Turva-ammatissa valvonta on yksi tärkeimmistä työkaluista, joita käytämme riskien vähentämiseen. Näin tehdessämme hyödynnämme ennaltaehkäisevän ja etsivän valvonnan yhdistelmää. Kuten niiden nimestä voi päätellä, ennaltaehkäisevä valvonta on suunniteltu vähentämään mahdollisuutta, että tietty uhka vaikuttaa kielteisesti tiettyyn ympäristöön.
Ennaltaehkäisevä valvonta ei tietenkään aina toimi suunnitellulla tavalla, ja jotkin uhat pääsevät aina niiden läpi. Tämän suojan täydentämiseksi käytetään myös etsiviä valvontalaitteita. Etsintäohjaukset on suunniteltu tunnistamaan tietoturvaongelmat pian niiden ilmaantumisen jälkeen, jotta ne voidaan korjata ennen kuin on tapahtunut liikaa vahinkoa.
Ennaltaehkäisevän ja havaitsevan ohjauksen käyttö rinnakkain on rutiinikäytäntö, jota sovelletaan monilla tietoturva-avaruuden osa-alueilla, mukaan lukien verkkoturvallisuus, sovellusten suojaus, päätepisteiden suojaus, identiteetin ja pääsyn hallinta sekä pilviturvallisuus.
Tämä ei suinkaan ole tyhjentävä luettelo – turvallisuusalueella on lukemattomia alueita, joilla tätä käytäntöä sovelletaan. Voitte kuvitella yllätykseni, että yhdeltä alueelta puuttuu selvästi ennaltaehkäisevän ja etsivän ohjauksen tehokas yhdistelmä: DDoS-suojaus.
Miksi DDoS on edelleen ongelma
DDoS on merkittävä ongelma useimmille yrityksille. DDoS-turvayrityksen MazeBoltin mukaan 60 prosenttia yrityksistä menettää vähintään 120,000 15 dollaria DDoS-hyökkäysten vuoksi, kun taas 1 prosenttia yrityksistä menettää vähintään miljoona dollaria. Vaikka parhaat DDoS-suojaukset olisivat käytössä, MazeBolt sanoo, yritykset kärsivät edelleen 30–75 prosentista verkkopalveluistaan altistumisesta DDoS:lle. Tämä tarkoittaa, että DDoS on vakava ongelma alalla, joka ei saa tarvitsemaansa ennaltaehkäisevää valvontaa.
Ehkä se yllättää sinut, jos ajattelet sitä hetken. Mitä tulee DDoS:ään, organisaatiot keskittyvät pääasiassa havaitsemiseen ja lieventämiseen. He ostavat DDoS:n lievennysratkaisuja hyökkäyksen sattuessa, mutta eivät juurikaan ajattele organisaation suojelemista hyökkäyksiltä. Ammattina emme näytä keskittyvän paljoa DDoS:n ennaltaehkäisevään valvontaan, vaikka Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) suosittelee tekemään niin. DDoS:n lieventämisohjeet.
Se voi tuntua oudolta, mutta historiallisesti tähän on syitä, kuten vaikeus tarkistaa haavoittuvuuksia ja DDoS-alttiutta häiritsemättömällä tavalla.
5 vaihetta DDoS-suojauksen täydentämiseksi
Joten kun organisaatio päättää omaksua monipuolisemman lähestymistavan DDoS:ään, mitä toimia sen tulisi noudattaa varmistaakseen, että se on asianmukaisesti suojattu? Olen tässä esittänyt muutaman ajatuksen.
1. Tarkista haavoittuvuudet. Organisaatioiden tulee varmistaa, että ne tarkistavat haavoittuvuuksia ja DDoS-alttiutta OSI-mallin tasoilla 3, 4 ja 7. Tämä on tietysti helpommin sanottu kuin tehty. Tämä edellyttää häiriötöntä haavoittuvuuksien tunnistamista. Infrastruktuurin purkaminen DDoS-turvallisuuden nimissä ei olisi hyvä asia.
2. Pysy häiriöttömänä. Kenenkään ei tarvitse pienentää DDoS-riskiään liiketoimintahäiriöiden kustannuksella ja vaikuttaa tuloihin, käytettävyyteen ja asiakastyytyväisyyteen. On olemassa parempi tapa – nimittäin uudet häiritsemättömät, ei-tunkeilevat menetelmät tunnistaa ja luetella infrastruktuurin haavoittuvuuksia, jotka altistavat organisaation DDoS-lisäriskille.
3. Ymmärrä ympäristö. Paras tapa varmistaa, ettei infrastruktuurin haavoittuvuuksia jää huomaamatta, on tuntea ympäristö hyvin. Näin on riippumatta siitä, kuinka monimutkainen ympäristö on, ja vaikka ympäristö sisältää hybridi- ja monipilviympäristöjä. Ympäristön ymmärtäminen on paras tapa varmistaa, ettei kuolleita kulmia ole. Tämä puolestaan tekee haavoittuvuuden tunnistamis- ja korjaamisprosessista paljon perusteellisempaa ja tehokkaampaa.
4. Luo prosessi ja noudata sitä. Organisaatioilla tulee olla prosessi haavoittuvuuksien dokumentoimiseksi ja niiden korjaamiseksi. Tämä varmistaa, että asiat eivät putoa halkeamien läpi ja vähentää valvonnan ja inhimillisten virheiden mahdollisuutta. Parhaassakin prosessissa organisaatiot tarvitsevat edelleen päättäväisyyttä ja seurantaa havaitsemiensa haavoittuvuuksien korjaamiseksi. DDoS-tietoturva on maraton, ei sprintti.
5. Toista suojausvaiheet. DDoS-suojaus, kuten monet turvallisuusalan osa-alueet, ei ole kertaluonteista toimintaa. Organisaatioiden on jatkuvasti testattava uusia tai pysyviä haavoittuvuuksia infrastruktuurissa. Heidän on varmistettava, että he ovat jatkuvasti tietoisia ympäristön muutoksista, jotta he voivat säilyttää vaaditun ymmärryksen ja tietämyksen ympäristöstä. Organisaatioiden on myös jatkuvasti noudatettava ja seurattava prosessiaan varmistaakseen, että haavoittuvuudet korjataan ajoissa. Yksinkertaisesti sanottuna DDoS-tietoturva on jatkuvaa huomiota vaativaa työtä.
DDoS-ennaltaehkäisevien ohjausten aika
Kuten monet turvallisuustilan osa-alueet, DDoS-suojaus hyödyntää sekä ennaltaehkäisevää että etsivää valvontaa – tai ainakin sen pitäisi. Monista syistä historiallinen painopisteemme DDoS:n ympärillä on ollut ensisijaisesti DDoS-hyökkäysten havaitsemisessa ja lieventämisessä. Olemme alana jo pitkään odottaneet DDoS-turvallisuuden ehkäisevän valvonnan hyödyntämistä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls
