Το Cloud αποτελεί μια τεράστια ευκαιρία για το κανάλι διανομής. Παρόλα αυτά, οι resellers διατρέχουν τον κίνδυνο να χάσουν μέρος του τζίρου τους, εάν δεν βοηθήσουν να αντιμετωπιστεί ένας από τους πιο ισχυρούς ανασταλτικούς παράγοντες για την υιοθέτηση της συγκεκριμένης τεχνολογίας: η ασφάλεια στο cloud.
Το θέμα της ασφάλειας του cloud εξακολουθεί να προβληματίζει – και δικαίως – κάθε πελάτη, ανεξαρτήτως μεγέθους. Μια σειρά πρόσφατων επιθέσεων σε βάρος μεγάλων παγκόσμιων χρηματοπιστωτικών Οργανισμών εικάζεται ότι πραγματοποιήθηκαν μέσω υπηρεσιών cloud, που είχαν εσκεμμένα μολυνθεί με κακόβουλο λογισμικό (malware). Το συγκεκριμένο θέμα δημιουργεί ανησυχία στους κύκλους των CIO, σχετικά με τα προβλήματα ασφαλείας που ενδεχομένως να αντιμετωπίσουν λόγω της εξάρτησής τους σε υπηρεσίες cloud storage και στα συσχετιζόμενα data centers.
Πράγματι, στην όγδοη Ετήσια Έκθεση της Arbor Networks που δημοσιεύτηκε πριν ένα μήνα, φαίνεται ότι οι μισοί σχεδόν από τους ερωτηθέντες είχαν υποστεί κάποια επίθεση στα διασυνδεμένα στο Internet data center τους, κατά την περίοδο της έρευνας. Επιπλέον, το 94% εξ αυτών επιβεβαιώνει ότι δέχεται επιθέσεις DDoS σε τακτική βάση.
Καθώς οι διαδικτυακές απειλές εξελίσσονται, διαμορφώνεται ένα συνεχώς μεταβαλλόμενο σκηνικό δικτυακών απειλών, που είναι πολύ δύσκολο να χαρτογραφηθεί. Το γεγονός αυτό, σε συνδυασμό με την τάση των hackers να εξαπολύουν τις επιθέσεις μέσα από το cloud – ένα περιβάλλον δηλαδή, που δεν περιορίζεται στους τέσσερις τοίχους της επιχείρησης – κάνει τους CIO να αισθάνονται πως χάνουν τον έλεγχο της ασφάλειας των υποδομών τους.
Δεν θα συμβεί σ’ εμάς
Καθώς όμως οι πρόσφατες προηγμένες επιθέσεις είχαν στόχο τράπεζες, είναι εύκολο για έναν Οργανισμό να εθελοτυφλεί, πιστεύοντας ότι ΄΄Δεν θα συμβεί σ’ εμάς, σωστά΄΄; Λάθος!
Κίνδυνο δεν διατρέχουν μόνον οι Οργανισμοί υψηλού προφίλ με πολιτικές διασυνδέσεις. Στην πραγματικότητα, κίνητρα για επιθέσεις DDoS υπάρχουν πολλά, πολιτική ιδεολογία, αθέμιτος ανταγωνισμός, εκβιασμός. Αυτό πρακτικά σημαίνει ότι κάθε είδους Οργανισμός μπορεί να προσβληθεί. Οποιαδήποτε επιχείρηση λειτουργεί online – δηλαδή σχεδόν κάθε επιχείρηση, ανεξαρτήτως κλάδου και μεγέθους – ενδέχεται να αποτελέσει στόχο εξαιτίας της ταυτότητάς της, των δραστηριοτήτων της, των συνεργατών της ή οποιουδήποτε άλλου λόγου, πραγματικού ή φανταστικού.
