您的ddos是什么

2019安全买家指南安全从边缘开始:2安全性是数字业务创新的基础.
这是一个大胆的声明;一个并不总是被视为事实的声明.
在并不遥远的过去,数字安全曾被视为成本中心.
这些日子已经不复存在.
安全性对任何数字业务的成功都至关重要.
但是,您始终需要考虑到一点,即,与安全相关的风险是不可避免的.
众所周知,这些中断可能会造成严重后果,不仅仅是停机.
安全漏洞会破坏信任和声誉.
简而言之,您现在别无选择.
身为CIO、CISO或其他安全或IT领导者,您知道,您的工作是成为一个中央代理人,以强调业务和数字化风险之间的关联.
您负责寻找人才和技术以保护数字资产.
根据Gartner的调查,到2020年,所有大型企业需要至少每年向董事会报告一次自身的网络安全和技术风险.
而在2018年,此数字是40%.
无论您是大型企业还是小型企业的领导者,在开展持续安全、风险管理和合规性战略的过程中,您需要为您的企业采购有效的安全解决方案.
我们知道,说起来容易,做起来难.
为了提供帮助,我们为您编制了本指南,以便您找到适合贵企业的解决方案,从而扩展恢复能力、建立信任并提高收入.
安全领导者,请了解自己的企业.
最终问题:非常适合缓解风险的解决方案是什么要回答此问题,您必须先回答其他几个问题:我们是什么企业我们有哪些要求通过此次购买,我们希望看到什么结果从以下步骤开始:3评估您的风险.
良好的风险评估会严格评估公司当前的安全状况.
它首先确定公司的潜在威胁,并根据威胁发生的可能性以及发生时的潜在影响对每个威胁进行评级.
在标记潜在威胁后,下一步是识别您的漏洞,例如运行未打补丁的操作系统的Web服务器,而该操作系统具有已知的安全漏洞或网络带宽不足,无法吸收DDoS攻击.
此外,随着企业将应用程序迁移到云,它改变了员工访问应用程序的方式.
通过"无法渗透的防御层"这一错误想法而构建的过时安全模型不再可行,无法基于此模型提供不受限制的访问.
现在,您开始将精力集中在威胁和漏洞交错出现的领域.
接下来是差距分析.
为了缓解这些威胁,我们需要哪些尚不具备的控制措施安全性不应阻碍业务发展,而应成为业务的推动因素.
提示:用户体验和安全性不一定存在矛盾.
安全性不应阻碍业务发展,而应成为业务的推动因素.
如今,用户对于糟糕的用户体验没有任何容忍.
无论您的工作是保护在线零售商还是公司的OTT交付,最终用户都希望获得完美体验,不会遭遇停机和延迟.
但通常,在保护网络的同时,用户体验会受到不利影响.
过去人们认为在基本层面上,用户体验和安全性是矛盾的.
我们没有必要让情况变成这样.
4造成用户体验障碍的安全解决方案只是一个例子.
其他缺陷包括不必要地破坏应用程序或阻碍开发人员的安全功能.
某些安全提供商甚至会阻止内部团队在其选择的云提供商中部署应用程序.
再次强调,我们没有必要让情况变成这样.
您的下一个安全供应商应满足这4个关键要素.
在回答上述问题并全面了解您的目标后,是时候关注潜在供应商了.
这时,请首先关注任何高质量安全平台都应提供的以下关键要素:平台:安全平台的价值取决于您和您的业务需求.
在确定平台应为您提供的关键要素时,请询问自己以下问题:安全平台对作为安全领导者的您意味着什么它为您提供了哪些功能它是否能让您更快地移动它如何保护您的资产它管理起来有多容易(或有多困难)服务和支持:您的下一个供应商应利用训练有素的安全专家来提供威胁分析和个性化战略.
对于许多公司而言,要防范不断演变的广泛安全威胁,不仅需要技术.
面对具有竞争力的业务目标和有限的IT预算,您可能没有所需的时间、资源或专家团队来为您的网站、应用程序和API提供卓越的安全性.
托管安全服务可以利用您与供应商之间的协作策略,帮助缩短响应时间,同时提高缓解质量.
合规性:确保您考虑的任何供应商都遵守适用于您所在行业的所有合规性法规,包括欧盟一般数据保护法规(GDPR)、支付卡行业数据安全标准(PCIDSS)、1996年健康保险携带和责任法案(HIPAA)、联邦风险与授权管理计划(FedRAMP)、ISO27002、服务公司控制(SOC)2II类等法规.
5最后,解决方案是否满足所有要求:任何安全供应商都必须掌握某些功能并在这些功能上让您满意.
以下是您在深入了解供应商选择流程时应牢记的基本必备条件.

