标签：威胁 第2页

现代数据中心将基于云的部署与本地基础设施相结合，充分利用这两种环境的优势。这些混合数据中心面临着重大的网络安全风险，因此混合云安全架构对于保护它们免受损害以及对数据和应用程序可用性和安全性的其他威胁至关重要。,, 数据中心的作用,数据中心提供用于托管企业应用程序和数据的共享基础架构。它包括用于网络、计算和存储的组件。为了确保托管在数据中心内的数据和应用程序的安全性和可用性，存在行业标准来帮助设计、构建和维护这些设施。,过去，公司将其数据和应用程序完全托管在本地数据中心中。然而，随着云计算的出现，公司已经将越来越多的 IT 基础设施迁移到公共或私有云环境。这些云环境提供操作系统即服务，并为企业提供各种优势，包括更高的敏捷性、效率、灵活性以及利用显着成本节约的潜力。,然而，公有云和私有云环境并不是企业数据中心的完美解决方案。本地基础架构为组织提供了对托管其数据和应用程序的基础架构的更大控制和可见性。因此，组织通常采用混合数据中心模型，将内部部署和基于云的基础架构相结合。这些混合数据中心利用编排的优势，允许通过网络在基于云的基础设施和本地基础设施之间共享数据和应用程序。因此，公司可以在本地数据中心和基于云的数据中心提供的优势之间取得更好的平衡。, 数据中心的重要性,数据是现代企业的命脉，正确保护、管理、治理和使用这些数据对于企业的成功和盈利至关重要。法规遵从性和业务成功取决于组织对其拥有的敏感数据的可见性和控制。,,数据中心是承载这些数据并为部署数据管理解决方案提供环境的基础设施。精心设计的数据中心可确保其所管理数据的机密性、完整性和可用性。随着组织变得越来越受数据驱动，数据中心既可以是重要的竞争优势，也可以是主要的负担。, 数据中心面临的主要威胁是什么？,数据中心是组织 IT 基础架构中最重要的部分之一。因此，数据中心运营的中断会对企业的运营能力产生重大影响。对数据中心（以及托管在其上的数据和应用程序）的可用性和安全性的两个主要威胁是对底层基础设施的威胁以及对托管在该基础设施上的数据和应用程序的网络威胁。, 直接基础设施攻击,数据中心由三种类型的组件组成：计算、存储和网络功能。针对此基础架构的漏洞利用会影响数据中心的可用性、性能和安全性。,数据中心旨在包括针对基础设施漏洞的各种防御。对关键功能使用冗余有助于消除单点故障并最大限度地延长正常运行时间。这使得攻击者更难破坏托管在此基础架构上的应用程序。,此外，数据中心拥有支持基础设施，旨在应对可能破坏服务访问的自然事件和攻击。其中包括不间断电源 (UPS)、灭火系统、气候控制和楼宇安全系统。,, 针对托管服务的网络攻击,数据中心的目的是托管关键业务和面向客户的应用程序。这些应用程序可以通过多种不同的方式进行攻击和利用，包括：,这些和其他攻击可能会破坏数据中心托管的应用程序的可用性、性能和安全性。公司必须部署解决所有这些潜在攻击媒介的安全解决方案。, 数据中心的主要漏洞是什么？,数据中心托管的应用程序容易受到多种方式的攻击，包括：,, 如何保护您的数据中心,数据中心存储和管理组织拥有的敏感数据，使其安全成为企业数据安全策略的核心部分。数据中心应基于零信任安全模型进行保护，该模型将访问和权限限制在业务需求所需的最低限度。,有效实施数据中心安全策略需要部署一系列安全解决方案并实施各种最佳实践。数据中心安全最重要的九个考虑因素包括：, ,现代数据中心将基于云的部署与本地基础设施相结合，充分利用这两种环境的优势。这些混合数据中心面临着重大的网络安全风险，因此混合云安全架构对于保护它们免受损害以及对数据和应用程序可用性和安全性的其他威胁至关重要。,然而，公有云和私有云环境并不是企业数据中心的完美解决方案。本地基础架构为组织提供了对托管其数据和应用程序的基础架构的更大控制和可见性。因此，组织通常采用混合数据中心模型，将内部部署和基于云的基础架构相结合。这些混合数据中心利用编排的优势，允许通过网络在基于云的基础设施和本地基础设施之间共享数据和应用程序。因此，公司可以在本地数据中心和基于云的数据中心提供的优势之间取得更好的平衡。,

