网络黑客已经利用计算机、硬件配置或固定件中的不明系统漏洞攻击系统软件。
新时期的数据中心网络信息安全
数据中心务必从只关心检验的安全性转为注重防止的安全性。因为很多新的攻击彻底绕开传统式的互联网和节点保护,全新一代的专用工具致力于抵挡持续提高的攻击媒体类型。这不但能够提升 抵挡全新威胁的安全性,还能够提升 专用工具和步骤在解决剩下內容层面的实效性。
现如今,务必假定供应链管理中的硬件配置遭受危害。这代表着公司必须在很有可能不会受到信赖的硬件配置以上搭建和运作受保护的手机软件。数据中心必须这类新的防御力对策,选用深层次的方式 鉴别潜在性的系统漏洞,并立即提升二进制文件,便于攻击没法完成或拷贝。
完成此目地的最好方式 之一是以某类方法变换机器设备中的手机软件二进制文件,进而使恶意程序没法变更指令并在系统软件中散播。这类方式 称之为“互联网硬底化”,可避免单独漏洞检测跨好几个系统软件散播。它变小了攻击面,并变小了工业生产自动控制系统和嵌入式操作系统和机器设备中的系统漏洞,大大减少了物理学毁坏和人为因素毁坏的机遇。
最好是的安全性一直假定网络黑客最后会侵入。而不是在漏洞检测后对遭受攻击的系统漏洞采取行动,互联网硬底化能够避免恶意程序对于数据中心的攻击,而防御力较为欠缺的机构不必撤销那样的基础设施建设。

原文链接:,转发请注明来源!
评论已关闭。