F5 Silverline: DDoS Protection and Web Application Firewall as Managed Services
With the growth of cloud services and the software-defined data center, it’s tempting for organizations to embrace self-provisioning and begin to look at everything as a service (-aaS): SaaS, IaaS, PaaS, etc. These days, many companies providing networking solutions are often evaluated based on their ability to craft customized -aaS offerings. There’s certainly much to be admired about the agility and scalability of these –aaS offerings, but they’re not right for every business in every situation. Take, for example, a SaaS offering where the organization purchases a Customer Relationship Management (CRM) software framework that they can then customize to their particular business practices. It’s clean and simple, but what the organization doesn’t get is education on how to configure the software they just purchased –aaS. And if they don’t configure it correctly, they don’t get the full value of the software. F5® Silverline® cloud-based application services are not –aaS offerings, because when an enterprise purchases a subscription to use these services, they also receive support from the F5 experts who manage the services. This allows organizations to rapidly deploy enterprise-grade application services across hybrid environments, while receiving deployment and configuration support every step of the way—without a big upfront investment in IT infrastructure. F5 Silverline DDoS Protection is a service delivered via the Silverline cloud-based platform. It offers multi-layered (L3–L7) protection with cloud-scrubbing technologies to detect, identify, and mitigate threats in real time, returning clean traffic back to the enterprise site. It can run continuously to monitor all traffic and stop attacks from ever reaching the network, or it can be initiated on demand when the site is under DDoS attack. In addition, F5 security experts are available 24/7 to keep business online during a DDoS attack. F5 Silverline Web Application Firewall is a service built on BIG-IP® Application Security Manager® (ASM), which enables organizations to protect against OWASP top 10 threats, application vulnerabilities, and zero-day attacks. Leading Layer 7 DDoS defenses, detection and mitigation techniques, virtual patching, and granular attack visibility thwart even the most sophisticated threats before they reach network servers. BIG-IP ASM is also provided via F5’s Silverline cloud-based application services platform and wholly deployed, set up, and managed by the highly specialized experts in the F5 Security Operations Center (SOC). The members of the F5 SOC team have an unrivalled breadth and depth of industry experience. They use industry-leading F5 products combined with state-of-the-art security tools to ensure the best protection possible for applications. Organizations get the benefit of highly specialized personnel to rapidly deploy application services, but are spared the time and expense of staffing their own specialized team. “F5 Silverline effectively mitigated two recent DDoS attacks,” says a current Silverline customer. “It happened over a weekend and while the security team was notified, they were able to enjoy their weekend. … They [security team] enjoyed the customer experience overall with the Silverline SOC team as they are very responsive; a 5-minute response time.” Silverline DDoS Protection and Silverline Web Application Firewall are not services organizations can find, purchase, configure, and deploy on their own. These services do not empower organizations to do their own DDoS mitigation or make policy changes in the underlying architecture of their web application firewall. That’s what –aaS offerings do: They give organizations the power to do something that they already know how to do. Instead, these managed services leverage the expertise of the F5 SOC team to deliver services that allow organizations to do something they don’t know how to do (like effectively configuring and managing a web application firewall) or are otherwise incapable of doing (like absorb 100+ Gbps attacks). F5 controls the service, the delivery of the service, the features of the service, and the reporting on the service. Instead of granular control over their application services, organizations get the peace of mind that comes from knowing that their web application firewall and DDoS mitigation will work as promised, all the time. “I wanted to be sure to circle back and thank the entire F5 team for your support in enabling our environment to remain processing during a period where the probability of an attack increases exponentially,” says a current Silverline customer. “There is now a greater level of confidence [from multiple teams] we can sustain our business and maintain our customer commitment.” While many security offerings today seem like a self-service buffet, Silverline services more closely resemble a good, old-fashioned insurance policy. Every organization comes under fire at some point. And whether they’re facing a DDoS attack or an application attack, enterprises with Silverline DDoS Protection and Web Application Firewall services are protected anywhere, anytime—no IT security experience required.Comment se protéger des cyberattaques DDOS ?