2020 年 7 月， FBI 发表声明 警告美国的域名系统 (DNS) 放大攻击有所增加。具体而言，该报告指出，自 2020 年 2 月以来，FBI 发现这些威胁的部署明显增加。其中一次此类攻击（被记录为历史上最大的 DDoS 攻击）甚至影响了亚马逊的网络服务，峰值达到每秒 2.3 TB .,,不幸的是，DNS 放大攻击似乎不会很快消失。因此，所有组织和企业主都应针对这种网络威胁采取额外的预防措施，以降低成为网络威胁受害者的风险。, DNS 放大攻击的工作原理,具体来说，DNS 放大攻击是一种 分布式拒绝服务 (DDoS) 攻击 ，它利用域名系统 (DNS) 服务器中的已知漏洞来放大其影响。通过操纵这些公共域名系统，攻击者有可能使用虚假 IP 地址向受害者发起大量请求。黑客利用僵尸网络最大限度地发挥对目标的影响并 使其更难识别攻击源的情况也并不少见 。, 如何保护自己免受 DNS 放大攻击,不幸的是，没有万无一失的方法可以避免成为此类网络威胁的受害者。从针对亚马逊的成功 DNS 放大攻击中可以看出，如果攻击足够大，即使是网络上一些最大和最安全的服务也可以被删除。,,尽管如此，您仍然可以采取一些措施来降低风险并使您的网站成为不太理想的目标。首先是最大限度地提高 DNS 服务器的安全性并阻止特定的 DNS 服务器以保护它们免受这些放大攻击。一些组织还成功地将其本地 DNS 服务器配置为 仅 处理来自组织内部的流量请求。,但是，在更改 DNS 设置时，重要的是要避免进行可能干扰合法流量的更改。这是网站所有者在试图保护自己免受 DNS 放大攻击时面临的最大挑战之一。, ,2020 年 7 月， FBI 发表声明 警告美国的域名系统 (DNS) 放大攻击有所增加。具体而言，该报告指出，自 2020 年 2 月以来，FBI 发现这些威胁的部署明显增加。其中一次此类攻击（被记录为历史上最大的 DDoS 攻击）甚至影响了亚马逊的网络服务，峰值达到每秒 2.3 TB ., 如何保护自己免受 DNS 放大攻击,

由于对易受攻击的网络的攻击持续存在，网络攻击和数据泄露是全球企业最关心的问题。现在比以往任何时候都更重要的是确保网络安全和弹性。但是这两种做法有什么不同呢？本博客重点介绍了网络安全和网络弹性之间的区别，以及如何保护您的业务以获得最佳网络保护。,,网络安全这个术语已经存在了很长一段时间，大多数组织都熟悉它的基本含义：采取措施保护计算机网络和数据不被盗或以某种方式损坏。换句话说，网络安全与组织预防和抵御网络攻击和威胁参与者的能力有关。,然而，不幸的现实是，不可能完全保护免受所有潜在危害。尽管组织已尽最大努力并使用了强大的网络安全工具，但仍可能发生网络违规行为。当违规行为确实发生时，它们可能会对公司的系统和数据造成各种破坏。这会造成混乱的财务后果和声誉损失，可能需要数周或数月才能恢复。,这就是网络弹性发挥作用的地方。网络弹性是指组织减轻损害并从攻击中恢复的能力。它涉及有助于防止持续攻击造成进一步损害的工具和计划，以及尽可能有效地将系统恢复和恢复到工作状态。, 网络弹性示例,网络弹性的一个例子是制定计划，以在紧急情况下继续支持基本功能（例如客户服务或工资单）离线。制定这样的计划将为必须处理 Kronos 勒索软件攻击后果的企业省去许多麻烦。,2021 年 12 月，该攻击导致依赖 Kronos 软件的组织无法访问关键工资数据并支付员工工资。如果这些组织可以访问备份数据或他们可以在紧急情况下实施的替代手动工资核算流程，则将大大减少负面影响。