Πιο συγκεκριμένα, οι hackers χρησιμοποιούν τις υποδομές cloud, επειδή στην περίπτωση αυτή ένας μικρός αριθμός παρόχων έχει την ευθύνη να φιλοξενεί και να προσφέρει ένα μεγάλο όγκο περιεχομένου. Το γεγονός αυτό επιτρέπει στις επιθέσεις τους να προκαλούν σημαντικές παράπλευρες ζημιές. Με μια επίθεση σε κάποιον πάροχο υπηρεσιών ή υποδομών, οι hackers έχουν τη δυνατότητα να πλήξουν πολλαπλάσιο αριθμό Οργανισμών που μοιράζονται τις ίδιες φυσικές υποδομές. Αν γίνει επίθεση σε ένα domain, υπάρχουν εκατοντάδες ή χιλιάδες άλλα domains τα οποία μπορεί να βγουν εκτός λειτουργίας ή να έχουν προβλήματα σύνδεσης. Η ζημιά δεν απομονώνεται και δεν περιορίζεται σε μια συγκεκριμένη περιοχή. Η επίθεση σε έναν και μόνο στόχο ενδέχεται να επηρεάσει εκατομμύρια domains. Οι συνέπειες μπορεί να πολλαπλασιαστούν σαν κύμα.
Με ποιον μοιράζομαι υποδομές;
Η πιθανότητα δημιουργίας ενός τέτοιου κύματος παράπλευρων ζημιών οδηγεί στο εύλογο ερώτημα: ΄΄Ποιος άλλος μοιράζεται τις ίδιες υποδομές με εμένα΄΄; Δεδομένου ότι τα sites ηλεκτρονικού εμπορίου και online gaming αποτελούν τους πιο συνηθισμένους στόχους – σύμφωνα με τα στοιχεία της φετινής έρευνας – το να χρησιμοποιεί μια επιχείρηση για το μηχανογραφικό της κέντρο τις ίδιες υποδομές με τέτοιους Οργανισμούς, ενέχει κάποιον κίνδυνο. Υπάρχει το ενδεχόμενο ακούσιας επίθεσης, γεγονός που σημαίνει ότι ο CIO διατρέχει μεγαλύτερο κίνδυνο όσον αφορά στον έλεγχο του επίπεδου προστασίας της πνευματικής ιδιοκτησίας της εταιρείας του.
Αυτό σημαίνει ότι είναι απολύτως απαραίτητο να υπάρχουν όσο το δυνατόν περισσότερες δυνατότητες παρακολούθησης αυτού του εχθρικά μεταβαλλόμενου σκηνικού . Η πρόσφατη έκθεση της Arbor δείχνει ότι από πλευράς μεγέθους οι επιθέσεις έχουν σταθεροποιηθεί, όμως ταυτόχρονα έχει γίνει πολύ πιο σύνθετος ο μηχανισμός που χρησιμοποιούν για το καμουφλάρισμά τους. Το 46% των ερωτηθέντων ανέφεραν ότι δέχτηκαν επιθέσεις multi-vector. Οι hackers έχουν στραφεί σε προηγμένους και πιο σύνθετους τύπους επιθέσεων με μεγαλύτερη διάρκεια ζωής, ώστε να δημιουργούν εκτεταμένες ζημιές, χρησιμοποιώντας συνδυασμούς μηχανισμών (attack vectors) οι οποίοι έχουν σχεδιαστεί με στόχο να παρακάμπτουν τη γραμμή άμυνας του Οργανισμού-στόχου. Αυτές οι σύνθετες (multi-vector) επιθέσεις είναι οι πιο δύσκολες να αντιμετωπιστούν, καθώς για την επιτυχημένη εξουδετέρωσή τους απαιτείται ένας πολυεπίπεδος αμυντικός μηχανισμός. Οι πρόσφατες επιθέσεις εναντίον χρηματοπιστωτικών Οργανισμών αποτελούν κορυφαίο παράδειγμα αυτού.
Αποτελεσματικότητα εναντίον Ασφάλειας
Η ζήτηση για υπηρεσίες cloud θα συνεχίσει να αυξάνεται, καθώς η αγορά εκπαιδεύεται καλύτερα – και οι Οργανισμοί που τις υιοθετούν, αναγνωρίζουν τα εγγενή πλεονεκτήματα που προσφέρει η υλοποίηση μιας λύσης βασισμένης στο cloud, τόσο από πλευράς ευελιξίας όσο και από πλευράς κόστους. Καθώς όμως οι υπηρεσίες cloud και τα data centers γίνονται όλο και πιο συχνά στόχος των hackers – και παράλληλα οι επιθέσεις γίνονται όλο και πιο σύνθετες – η προστασία τέτοιων υποδομών παραμένει μια δύσκολη μάχη. Οι Οργανισμοί βρίσκονται αντιμέτωποι με το δίλημμα ΄΄αποτελεσματικότητα ή ασφάλεια΄΄. Αυτό που ζητείται πλέον είναι συνεργάτες οι οποίοι να είναι σε θέση να προσφέρουν απαντήσεις.