安全解决方案应保护您的人员和应用程序,并防范爬虫程序和欺诈.
每个解决方案应提供哪些主要优势安全解决方案应为贵公司提供三大优势:规模、可见性和智能-同时保护您的人员和应用程序,并防范爬虫程序和欺诈.
新的解决方案应帮助您转向ZeroTrust模型,以保护您的员工,保护收入和客户体验抵御爬虫程序和欺诈,重要的是,保护应用程序和API-现代数字体验的基础.
规模:随着攻击规模和速度的增长,您考虑的任何解决方案都必须能够跟上不断演变的威胁.
2018年,由memcached反射攻击驱动的1.
3TbpsDDoS攻击可能造成巨大破坏.
这次破纪录的攻击规模是2017年著名的Mirai僵尸网络攻击的两倍以上.
在我们生活的世界,恶意爬虫程序流量将不断达到前所未有的高度.
当今的黑客利用爬虫程序来启动攻击前扫描,利用漏洞,并针对面向Web的资产执行各种攻击-代码注入、DDoS和密码猜测黑客攻击.
这些爬虫程序还通过撞库、重复进行和取消购买、持有和/或消费库存、采集网站、窃取信息以及大量其他不必要的活动来进行欺诈.
在非常糟糕的情况下,恶意爬虫程序会导致应用程序和API中断,从而导致收入损失.
DDoS抵御应用程序安全API安全网络钓鱼防护撞库攻击防护爬虫程序检测安全应用程序访问恶意软件防范6移除大量不需要的流量的有效方法是在流量到达您的网站之前,在边缘消除这些流量.

但是,使问题变得复杂的是,合法爬虫程序流量是互联网的必要组成部分.
对于您考虑的任何解决方案而言,具有恶意爬虫程序保护和管理合法爬虫程序流量的能力是一个关键属性.
还存在管理公司应用程序的规模问题.
随着用户期望的升高,为高度分散的应用程序提供维护和支持变得更加困难.
应用程序始终遍布各地.
它们分布在一支庞大的员工队伍中-在某些情况下,甚至分布在全球各地.
此外,应用程序越来越多地从不同的来源构建和装配-框架、脚本、各种内容源和实时代码执行(这些都在多处出现).
您需要一个可以扩展以匹配这种分布广度的解决方案.

可见性:如果您无法看到攻击,您就无法切实可行地了解如何更好地实时保护客户并在未来缓解威胁.
非常强大的安全平台每天与数十亿台设备和数亿个IP地址交互,每年都会遭受数十亿次DDoS攻击.
您选择的解决方案需要具有此类覆盖广度,以便您了解现有的威胁形势.
关于严重漏洞,常言道,"黑客能够在X月内不被检测到.
"以及"一旦坏人进入网络,他们就能在网络中自由移动.
"寻找一款可以提供更精细的应用程序访问日志记录和控制与基于DNS的威胁保护的解决方案.
这将为您提供更多可见性并缩短漏洞检测时间.
此外,除了提供实时支持外,安全解决方案还应在攻击后提供可见性.
安全运营中心应提供实时的单一联络点以获得攻击支持,以及针对各种威胁的实时事件响应.
然后,在攻击过后,除了提供高级别的仪表板之外,它还应帮助您了解详细信息,进行攻击后取证和根本原因分析.
7您可能需要调查潜在平台是否允许您通过单个统一门户管理多个解决方案,以便了解攻击和策略控制.
它还应能与您现有的SIEM(安全信息和事件管理)工具集成,以便更清楚地认识和了解您的所有安全解决方案.
智能:除了网络容量之外,您的下一个解决方案还需要提供专业功能,以应对体积DDoS攻击不断增长的威胁.
出色的解决方案应能通过安全运营中心提供零秒DDoS缓解,该安全运营中心由行业专家组成,他们提供永不停机的监控、清理和DDoS缓解服务.
要保护您的应用程序、API和用户,不仅需要容量,还需要威胁智能.
人工智能和机器学习在提供可用于改善您的安全状况的智能方面发挥着重要作用.
寻找具有广泛互联网可见性、大规模和全球分布以及尖端数据科学功能的平台.
可以满足这些要求的供应商应能利用性能良好的机器学习引擎提供自适应威胁和访问保护以及深入的威胁智能.
人和算法相结合,可对结构化和非结构化数据执行统计、趋势和模式分析,以先于其他人识别和缓解新的攻击方式.
8当您在边缘部署安全性时,您可以更加接近攻击本身,从而保护您的资产,并使数字化体验更加贴近用户.
您的安全解决方案必须为贵公司做的8件事情.
到目前为止,我们为您提供了一个框架,供您开始安全平台选择过程,还提供了您在继续研究的过程中要重点关注的关键领域.
言归正传.
您的下一个安全解决方案必须为您执行的关键任务是什么保持您的业务正常运行:性能至关重要,但可用性至关重要.
停机和中断会对收入、生产率和声誉造成不利影响-这是您的业务的立足之本.
对于数字业务和创新来说,安全性是不可妥协的.
您的下一个安全解决方案应该能够快速、准确地缓解风险.
它应该能够识别和消除威胁.
就是这么简单.
保护您的应用程序和API:API是现代应用程序的构建块,也是公司之间实现现代化无缝用户体验的纽带.
公司需要数百个API,这会将攻击面扩展到传统边界之外.
在安全性、稳定性和可扩展性方面,每个API都是潜在的故障点.
答案是基于云的WebApplicationFirewall(WAF),它在云部署和希望访问数据的用户之间提供了一层安全保护,从而保护网站和API抵御投机和持续定向攻击.
实现ZeroTrust环境:您需要一个安全平台,该平台提供的框架仅向经过身份验证和授权的用户交付应用程序和数据,允许对流量执行内嵌检查和日志记录,防止恶意软件和基于DNS的漏洞,保护最终用户抵御网络钓鱼攻击,识别和阻止爬虫程序流量,连接到现代SaaS应用程序和传统数据中心应用程序,与WAF无缝集成以缓解应用程序层攻击,并提供无客户端应用程序访问,同时确保应用程序快速且安全.
简而言之,您需要一个适合您独特企业的平台,并且该平台可在您的数据和用户之间只执行允许的交互.