,, 网络安全示例,网络安全的示例包括在所有设备上安装反恶意软件，使用防火墙阻止未经授权的访问，或为异地访问应用程序和数据实施多因素身份验证。从本质上讲，它是指为最大限度地减少违规或攻击的可能性而采取的预防措施和行动。,在网络安全和网络弹性方面，这不是“非此即彼”的情况。保持关键数字资产的安全和减轻攻击的后果需要两者兼而有之。为此，您的企业可以实施以下步骤和实践，以建立强大的网络弹性和网络安全计划。, 持续监控,监控威胁不仅有助于确保您的网络安全，而且有助于保持合规性。由于新的网络安全威胁和零日漏洞不断出现，最好的策略是实施持续监控。,持续监控使用自动化来扫描整个网络的弱点和漏洞。发现问题后，警报会直接发送给 IT 团队或安全事件和事件管理(SIEM) 系统进行分类。然后，事件响应团队可以在导致违规之前对已识别的风险进行优先级排序和解决。, 进行数据泄露模拟,数据泄露模拟是验证您现有的安全控制是否按预期工作的好方法。可以使用软件定期进行漏洞模拟，或者您可能希望定期投资于渗透测试。渗透测试通常由一个人完成——要么是训练有素的网络安全专业人员，要么是道德黑客。这些道德黑客使用坏人工具箱中可能拥有的所有相同工具来查看是否有可能获得网络访问权限。,, 定期备份数据,如果您的数据被盗或加密，拥有可用的备份可以大大帮助您的业务恢复正常运行。根据相关数据的重要性，建议每周甚至每天备份一次。这样一来，如果您意外受到勒索软件或其他攻击的攻击，您只会失去对最新数据的访问权限——而不是几周、几个月或几年的工作。, 教育员工,在保证网络和数据安全方面，许多组织关注的是有意的外部威胁。然而，最大的威胁往往是无意的，来自公司内部。人类仍然是网络安全中最薄弱的环节之一；一些员工点击可疑链接并被网络钓鱼企图所愚弄。这就是为什么不包括员工教育的网络安全战略是不完整的。进行定期培训，教个人如何识别和报告可疑电子邮件或网站。, 识别网络漏洞,漏洞是您系统中的缺陷，如果被不法分子发现，可以利用并用于访问您的网络和数据。网络漏洞可能为网络钓鱼、勒索软件、 DDoS 攻击等敞开大门。,潜在漏洞可以通过持续监控来识别，也可以通过使用渗透测试或威胁情报源来识别。威胁情报源提供有关正在发起的攻击类型、已识别的新漏洞利用以及最有可能袭击您的组织的威胁类型的实时信息。,, 评估第三方风险,在评估第三方合作伙伴和供应商的安全状况时，许多在保护自己的网络方面做得很好的组织最终都失败了。如果您的供应商没有适当的保护措施，他们可能会为外部威胁提供直接打击您业务核心的途径。,即使对供应商的网络攻击没有直接蔓延到您的网络，它也可能导致其他问题，原因是他们提供的服务丢失或您依赖他们保护的数据暴露。事实上，您的组织甚至可能对因攻击您的第三方供应商而导致的合规违规行为负责。这就是为什么与您希望与之开展业务的任何组织进行第三方风险评估如此重要的原因。, ,由于对易受攻击的网络的攻击持续存在，网络攻击和数据泄露是全球企业最关心的问题。现在比以往任何时候都更重要的是确保网络安全和弹性。但是这两种做法有什么不同呢？本博客重点介绍了网络安全和网络弹性之间的区别，以及如何保护您的业务以获得最佳网络保护。, 网络弹性示例,