De nombreux sites Web institutionnels et de Presse Français connaissent actuellement des cyberattaques visant à les rendre indisponibles ou à en défigurer le contenu. Cyberattaques en défiguration Dans le cas d’attaques en défiguration (ou défacement), les cyberattaquants exploitent soit des vulnérabilités des sites web ou de leurs outils de gestion de contenu (CMS) pour en prendre le contrôle afin d’en modifier le contenu. Cyberattaques en DDOS Les attaques en Deni de Service Distribuées ou DDOS ont pour but de saturer les ressources du système d’information de la victime, soit en saturant par exemple les infrastructures et les liens réseaux (attaque dite volumétrique) soit en épuisant la capacité des services applicatifs (attaque dite en épuisement de ressources). Une attaque DDOS n’a pas besoin d’être volumétrique pour faire tomber un site web. Elle peut tout à fait être lente et silencieuse au niveau réseau mais ne toucher que la couche L7 applicative. Techniques d'exploitation des vulnérabilités En résumé, je citerais: Attaque en injection (par exemple sur SQL ou sur le système d’exploitation) visant à exposer les informations confidentielles, à corrompre les données ou à forcer l’interpréteur à exécuter des commandes non désirées. Attaque en Cross-Site Scripting (XSS) qui permet d’exécuter un script dans le but de pirater les sessions web des utilisateurs, défigurer les sites web ou rediriger l’utilisateur vers des sites malicieux. Attaques sur l’authentification, le contrôle d’accès et la gestion de sessions : un système d’authentification ou de gestion de session mal implémenté peut conduire à une compromission de mots de passes, de jetons, de clés de sessions visant à usurper l’identité numérique. Attaque sur les références directes au objets (comme les fichiers, répertoires, clé de base de données, etc) : sans contrôle d’accès ou autre protection, un attaquant peut manipuler ces références afin d’accéder à des données non autorisée. Manipulation des cookies, de paramètres ou des champs cachés. Attaque en Buffer Overflow : Exploitations malicieuses des buffers mémoire pour arrêter des services, avoir les accès au Shell et pour propager des programmes malicieux. Attaque en Cross-Site Request Forgery (CSRF) : qui exploite un accès authentifié en usurpant l’identité d’un utilisateur authentifié. Attaque sur des URLs non restreintes Attaque par dictionnaire sur le contrôle d’accès au système Attaques en déni de service sur la couche 7, attaques en brute force et les attaques de type Web Scrapping. Attaque sur les couches de transport Attaques sur les Redirects ou les Forward non contrôlés. Des projets comme OWASP,WASCou leSANSfont un tour d'horizon des menaces et des techniques d'exploitations. Anatomie d’une cyberattaque sur HTTP ou HTTPS Généralement, une cyberattaque sur un site Web se déroule en 3 étapes : Ciblage et reconnaissance : des robots ou des scripts effectuent des scans pour identifier et récolter des informations sur le site web (les URLs), ses ressources (capacités CPU) ainsi que ses ressources réseaux (bande passante) Sélection des vecteurs d’attaques et exploitation des vulnérabilités Bascule sur une attaque en DDOS si l’exploitation de vulnérabilités ou si le brute force sur le contrôle d’accès n’aboutissent pas. Les contre-mesures Pour les cyberattaques en défiguration, il est possible de les empêcher en appliquant les bonnes pratiques rappelées par l’anssi ainsi que les recommandations sur les contre-mesures ici, tel que la mise en place de pare-feu Applicatif Web (WAF) comme F5 ASM. Comme le rappelle le Gartner, un FireWall réseau ou un IPS ne protègent pas contre les attaques visant les services web. Seul un WAF apporte cette protection. En revanche, il est plus difficile de contrer une cyberattaque DDOS et on ne pourra qu’en atténuer son effet, en absorbant la charge durant l’attaque. Bien sûr, il y a des bonnes pratiques à suivre pour parer aux attaques en DDOS à mettre en place avant l’attaque de façon préventive (l’architecture, la capacité, la détection, etc) mais aussi de façon réactive (l’analyse, les mesures