9在边缘提供安全性:当您在边缘部署安全性时,您可以更加接近攻击本身,从而保护您的资产,并使数字化体验更加贴近用户.
从本质上讲,您是在您(您的用户、您的数字化体验)与如今不断变化的数字化环境之间部署一块防护玻璃(您的基础架构的延伸).
从某种意义上说,这是关于物理拓扑的问题.
当用户期望按需获得无缝数字体验时,通过将交互推向边缘(更靠近生成数据的数据源),不仅可以提供更好的体验,而且此处是有助于在您的业务与数字化体验那广泛分布的用户和消费者之间构建保护措施的很好位置.

超越高级威胁:某些威胁专门设计用于击败安全工具.
您的新安全平台必须能够领先一步,并超越这些高级威胁.
任何安全供应商都必须借助研究恶意攻击者方法的前沿安全专家来为其技术提供支持,这一点至关重要.
安全解决方案必须利用技术和人类专业知识来跟上乃至预测下一次零日攻击.
优化您的安全控制:您的下一个安全解决方案应能利用自动化和脚本(编排)使您变得更加灵活.
我们的前提是,数字安全是业务创新的基础,因此也是增长的基础.
您需要一个解决方案,它可以帮助您在数字化转型过程中提高效率,从而让您可更快地实现价值.

全天候提供支持:单纯依赖于自动化防DDoS工具或带宽储备来进行DDoS检测和保护可能不足以满足贵公司的需求.
您可能会通过全天候专业缓解团队受益.
永不停机的安全运营中心拥有全球覆盖,可随时随地响应攻击,结合全球分布的清理中心,可确保实现更强大的安全状态,即使是面对大规模、复杂的攻击,也能进行防御.
人与技术的结合可以改变平庸并实现卓越.
确定您的企业是否需要托管服务.
10保护您的品牌并获得客户信任:本质上,信任是企业的生命线.
当您的工作是保护您的业务和缓解风险时,这就是面临的风险.
安全领导者必须帮助其数字业务设立心态、资源和计划,以从不可避免的中断中恢复.

生态系统中任何位置的故障都会对业务产生层层关联的不利影响.
安全性不再只是成本中心,您有机会实现数字转型,提高收入,并巩固您和您的团队作为业务和创新的基础.

Akamai为全球的大型企业提供安全的数字化体验.
Akamai的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其业务获得快速、智能且安全的体验.
全球卓越品牌依靠Akamai敏捷的解决方案扩展其多云架构的功能,从而实现竞争优势.
Akamai使决策、应用程序和体验更贴近用户,帮助用户远离攻击和威胁.
Akamai一系列的边缘安全、Web和移动性能、企业访问和视频交付解决方案均可由出色客户服务、分析和全天候监控提供支持.