为什么您的安全态势需要深入的CDN日志监控
CDN 已成为任何严肃的扩展策略的标准组件。当然,随着规模的扩大,安全挑战也随之增加。这会导致代码扫描、日志分析、昂贵的入侵检测系统等等,但锁定在CDN内部的数据通常会被忽略。,这些数据对于强大的安全态势至关重要,并且可能是您早期发现的攻击与影响客户和收入的攻击之间的区别。让我们看看为什么您需要了解您的 CDN 日志,才能拥有强大的安全态势。,, DDoS 攻击的风险,DDOS 攻击是可以让您的系统瘫痪的最常见和最简单的方法。它们的启动成本低至每小时 10 美元。将此与小型企业12 万美元和大公司 200 万美元以上的潜在成本进行比较。,许多自动化机器人,同时在您的网站上发射无用的数据。这种类型的攻击只会变得越来越普遍,这意味着即使是不期望大量流量的网站也在利用 CDN 来构建防御 DDoS 攻击,但是,这是组织通常停止的地方,这是一个错误., 您需要积极主动的方法,DDoS 攻击无法被动防御,您可以主动过滤流量的唯一方法是使用强大的可观察性解决方案,直接插入您的 CDN 数据。您的 CDN 日志包含区分恶意流量和合法使用您的网站所需的所有信息。例如,用户代理、负载配置文件、目标端点、请求类型等等。鉴于 CDN 可以生成大量日志,您需要一个能够以经济高效的方式非常快速地处理大量流量的可观察性合作伙伴,而这根本不是 CDN 解决方案将提供的开箱即用的东西., 记住收敛,要牢记的一个主要概念是融合,这是Gartner 去年强调的。尽管 CDN 可能已经商品化,但它们在确保业务连续性方面发挥着关键和关键作用,并且是任何电子商务在线存在和收入的基础。然后,CDN 是性能和安全性以及安全事件所关注的基本事实的融合场所。, 针对常见漏洞的针对性攻击,DDoS 攻击并不是唯一需要担心的事情。OWASP列出了除 DDoS 永远存在的风险之外的十大应用程序安全风险。许多用户会尝试对您的系统进行更复杂的攻击。如果没有强大的监控,您的 CDN 可能会允许这些攻击在没有任何进一步审查的情况下发生。但是,如果您对 CDN 生成的数据有基本的了解,则可以提前检测到已知的攻击。, 僵尸网络和有组织的攻击,僵尸网络通常与 DDoS 攻击有关,但它们也可以单独使用。例如,僵尸网络通常用于隐藏攻击源,因此僵尸网络中的每个节点都可能成为黑客尝试利用系统中已知漏洞的下一个地方。,您的 CDN 日志是检测此类攻击的理想场所。几乎所有 CDN 不仅记录源 IP 地址,而且还记录有关正在发送的数据的详细信息,例如请求和响应大小、请求方法和目标端点。这些信息包含复杂的可观察性平台检测恶意 IP 地址并在它们造成任何损害之前阻止它们所需的一切。, 而且并不总是黑客!,众所周知,公司会抓取竞争对手的网站,以建立自己的数据储备,从而获得优势。这种类型的流量很难检测,但 CDN 解决方案为您提供了一个很好的地方来安装针对这些类型的爬虫的主动防御。,一个例子是利用一种反机器人解决方案,您可以使用您的 CDN 可观察性数据来驱动它。反机器人解决方案可以配置为向被视为恶意或异常的流量提供过时或误导性信息。这是一种强大的自动化机制,由您的 CDN 可观察性数据驱动,可阻止竞争对手挖掘您的网站以获取信息。, 那么如何捕获所有这些数据呢?,在决定提取 CDN 日志以进行安全分析的最佳策略时,需要考虑很多事情,但几乎所有这些都归结为一个简单而经典的决定:构建还是购买?,当您构建自己的解决方案来获取、分析、可视化和处理 CDN 日志时,您可以为您的组织创建最灵活和量身定制的解决方案。这使您能够构建公司所需的确切功能。这可能是您的最佳途径,但在绝大多数公司中,存在一系列相同的横切关注点。如果您正在重新发明解决这些问题的解决方案,那么您就是在重新发明轮子并在可能不需要的地方投入工程时间。,或者,您可以利用广泛的现有工具,这些工具既可以部署到您的基础架构上,也可以作为 SaaS 服务使用。如果您只是想直接获得价值,那么 SaaS 可观察性合作伙伴是明智的选择。它们提供了一种零维护的可观察性方法,无需聘请昂贵的 DevOps 专业人员来保持您的系统运行。, 结论,您的公司面临着各种各样的威胁。CDN 提供了大量开箱即用的保护,但是当您开始了解被锁定在 CDN 内部的数据时,您可以访问强大的指标,这些指标可以通知您的安全团队并让您领先一步下一个零日漏洞。, ,CDN 已成为任何严肃的扩展策略的标准组件。当然,随着规模的扩大,安全挑战也随之增加。这会导致代码扫描、日志分析、昂贵的入侵检测系统等等,但锁定在CDN内部的数据通常会被忽略。,许多自动化机器人,同时在您的网站上发射无用的数据。这种类型的攻击只会变得越来越普遍,这意味着即使是不期望大量流量的网站也在利用 CDN 来构建防御 DDoS 攻击,但是,这是组织通常停止的地方,这是一个错误.,