techniques, la reprise sur incident, etc). Dans le scénario d’attaque en déni de service distribué, très souvent quand les mesures techniques sont appliquées durant l’attaque, il est très difficile de différentier les utilisateurs légitimes des attaquants alors le site web est déjà fortement impacté voire déjà tombé. Je vous invite à lire le livre blanc F5 pour atténuer les attaques DDOS. La réponse F5 aux cyberattaques DDOS Face aux cyberattaques DDOS, qu’elles soient de type réseau (L3 / L4), sessions (L5 / L6) ou applicatives (L7), F5 Networks possède la technologie qui permet non seulement d’atténuer ces attaques mais aussi de protéger contre les outils de reconnaissance, les bots et les attaques lentes. La solution de protection anti-DDOS de F5 combine des services à déployer dans le Datacenter (in situ) et dans le Cloud. Le service dans le Cloud appelé Silverline est un service à la demande qui empêche les attaques volumétriques d’atteindre le réseau du Datacenter et fourni une protection anti-DDOS multi-vecteurs et multi-niveaux. Une fois, les attaques volumétriques atténuées, c’est la solution in-situ qui prends le relai pour atténuer les attaques de volume moyen, les attaques sur les sessions (SSL et DNS par exemple) ainsi que les attaques applicatives avancées. Cette solution in-situ fait appel à plusieurs modules F5 : AFM, LTM, GTM et ASM. L’architecture de référence F5 anti-DDOS Elle permet aux administrateurs sécurité réseau d’étendre leurs règles afin d’atténuer les risques d’attaques zéro-day. Cette architecture combine de manière transparente le service F5 Silverline avec les solutions Application Delivery Controller (ADC) de F5 pour offrir la solution de protection DDoS la plus complète. Silverline : un service anti-DDOS à la demande F5 propose différents niveaux de protection, personnalisables en fonction des besoins spécifiques des entreprises et des profils des attaques potentiels : Always On ™ - Première ligne de défense. Cet abonnement permet de bloquer de manière continue le trafic corrompu. Le trafic réseaux du client passe par le service de scrubbing Silverline et seule le trafic légitime est envoyé sur le réseau du client. Always Available ™ - Protection primaire sur demande. Cet abonnement permet de bloquer le trafic malveillant en cas d'attaque. ASM : des protections anti-DDOS avancées A partir de la version 11.6, ASMembarque un mécanisme de défense proactif contre les attaques par des robots web (bot). Il protège contre les attaques en déni de service distribuées (DDoS), le webscrapping, la reconnaissance et les attaques en brute force. Ce mécanisme appelé «Proactive Bot Defense» a pour rôle de compléter les méthodes existantes d’atténuation. Quand cette fonctionnalité est activée, lorsqu’un client accède au site web pour la première fois, le système injecte un challenge Javascript en lieu et place de la réponse initiale, dans le but de valider si le client est un navigateur web légitime ou s’il s’agit d’un robot (bot). Le navigateur web légitime répond au challenge correctement et renvoie la requête avec un cookie signé qu’ASM valide. Il est alors autorisé à accéder au serveur. Parmi les autres techniques de détection de robot web dans ASM, on peut citerles mécanismes de Détection d’activité suspecte clavier et Souris, la Détection de surf rapide. De même, pendant la cyberattaque, ASM active des mécanismes d'atténuation spécifiques comme le Client-Side Integrity Defense ou le Captcha avec du rate limiting en hardware. De la visibilitépendant l'attaque Le graphique ci-dessous montre comment le trafic a été géré par le système, avec des données agrégées et mises à jour toutes les 5 minutes. Un fort pourcentage de requêtes hostiles ont été bloquée conformément à la politique de prévention définie dans le profile DoS. Cette politique utilise du Request Blocking avec du rate limiting basé sur l’URL et l’IP source. Lorsque le trafic est normal, on constate typiquement plus de trafic en passthourgh et moins de trafic bloqué. Pour en savoir plus On organise un Webinar sur le sujet anti-DDOS, le Jeudi 29 Janvier à 11h. Inscriptions ici.