Και η απάντηση είναι η εξής: μία πολυεπίπεδη λύση προστασίας δεδομένων (multi-layered security solution), η οποία μπορεί να προστατεύει τις δικτυακές υποδομές και ταυτόχρονα τις υπηρεσίες και δεδομένα, αφού όλα τα παραπάνω είναι τρωτά και μπορούν να προσβληθούν από κάποια επίθεση. Με τις επιθέσεις DDoS να αλλάζουν και να γίνονται ολοένα και πιο προηγμένες και ανθεκτικές στο χρόνο – multi-vector επιθέσεις- μία λύση προστασίας πολλαπλών επιπέδων αποτελεί τη μοναδική δικλείδα ασφαλείας για κάθε στοιχείο που βρίσκεται πίσω από τη δραστηριότητα, το brand και τα έσοδα μιας επιχείρησης.
Η συνεργασία με προμηθευτές που είναι σε θέση να βάζουν το σωστό κομμάτι στη σωστή θέση ενός παζλ, δίνει τη δυνατότητα στους συνεργάτες του καναλιού διανομής να προσφέρουν στους πελάτες τους μεγαλύτερη αξιοποίηση των πλεονεκτημάτων του cloud και παράλληλα να έχουν το μεγαλύτερο δυνατό βαθμό προστασίας από επιθέσεις DDoS.
Σχετικά με την Arbor Networks
Η Arbor Networks, Inc. είναι ένας από τους κορυφαίους προμηθευτές λύσεων διαχείρισης και ασφάλειας δικτυακών υποδομών για επιχειρήσεις και παρόχους υπηρεσιών επικοινωνίας. Μεταξύ των πελατών της περιλαμβάνεται η πλειοψηφία των παρόχων διαδικτυακών υπηρεσιών (ISPs) και πολλοί από τους μεγαλύτερους επιχειρηματικούς Ομίλους σε ολόκληρο τον κόσμο. Η αποδεδειγμένη αποτελεσματικότητα των λύσεων που προσφέρει η Arbor για την προστασία και τη διαχείριση δικτυακών υποδομών, βοηθά τους πελάτες της να προστατεύουν τα δίκτυά τους, τις επιχειρηματικές τους δραστηριότητες, τα προϊόντα και τις υπηρεσίες τους. Ένα σημαντικό μέρος της λύσης της Arbor αποτελεί η online υπηρεσία ATLAS© (Active Threat Level Analysis System), η οποία ενημερώνεται και κατηγοριοποιεί νέους τύπους επιθέσεων DDoS σε πραγματικό χρόνο. Περισσότεροι από 270 πάροχοι σε ολόκληρο τον κόσμο τροφοδοτούν με δεδομένα την υπηρεσία αυτή. Με βάση την ανάλυση αυτών των δεδομένων, η υπηρεσία ATLAS ενημερώνει ανά τακτά χρονικά διαστήματα τις συσκευές της ARBOR σε ολόκληρο τον κόσμο, με αποτελεσματικούς τρόπους αντιμετώπισης νέων επιθέσεων DDoS.
Για περισσότερες τεχνικές πληροφορίες σχετικά με τις τελευταίες απειλές και τις τάσεις όσον αφορά στη διαμόρφωση της κίνησης στο Ίντερνετ, παρακαλούμε επισκεφθείτε τη διεύθυνση: http://www.arbornetworks.com και το blog: http://ddos.arbornetworks.com.
Αποκλειστικός αντιπρόσωπος της ARBOR NETWORKS στην Ελλάδα
ΑDAPTIT A.E. (www.adaptit.gr)
Ivan Straniero,
Territory Manager, Italy & South Eastern Europe,
Arbor Networks.