网络安全市场的广泛增长为合作伙伴提供了巨大的机会，可以通过强大的网站安全解决方案来提升他们的市场占有率并提高投资回报率。事实上，根据Hiscox 的 2021 年网络就绪报告，2020 年中小型企业 (SMB) 在网络安全上的支出从 5.51 亿美元增加到惊人的 9.25 亿美元。随着越来越多的企业扩大其数字足迹以推动成功，有害网络威胁的范围和数量将变得更大、更复杂。这样一来，对出色且坚定不移的网站安全性的需求只会增加——尤其是对于您尊贵的客户而言。,,然而，在销售网站安全方面，成功并不总是那么容易。当企业做出影响其数字资产安全的决策时，他们经常会遇到来自潜在客户的问题和疑虑。如果合作伙伴没有准备好克服这些反对意见的策略，这可能会造成困难的销售障碍。,继续阅读以了解五个常见的网络安全销售障碍以及如何克服它们。, 首先让客户了解潜在威胁,为了成功克服常见的反对意见，合作伙伴必须帮助他们的 SMB 客户清楚地了解普遍存在的网站安全威胁。这不仅可以帮助他们了解威胁形势和威胁可能对其业务产生的影响，还可以帮助他们了解采取主动安全措施的价值。您应该确保对客户进行教育的一些威胁包括：, 如何克服常见的反对意见,您的客户可能会认为他们已经受到保护，免受常见的网站安全威胁，但实际上，他们并没有。以下是五种常见的网络安全销售反对意见以及帮助克服这些反对意见的建议策略：,, 1、“我没有被黑，也没有任何问题。”,大多数恶意软件都非常隐蔽，并且能够在很长一段时间内被忽视，这会对您的客户造成严重伤害。仅仅因为您的客户目前没有已知问题，并不意味着他们的网站没有风险。事实上，许多因素（例如网站的设计和开发方式）都会增加其网站受到攻击的风险。教育您的客户了解他们的攻击风险以及如何防范潜在威胁对于克服这种反对意见非常有效。, 2、“我太小了，不会被黑客入侵。”,尽管大型企业在网络攻击和安全漏洞方面占据媒体头条，但实际上受到攻击最多的还是小型网站。网络犯罪分子追求什么？通常，网络资源和带宽之类的东西对黑客来说非常有价值。现实情况是，没有太小而无法破解的事情，每个网站，无论其大小，都是目标。, 3、“我无法证明投资的合理性。”,小型企业通常建立和维护自己的网站，但许多企业没有技术专长或带宽来确保提供足够的保护，这使他们面临重大风险。60% 的小企业在遭受网络攻击后被迫陷入困境，问题不在于您的客户是否能负担得起网站安全，而在于他们是否能负担得起不拥有它。此外，当今有许多网站安全选项可以轻松满足任何 SMB 的预算，因此投资永远不应成为反对的理由。, 4、“我的宿主不是已经在保护我了吗？”,托管服务提供商保护他们托管的网站是一个常见的误解。实际上，托管服务提供商只保护其网站所在的服务器，而不是网站本身。更糟糕的是，如果一个网站遭到入侵，主机可能会暂时关闭一个网站，以保护共享该服务器的其他网站——这可能是您客户业务的死亡之吻。,, 5、“我有 SSL 证书，所以我不需要网站安全。”,SSL 证书为通过网络传输的所有数据提供隐私、身份验证和完整性。虽然 SSL 可以作为保护网站的第一步，但它们并不能提供全面的网站保护。归根结底，您的客户仍然需要保护他们的网站免受上述所列的污损、资源盗窃和其他类型的攻击。, 通过克服网络安全销售障碍超越竞争,随着网络攻击的不断增加，帮助客户了解他们为什么需要网站安全至关重要。既然您了解了如何克服一些常见的 Web 安全销售异议，那么通过与网站安全领域的领导者合作来发现更多好处。我们的计划使数百个全球合作伙伴能够增加他们的收入。, ,网络安全市场的广泛增长为合作伙伴提供了巨大的机会，可以通过强大的网站安全解决方案来提升他们的市场占有率并提高投资回报率。事实上，根据Hiscox 的 2021 年网络就绪报告，2020 年中小型企业 (SMB) 在网络安全上的支出从 5.51 亿美元增加到惊人的 9.25 亿美元。随着越来越多的企业扩大其数字足迹以推动成功，有害网络威胁的范围和数量将变得更大、更复杂。这样一来，对出色且坚定不移的网站安全性的需求只会增加——尤其是对于您尊贵的客户而言。,为了成功克服常见的反对意见，合作伙伴必须帮助他们的 SMB 客户清楚地了解普遍存在的网站安全威胁。这不仅可以帮助他们了解威胁形势和威胁可能对其业务产生的影响，还可以帮助他们了解采取主动安全措施的价值。您应该确保对客户进行教育的一些威胁包括：,