UAE IT Decision-Makers Highlight Growing Scale and Impact of DDoS Attacks
Ahead of tomorrow's IDC CIO summit in Dubai, F5 Networks has released new survey findings highlighting UAE IT decision-makers' views on DDoS attacks. Out of 102 respondents from companies with at least 500 employees, 55%said they had endured a DDoS attack. 13% put the estimated cost of recovery as high as US $ 30 million, 31% put the figure at US$ 20-30 million, and 34% US$10 to 20 million. When asked what the “most disastrous” impact of a DDoS attack would be, 47% of respondents cited the impact on customers. 19% said it would be reputation damage and 14% believed it would be revenue loss. The survey also highlighted the need for greater industry-wide awareness. Only 6% said they could “very accurately” describe the difference between a Layer 3 (network protocol) and Layer 7 (application layer) attacks. 57% said they could do so “somewhat accurately”. F5 Networks is a Gold Sponsor and will take part in a panel discussion focusing on IT security priorities at the IDC CIO Summit 2015, which is held from 25-26 February at Atlantis The Palm, Dubai. The event is held under the patronage of H.E. Sheikh Nahayan Mabarak Al Nahayan Minister of Culture, Youth & Community Development.UAE Cybersecurity Threat Landscape Growing in Intensity and Complexity
Leading UAE IT decision-makers agree that cybersecurity threats are growing in intensity and scale across the region. According to a new survey commissioned by F5 Networks,81% of surveyed IT decision-makers believed their organisation was more vulnerable than ever to cybersecurity threats. 82% ranked their organisation’s vulnerability to cybercrime, hacking and “hacktivism” as “very” or “extremely” vulnerable, and 79% agreed that it is more difficult than ever to protect their organisations from associated security threats. Worryingly, only 8% are completely confident their organisation has consistent IT security measures across its entire IT network. 34% said their marketing and sales efforts were most vulnerable to attacks, 28% cited email, 27% employee data and 24% customer information.Common cybersecurity threats include distributed denial of service (DDoS) attacks, phishing/spear-phishing emails, data theft, “zero-day” software assaults, web application exploits, and website defacement. The top cybersecurity challenges listed in F5 Networks’s survey include changing motivations for hacking (33% of respondents), the virtualization of server desktops and networks (31%), difficulty in managing a variety of security tools (29%), the increasing complexity of threats (29%), the shift from datacentre-focused infrastructure to the cloud (25%) and the move from traditional client-server applications to web-based applications (24%). In order to adapt and cope, 57% of decision-makers wanted a better understanding of the different types of security threats, 24% called for consolidated management of their different security tools, and 20% wanted a stronger focus on security issues from management.صناع القرار المعنيين بقطاع تقنية المعلومات في المملكة العربية السعودية يسلطون الضوء على تنامي حجم وتأثير هجمات "الحرمان من الخدمة" DDoS
