淺談數據包如何網絡攻擊DNA
隨著互聯網時代的到來,網絡攻擊事件也是層出不窮,這不僅是各大廠商的需要思考的問題,這也是各大用戶最擔心的問題。那么,今天,我們就來講講數據包如何網絡攻擊DNA。
網絡攻擊事件中,快速準確地量化事件影響是最重要的。正如近期數起高調數據泄露事件所展現的,無法快速準確地理解并溝通網絡攻擊事件,可對客戶信任和品牌忠誠度造成災難性影響,并最終影響到盈利。
在網絡犯罪愈趨盛行的今天,后見之明真的是很棒的東西,或許也是公司最有力的武器。調查網絡攻擊事件時,信息安全分析師通常需要從各種源收集數據來重建事件,包括日志文件、高層網絡流量(NetFlow)和多個不同的安全監視工具。可以想像,這會是個慢到令人抓狂,而且經常會毫無效果的過程。于是,企業往往就會積壓起大量未解析事件,持續形成未知威脅。
成功處理攻擊,意味著能夠快速了解攻擊發生時間和方法,知道讓攻擊者得以溜進公司系統的漏洞,以及有哪些數據和系統可能遭到了泄露或破壞。
沒有這種程度的網絡可見性,公司企業幾乎沒有機會可以恰當響應攻擊,或者預防將來的攻擊。這也正是網絡原始數據記錄入場的原因所在:但原始數據記錄到底涉及到哪些東西?又能如何幫助全球公司企業呢?
評估你的網絡流量
基礎設施中各種組件之間的通信,比如說,服務器、桌面系統、筆記本電腦、移動設備之間,被作為網絡“數據包”流加以捕捉。這些數據包含有各種原始信息,比如流量來源、目的流向、被傳輸的“載荷”——實際數據,等等。
數據包相當于“真相唯一來源”,其好處有二:
獲得原始數據全面信息來源以進行網絡安全事件調查;
從性能角度審查數據,鎖定并解決可能影響性能的問題。
兩個典型應用場景如下:
場景1:已被入侵,是時候警告客戶數據安全遭破壞的事實了。
從好的方面看,有1個月的原始網絡數據可供分析,你就可以更具體地描述問題,而不是干巴巴地說一句:“我們被入侵了,客戶請小心!”你可以找出事件的準確發生時間,攻擊者對網絡的侵入程度;還可以確定入侵前攻擊者有沒有做過什么“偵察”行動,具體有什么數據被盜,數據被滲漏的方式和位置等等。
在與客戶溝通的時候,這是一個有力的信息子集,對打造更健壯的安全也有助力。
場景2:你的網絡發生嚴重性能故障,甚至影響到為客戶提供服務。
如果問題沒有出在你的ISP身上,那很可能也不是你網絡的問題。通過分析數據包,公司企業通常可以快速確定并修復常見性能問題。比如應用與給定數據庫的互操作方式問題等。
集成是關鍵
公司擁有數個安全解決方案,往往造成難以獲得網絡上威脅及活動的統一連貫視圖。這表明我們需要更好的集成。
集成過程未必很復雜,也未必涉及新基礎設施的部署實現。通過在現有工具中集成進網絡記錄功能,分析師們可以直接從這些工具的警報,轉向檢查底層數據包級網絡歷史,看清網絡發生過的具體事務。這能精簡平滑調查,幫助分析師去除誤報,更快地識別、排序并響應真正的威脅。
在與網絡犯罪的對抗,和以頂級表現贏取市場份額的競爭中,公司企業不需要重新發明輪子,也無需成為網絡DNA測序專家。只要有包含了當下很多數據泄露和性能問題答案的原始數據,公司企業便在快速利用后見之明上具有巨大優勢,也能更快修復安全漏洞和性能問題。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [通信網絡] 如何選擇路由器?路由器是如何工作的? 2023-10-15
- [電子說] 納米孔測序可檢測數十種疾病生物標志物 2023-10-12
- [嵌入式技術] Linux系統iptables防火墻配置案例 2023-10-07
- [電子說] tcpdump常用的選項參數詳細總結 2023-09-28
- [電子說] tcpdump常見的高級用法 2023-09-28
- [電子說] Linux網絡分析tcpdump的基本用法 2023-09-28
- [電子說] Linux網絡分析tcpdump工作原理和應用 2023-09-28
- [電子說] Tcpdump入門指南 2023-09-28
( 發表人:黃昊宇 )