加速業務平穩增長的竅門

不論是互聯網服務供應商、託管安全服務供應商,抑或網絡服務供應商,要真正促進業務獲得成功,必須解決的問題是:如何保護企業的網絡免受網上威脅影響,並履行對其客戶保持時刻24 x 7無間斷可用性及運作正常的承諾,而毋須在商業收益及商機上作出任何妥協?

無論從事任何行業,電子商務、金融、醫療,或政府機關,服務中斷都是不能接受的事宜。客戶均期望獲得更快,更安全,並可即時延展、無可比擬的效能表現。然而,近年分散式阻斷服務攻擊(DDos)正以前所未有的規模在世界各地雷厲風行,IT及安全團隊需要能夠提供有關威脅形勢最新見解、情報,及認識新的專業合作夥伴,助其回顧以往DDoS攻擊的直接威脅,並作為邁進更佳及可靠的效能表現,實現真正業務增長旅程的嚮導。

服務供應商面臨的主要業務風險有哪些?IT團隊如何能盡可能有效地減低這些風險,同時為競爭日益激烈的行業中的客戶創富增值?IT專業人士應如何尋求其具豐富經驗的合作夥伴,建立實現真正業務增長的途徑,並以安全性及對攻擊準備充足為競爭優勢?

考量威脅情勢
威脅情勢從未如此嚴峻。 根據Nexusguard安全營運中心的洞見指出,攻擊者正以空前的速度由「零日攻擊 (Zero-day exploit)」演進至「零時差加一攻擊 (Zero-day-plus-one)」的錄得攻擊速度。攻擊速度甚至超過IT 團隊的工作極限,因此可能難以指望IT團隊能有效應對這種攻擊的速度。準確而言,即是如何利用Heartbleed及Shellshock等機會性威脅在數小時內轉化從無可疑蹤跡的網絡伺服器為發動DDoS攻擊的機器人機器。此亦促使殭屍網絡租用計劃的成本下降, 每次僅需20美元的花費即可向毫無戒備企業的攻擊。有見及此,IT團隊亦必須不遺餘力地防範迅速演變的威脅。

駭客們越來越專注於複雜的多多方位攻擊,而此攻擊亦需要專業平台及專業知識才能有效緩解。DNS放大、分散式反射阻斷服務(DRDoS,將目標IP假冒為源IP地址,對脆弱的公共伺服器進行合法服務查詢)等反射技術,以及網絡時間協定(NTP)及用戶資料包協定流量攻擊同樣是征服受害組織的常見方式。現今的駭客機敏靈活、應變力強,行事極為果斷:隨時準備變換策略,避免被探測到。因此儘管NTP反射攻擊在2014年和今年年初盛行,但隨著越來越多的NTP伺服器安裝了修補程式,此類攻擊的影響開始減弱。為應對該情況,駭客已轉向下一個攻擊界面和下一個安全弱點。

事實上,簡單服務發現協定(SSDP)攻擊(作為DDoS的強大方位)正開始興起,透過物聯網(IoT)不斷增加。聯網智能裝置劇增尤其令人擔憂,因為它們往往擁有較高的頻寬,極少安裝修補程式,並 24小時全天候運行。因此,它們很容易被侵入和利用,成為放大攻擊頻寬的絕佳進入點。

全球企業面臨的巨大風險
所有這些意味著什麼?企業要防範駭客是否不可能的任務?服務供應商及其身在世界各地的客戶受到前所未有的攻擊。拒絕服務關乎重大的收入損失 — 失去合約、股價受挫、信用評級下降及保費增加造成52,000至5,200萬美元的收益損失。全球企業均倚賴正常的運作時間完善其業務:根據 Gartner網誌指不,單單一小時的服務中斷可能招致企業 300,000美元的損失。 生產力損失同樣會損害企業的經濟底線,而根據IDC的預測,財富1000強公司關鍵應用程式故障的平均成本為每小時 500,000至100萬美元,而每年應用程式意外中斷的平均總成本則達12.5億至25 億美元。專業保險團體勞合社亦預計,網路攻擊招致企業每年損失 4,000億美元,當中包括對企業本身的損害,及對企業往後正常業務營運帶來後患。

服務中斷、延遲、延時及不能使用亦可能導致客戶流失及聲譽受損,在競爭激烈的行業尤其如此,而這種後果可能對企業造成無可挽回的傷害。事實上,根據波耐蒙研究所(Ponemon Institute)的報告,當IT管理層在「遭受DDoS攻擊後,企業付出的最大代價是什麼?」的問題上,64%受訪者表示聲譽受損,失去客戶的信任是企業遭受的最大損失。而在服務供應商的層面,客戶越來越期待供應商能應對任何及所有情境,不論是已知威脅還是未知威脅。為滿足這種需求,精明的服務供應商勢必會投資於相關服務,監控及緩解先進的DDoS攻擊。