سلط اليوم كبار صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية الضوء على تنامي خطر هجمات الحرمان من الخدمة DDoS، حيث أصبحت من أكبر المخاطر الأمنية التي يتعرض لها قطاع الأعمال على مستوى المملكة. وأظهرت نتائج الدراسة حديثة قامت بها شركة F5 نتوركس أن 84% من المستطلعين يرون بأن هجمات الحرمان من الخدمة لها تأثير سلبي قوي على الشركات، في حين أشار 56% ممن شملتهم الدراسة بأن خسائر البيانات والإيرادات هي اكبر مصادر القلق الرئيسية، بينما أفاد 55% منهم إلى انخفاض مستوى الإنتاجية. وفي هذا السياق قال ممدوح علام، مدير شركة F5 نتووركس في المملكة العربية السعودية: "تعتبر هجمات الحرمان من الخدمة مشكلة كبيرة في المملكة العربية السعودية، كما أن خطرها إلى ارتفاع مع تنافس مجرمي الإنترنت مع بعضهم البعض على ابتكار طرق جديدة لخلق الفوضى". وتابع قائلاً: "تؤثر هجمات الحرمان من الخدمة على وتيرة الأعمال بشتى الطرق، كما أن باستطاعة الهجمات التسبب بأضرار تصل قيمتها إلى عدة ملايين من الدولارات، وإلى تشويه سمعة الشركات بشكل دائم باستخدام كافة الوسائل، بدءً من التوقف عن العمل وصولاً إلى تعريض بيانات العملاء للخطر". كما تطرق ممدوح علام إلى هذه النقطة موضحاً أنه عادةً ما يلجأ المهاجمون بشكل تقليدي إلى استخدام شبكات الكمبيوتر الشخصية لشن هجمات الحرمان من الخدمة ، إلا أنه أصبح من الشائع وعلى نحو متزايد اللجوء إلى خطف الشبكات العالمية غير النشطة التي تحتوي على العديد من الأجهزة المصابة بالبرمجيات الخبيثة من أجل التنسيق لشن هجمات واسعة النطاق. واستناداً على نتائج الدراسة، فإن 40% من صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية تعرضوا إلى هجمات الحرمان من الخدمة DDoS، في حين أفاد 34% منهم عن معاودة أعمالهم لمسيرتها الطبيعية بعد بضعة أيام، و36% منهم بعد أسبوع، و20% منهم بعد بضعة أسابيع، وفقط 10% منهم أفادوا بأن الأمر استغرق منهم حوالي الشهر كي يعودوا إلى وتيرة أعمالهم الطبيعية. بالمقابل، قدّر 45% منهم كلفة استعادة البيانات وانتعاش الأعمال بحوالي 3-5 ملايين دولار، و30% منهم قدروا الكلفة بحوالي 5-10 ملايين دولار، و16% بحوالي 10-20 مليون دولار، وفقط 2% منهم أفادوا بأن الضرر وصل إلى 20-30 مليون دولار. وسلطت الدراسة أيضاً الضوء على مدى الحاجة لوجود المزيد من الوعي في كافة قطاعات هذه الصناعة، حيث صرّح 18% فقط ممن شملتهم الدراسة بمعرفتهم الفرق "الدقيق جداً" ما بين هجمات الطبقة 3 (بروتوكول الشبكة) وهجمات الطبقة 7 (طبقة التطبيقات). بدورها، تعكس هذه الملاحظة نتائج دراسة عالمية صدرت مؤخراً عن بريتيش تيليكوميونيكيشن، كبرى شركات الاتصالات البريطانية، والتي أفادت بأن المدراء التنفيذيين في مؤسسات منطقة الشرق الأوسط هم الأقل وعياً لطبيعة هجمات الحرمان من الخدمة (17 بالمائة)، وذلك من بين جميع الدول التي شملتها الدراسة. وقد أكد ممدوح علام بأن المسؤولية تقع حالياً على الشركات من أجل وضع الأمن الالكتروني في صميم استراتيجيات أعمالهم، والقيام بكل ما في وسعهم لاكتساب معرفة شاملة حول كل من هوية المهاجمين الالكترونيين ودوافعهم. حيث قال: "علينا أن نكون صارمين في الطريقة التي نواكب فيها آلية عمل مجرمو الإنترنت، وضمان تنفيذ الحلول الوقائية المناسبة، في المكان والزمان المناسبين". وأضاف: "يجب أن تحظى حماية التطبيقات والخدمات والشبكة بالأولوية، دون