全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware (NASDAQ: RDWR)日前发布了业界首款全面集成的IT安全战略解决方案—Radware攻击缓解系统(Attack Mitigation System, AMS),实时保护基础设施和网络应用免受宕机、应用漏洞攻击、恶意软件传播、信息窃取、web服务攻击以及web篡改的困扰。Radware AMS的发布有效扭转了当前IT基础设施所面临的单点安全工具不足以防范新一轮复合网络攻击的被动局面。
Radware AMS通过提供目前业界最全面的解决方案来抵御当前最复杂的多漏洞攻击。多漏洞攻击之所以令世人瞩目,主要在于它会首先检测IT目标寻找存在的安全弱点,接下来横跨整个基础设施、针对多处薄弱环节同时发起并行攻击。由于这类攻击往往面向IT架构的各个层面,尤其是网络基础设施设备、服务器和应用层,令人防不胜防。多漏洞攻击包括高强度的分布式拒绝服务攻击(DDoS)、“低而缓的”隐蔽攻击以及基于网络和应用的各种攻击,它们均是针对网络的多个薄弱环节同时发起并行攻击,同时它能对合法用户的行为进行模仿,这就在一定程度上增加了用户识别和拦截这类攻击的难度。
各组织机构对此类攻击所采取的响应方式一般是打补丁或使用各种安全防护工具,如:防拒绝服务攻击(anti-DoS)、入侵防护系统(IPS)、Web应用防火墙(WAF)、网络行为分析(NBA)、信誉引擎以及安全信息与事件管理方案(SIEM)。Radware AMS整合了以上各种攻击检测与缓解技术,将特征码检测技术与网络及应用行为分析(NABA)相整合,通过应用级的“挑战/响应”技术处理恶意应用流量,帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击,避免由于采取安全措施而有可能导致的网络性能下降,保障合法用户的访问体验不会受到攻击流量的影响。
“当前几乎所有IT安全解决方案的设计和部署都是采用单点解决方案的形式来实现的,缺乏全局观是这些方案的问题所在,” Radware公司首席技术官(CTO)Avi Chesla说:“传统解决方案无法实现基于整个安全事件的安全评估,进而将网络暴露在当前多漏洞攻击的围攻当中。”
Chesla补充道:“大多数安全厂商通常只专注于一个领域,例如只提供Web应用防火墙、入侵防护系统、拒绝服务保护或网络行为分析。当然,也有一些厂商提供“轻量”版的插件来强化某一方面的安全防御。Radware发布的攻击缓解系统(AMS)是在一个整体的解决方案当中集成了所有安全模块的最佳技术,足以化解当前新兴的各种安全威胁。近来频繁发生的网络攻击进一步提醒企业需要针对最坏网络安全情况做好准备, 而Radware AMS解决方案能够帮助企业应对不断恶化的安全形势。”
多漏洞攻击如果不能得到有效化解,最终可能给企业造成惊人的损失,导致欺诈、篡改、身份窃取和敏感企业信息泄漏.在去年,许多企业的正常业务因为遭受攻击而完全中断。随着黑客攻击复杂性的不断提高,IT安全经理的思维方式也需要与时俱进。从当前基于工具的响应式安全防护,到将工具和安全战略集成的实时、主动化解攻击的整体解决方案,Radware AMS所体现出的这种积极主动而又覆盖全面的IT安全处理方式将给业界带来革命性的转折。
Radware AMS基于Radware屡获殊荣的DefensePro、AppWall web应用防火墙以及APSolute Vision应用和网络安全管理系列产品,是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面安全解决方案。
Radware在AMS中还融入了24小时全天候紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。
全球营销活动
为支持这款产品发布,Radware开通一个全新的公司博客,博客不仅发表了相关安全方面的专家意见,而且也汇集了有关应用交付、移动数据、虚拟化、服务提供商问题及一系列其它IT主题的专家见解。Radware公司还将展开一系列全球营销和广告活动,为最终用户提供“需如何全面装备才可战胜当前多漏洞攻击并且发起反攻”相关培训。这次营销活动采取Flash游戏和比赛方式,以各种有趣的方式让参赛者了解Radware攻击缓解系统(AMS)的各项功能,同时学会如何有效化解分布式攻击。这场名为“Radware AMS Threat”的游戏将于10月中旬结束,参赛者将有机会赢取5,000美元的奖金。
专家观点:
“新型威胁所出现的重大变化主要表现在针对目标发起的攻击更具设计性,这一点跟以往以大量型攻击不一样.从前大部分攻击可以依赖于特征码的简单安全方式处理。但如今针对性强的攻击主要是对特定企业产生特定影响,因此企业必须努力减少安全漏洞并提高监控能力,这样才能在新兴威胁出现时及时识别并更快速做出响应。”--John Pescatore,Gartner公司VP特聘分析师。