而利用創新力及全球專門知識的安全相關業務正蓬勃發展,為從事相關業務的企業及在網絡攻擊猖獗時代感到惶恐無助的商戶帶來喜訊。根據ABI的報告,至2020年,亞太地區的組織在關鍵基礎設施上的支出估計將達到220億美元。而且根據美國2016年的政府預算,美國政府亦為網絡安全撥出約140億美元資金。最佳實踐的領導正以旨在團結團隊、合作夥伴及專家的全新、先進「融合中心」 方針創新網絡安全措施,以解決欺詐、網絡攻擊及緩解上的問題,進而以要求所有攻擊界面、存取點及弱點均可見的新方式關注攻擊領域。時至今日,憑藉合適的合作夥伴和業務模式,企業有多個方法向客戶提供其所期待的安全服務,並進軍快速增長的DDoS緩解服務市場,而該項服務實際上可助企業透過改進的性能及可靠的運作時間實現業務增長。而此亦是企業領袖把自身業務於安全方面的立場轉為化業務表現優勢。

在選擇合作夥伴時應詢問的問題
透過保障安全提高性能的關鍵在於與合適的專業供應商密切合作,從而改進及優化企業的服務,而非單純渴望接觸您客戶的廠商。要識別合適的合作夥伴,歸根究底是知道要詢問哪些問題。

1. 首先,確保不存在涉及服務的前期費用。企業應當能夠在自己的品牌下推廣相關服務,並將該服務打造成現有成套服務及解決方案的增值服務。
2. 詢問供應商提供的收入分享模式。理想的合作夥伴信賴合作關係,願意與企業公平分享利潤,允許企業為自秒推廣服務 — 提高企業在客戶心目中的聲譽。
然後詢問提供服務的速度。投資一個企業可於數分鐘滿足客戶所需的平台至關重要。客戶滿意度及運作效率十分關鍵,因此必須要求供應商具備透過易用入口網站快速為客戶提供保護的能力。
3. 接著考量服務供應商本身。對DDoS緩解供應商展開盡職調查。他們在業內是否有良好的業績記錄?他們是否在分析師界享有較高的知名度及讚譽?他們能否自如應對最為複雜的情境,保證企業可提供承載著其品牌及聲譽的業界領先服務?
4. 在企業對合作夥伴的諸多要求中,「低延遲」及「高容量」應放在首位。此外,企業及其合作夥伴將提供卓越的網站性能及業界領先的用戶體驗,與此同時為客戶提供保護,防止其網絡受到入侵及攻擊,保護企業聲譽,維持經營業績。
5. 另外,確保企業了解是否符合監管要求。不少業務部門最為關心的莫過於信用資料及敏感資訊的保護。比如服務是否能夠保證安全處理、儲存及/或傳輸信用卡資料及敏感資訊?
6. 最後還需要有靈活性及敏捷性。企業的合作夥伴能否提供靈活的交付模式(就地部署、混合部署或雲),滿足企業的特定業務需求?合適的合作夥伴不會要求企業改變業務模式,只會使自己適應,從而改進企業的業務模式。

安全性在現今世界除了關乎企業的業務表現,亦與為客戶帶來更高價值相關,是成就雙贏局面的利器。因此,最後亦是最重要的一點是,企業未來的網絡安全及DDoS緩解合作夥伴能否在一個方案中提供其他服務,例如網絡應用程式防火牆、緩存、負載平衡等。與企業合作的是一個全面的安全平台,還是一個可能不會向企業的客戶提供其所期待的可靠專門技術的單向服務供應商?

現代DDoS攻擊及高級網絡威脅已經以前所未有的規模影響著全球各地的機構。為客戶提供有效保護越來越具有挑戰性,在當今競爭極其激烈的商業環境中尤其如此。

明智地選擇網絡安全及DDoS保護合作夥伴或許能夠將這種挑戰及經營困局轉化為巨大的商機,即透過具有先進緩解技術和增強性能的世界領先威脅預防服務,幫助客戶拓展新收入來源,創造更多、甚至達到超乎客戶預期的利潤。

作者:
Nexusguard首席科學家Terrence Gareau
Terrence-Gareau---Nexusguard---low-res
Terrence 專責領導工程、研究和建築團隊開發測試政策、網絡取証策略,以及客戶網絡防護計劃等重任。在加入Nexusguard前,Terrence曾出任A10 Netwokrs的首席研究科學家,並有13年有豐富IT保安經驗,包括在管理對抗大規模DDoS攻擊的項目上亦有傲人戰績 。

Nexusguard產品總監張運達Donny Chong
Donny-Chong---Nexusguard
Donny 服務Nexusguard近五年時間,擔任多項DDoS 主線防禦產品之營銷、銷售、規劃以及產品規格的策略角色,當中包括適合高端客戶之客製化服務、符合中小型企業需求之標準防禦服務,以及針對網絡服務供應商需要的DDoS 防禦產品等。 Donny投身IT、電訊業界逾11年,對市場發場趨勢及客戶的需要上均有獨特的真知灼見。

【此文章刊載於POT.HK;標題:加速業務平穩增長的竅門