المساومة على حركة البيانات المرخصة. أما الخبر السار بالنسبة للشركات فيتمثل في وجود عدة حلول قوية لتغطية هذه المتطلبات في السوق". وقد أشار ممدوح علام على وجه الخصوص إلى الإمكانات المتكاملة لجدران الحماية، والتي بإمكانها التعامل مع مئات الآلاف من الاتصالات في الثانية الواحدة، ومع حلول إدارة السياسات التي تحد من الوصول غير المصرح به دون التأثير على تجربة المستخدم النهائي، وتعزيز التطبيقات الأمنية خلال فترة العمل، بالإضافة إلى حلول إدارة حركة البيانات التي تجمع ما بين منع اختراقات البرمجيات الخبيثة وإعادة توجيه مسار الطلبات المرخصة. وأنهى حديثه بالقول: "أضحت تهديدات هجمات الحرمان من الخدمة أعلى من أي وقت مضى". "الأمر متروك للشركات السعودية لمواجهة هذا التحدي وجها لوجه ودون أي تهاون، لا يوجد حل سريع لهذه التحديات، ولكنها ترتبط بنوعية وطبيعة الحلول المتوفرة، كما أن عملية التصدي هذه متواصلة، وستستطيع الشركات المستعدة بشكل كامل فقط تجنب هذه المخاطر المكلفة".Concerned Saudi IT Decision-Makers Highlight Growing Scale and Impact of DDoS Attacks
Leading Saudi IT decision-makers have highlighted how distributed denial-of-service (DDoS) attacks are fast becoming one of the main business security risks in the Kingdom. In a new survey commissioned by F5 Networks,84% agreed that DDoS attacks can have a strong adverse impact on business. 56% of those respondents singled out data and revenue loss as the main concerns whereas 55% cited a related decline in productivity. According to the survey, 40% of the Saudi IT decision makers have endured a DDoS attack. 34% claimed normalcy after a few days, 36% after a week and 20% after a few weeks. 10% said it took up to a month to get back to business as usual. 45% put the estimated cost of recovery at between US$ 3 to 5 million, 30% between US$ 5 to 10 million, and 16% between $US 10 to 20 million. 2% said the damage was as high as $US 20 to 30 million. The survey also highlighted the need for greater industry-wide awareness. Only 18% said they could “very accurately” describe the difference between a Layer 3 (network protocol) and Layer 7 (application layer) attacks.آخر تطورات مشهد تهديدات الأمن الالكتروني في المملكة العربية السعودية "الهجمات أصبحت أكثر قوةً وتعقيداً من أي وقت مضى"
: أقر كبار صناع القرار في قطاع تقنية المعلومات بالمملكة العربية السعودية بأن التهديدات الالكترونية تتنامى بشدة وعلى نطاق واسع في جميع أنحاء المملكة، ما يعرض الشركات لمخاطر إصابة سمعتها ومكانتها وبنيتها الأساسية. وقد أظهرت نتائج الدراسة الجديدة التي قامت بها شركة F5 نتووركس بأن حوالي سبعة من بين كل عشرة من الشركات التي شملتها الدراسة (68%) تصنف الجرائم الإلكترونية بأنها تهديد "خطير". في حين أفاد 75% من المستطلعين بأن عمليات البيع والتسويق التي تقوم بها شركاتهم ستتأثر بالدرجة الأولى من الهجمات. وعلى نحو مثير للقلق، فقط 15% من المستطلعين يثقون بامتلاك مؤسساتهم لتدابير أمنية متينة في تقنية المعلومات على امتداد كامل شبكة تقنية المعلومات. وأفاد 84% من المستطلعة آراؤهم إلى أنه كان من الصعب بمكان الحفاظ على نهج أمني شامل خلال السنوات الثلاث الماضية. ويعزى ذلك بشكل جزئي إلى ظهور تقنيات السحابة، وتقنية المعلومات عن بعد، والعديد من التوجهات الأخرى بما فيها جلب الأجهزة الخاصة BYOD. و وصف 58% من المستطلعين درجة ارتفاع المخاوف من تهديدات الأمن الإلكتروني خلال العامين الماضيين بأنها "هائلة" أو "كبيرة جداً"، بينما أفاد 66% منهم بأن مهمة حماية مؤسساتهم ضد تهديدات الأمن الالكتروني أصبحت أكثر صعوبة من أي وقت مضى. هذا وتتضمن قائمة تهديدات الأمن الإلكتروني الشائعة هجمات الحرمان من الخدمة DDoS، وعمليات الاحتيال عبر رسائل البريد الإلكتروني، وسرقة البيانات، وهجمات البرمجيات الخبيثة "اليوم صفر"، واستغلال تطبيقات المواقع الالكترونية، وتخريب المواقع الالكترونية. وفي هذا السياق قال ممدوح علام، المدير القطري لدى شركة F5 نتووركس في المملكة العربية السعودية: "بدأت الأساليب الأمنية التقليدية كالجيل القادم من جدران الحماية وغيرها من تدابير الرد على الهجمات بخسارة المعركة لصالح سلاسل الهجمات الجديد الصاعدة". "اليوم، أضحت الحلول الأمنية ترتبط بدرجة كبيرة بحماية التطبيقات، وتطبيق بروتوكولات التشفير، وحماية هوية المستخدم، ولكنها ترتبط بدرجة أقل بدعم البنية التحتية للشبكة. لذا، فإن المؤسسات بحاجة إلى استراتيجية أمنية مرنة وشاملة، تمتلك القدرة على الجمع ما بين أمن نظام اسم النطاق DNS، والحماية ضد هجمات الحرمان من الخدمة DDos، والجدران النارية للشبكة، وإدارة الوصول، والتطبيقات الأمنية المزودة بإمكانية الإدارة الذكية لحركة البيانات". وينظر إلى حجم سوق الأمن الإلكتروني المزدهر في المملكة العربية السعودية باعتباره مؤشراً على المشهد الجديد لتهديدات الأمن الإلكتروني، فوفقاً لتقرير صادر عن مؤسسة مايكروماركيت مونيتور لأبحاث السوق، من المتوقع أن ينمو السوق من 1.51 مليار دولار في العام 2013، ليصل إلى 3.48 مليار دولار في العام 2019، أي بمعدل سنوي مركب نسبته 14.50% خلال الفترة ما بين 2013 حتى 2019. أما على نطاق أوسع، فإن تقرير مؤسسة مايكروماركيت مونيتور يشير إلى أن سوق الأمن الإلكتروني في منطقة الشرق الأوسط في طريقه لينمو من 5.17 مليار دولار في العام 2014، ليبلغ 9.56 مليار دولار في العام 2019، وذلك بمعدل سنوي مركب نسبته 13.07%. وفي العام 2014، صنفت دراسة الجريمة الاقتصادية العالمية 2014، الصادرة عن مؤسسة برايس ووتر هاوس كوبر، الجرائم الإلكترونية كثاني الجرائم الاقتصادية الأكثر شيوعاً التي أعلن عنها في منطقة الشرق الأوسط. أما أكبر التحديات المرتبطة بالأمن الإلكتروني والمدرجة في دراسة شركة F5 نتووركس فتتضمن تعقيدات إدارة مجموعة متنوعة من الأدوات الأمنية (50%)، والتحول من مراكز البيانات التي تركز على البنية التحتية إلى السحابة (48%)، والمحاكاة الافتراضية لسطح المكتب والسيرفرات (42%)، جلب الأجهزة الخاصة BYOD (40%)، والرغبة والمرونة المتنامية في تطبيقات المواقع الالكترونية (33%)، والتطور المتزايد للتهديدات (32%). نتيجةً لذلك، دعا 61% ممن شملتهم الدراسة إلى ضرورة وجود إدارة مركزية للأدوات الأمنية، كما أراد 61% منهم التركيز بشكل أكبر على الأمن انطلاقاً من الإدارة. بالمقابل، عندما تم سؤال صناع القرار عن حلول الإدارة المطلوبة، تضمنت قائمة رغباتهم تحسين عمليات التتبع، وتطبيق إجراءات أكثر صرامة ضد مجرمي الإنترنت من قبل السلطات (54%)، وإيجاد فهم أفضل لتشكيلة واسعة من التهديدات الأمنية الشائعة (43%)، وتحقيق وعي أكبر بالمحيط بالنسبة للأجهزة التي تصل إلى الشبكات (28%). وأضاف ممدوح علام قائلاً: "مع انتشار الهجمات متعددة الأبعاد أو الأساليب، كهجمات الحرمان من الخدمة DDoS المدمجة مع هجمات طبقة التطبيقات ونقاط ضعف لغة الاستعلام الهيكلية SQL، فإن المؤسسات بحاجة ماسة للأخذ بعيد الاعتبار إتباع نهج أمني متعدد الطبقات، المدمج ضمن عملية شاملة لإدارة الرقابة الداخلية". كما أشاد ممدوح علام ببنية حلول Synthesis من شركة F5 نتووركس باعتبارها من الطرق الناجحة التي بإمكان الشركات تبنيها للبقاء في الطليعة، فهو يوفر أداءً عالياً في بنى الشبكات من أجل حماية العناصر الأساسية للتطبيق (الشبكة، نظام اسم النطاق DNS، طبقة المقابس الآمنة SSL، والـ HTTP) ضد الهجمات المتطورة. وبفضل دعمها لبنية خدمات مرنة ومتعددة الاستثمار وعالية الأداء، فإنها تتيح للعملاء خدمات سريعة واقتصادية من الطبقة 4 حتى 7 لأي شخص، وفي أي زمن، ودون أي قيود. كما تعمل خدمات التطبيقات المعرفة بالبرمجيات SDAS على ترسيخ الطبقة من 2 حتى 3 في الشبكة، والجهود القائمة على الحوسبة عن طريق ملء الفجوة في دعم الطبقات الحرجة من خدمات الطبقة 4 حتى 7. وتقوم مجموعة شاملة من مستويات الإدارة والتحكم بواجهات برمجة التطبيقات API بضمان التكامل والعمل البيني مع الشبكات المعرفة بالبرمجيات والأنظمة الافتراضية، بالإضافة إلى السحابة.Is your organisation a tempting target for DDOS?
PSN and similar services have huge customer bases and, due to their global nature, have a need to be available 24/7. This makes them very tempting targets for entities looking to create highly visible disruption or to steal large numbers of customer details. The challenge for these organisations and for any other large enterprise is twofold: - How to defend against ever evolving threats - How to do so effectively Typically, enterprise organisations use a multi-layered approach to defence comprising of cloud based mitigation to help with volumetric attacks and on-premise mitigation to protect their network perimeter using technologies such as firewalls and intrusion prevention systems. This would be considered best practice. The second challenge is how to defend effectively. The issue is companies typically have multiple autonomous systems in place, with limited integration and some key functional limitations at each layer. Cloud based solutions, for example, cannot process encrypted traffic unless the enterprise is willing to give the cloud provider access to their private certificate keys (which most are not), hence this traffic gets passed through. Therefore if an attack is encrypted it is already past the first layer of defence. Most on-premise firewalls have the same limitation: encrypted traffic is allowed through because the firewall typically does not have the capability to inspect the traffic at an application level and so the attack traffic breaches the on-premise protections too. Finally when we add volume to these attacks and blended attacks - multiple different attacks types at once - to the picture it’s easy to see how enterprises struggle to cope. So what’s the answer? Contextually-aware defence. In other words, defences that are aware of your applications, how they function and have visibility into the traffic going to and from them including that which is encrypted. Ideally this awareness will span both the cloud and on-premise components, giving better integration and the best possible chance of mitigating attacks before they start impacting service.
