يعد شراء حل الأمان المستند إلى السحابة أكثر من مجرد شراء تقنية. بينما عندما تشتري منتجًا ماديًا ، فإنك تهتم في الغالب بميزاته وقدراته الفورية ، فإن الخدمة المستندة إلى السحابة هي أكثر من مجرد خطوط في ورقة المواصفات ؛ بل هو مزيج من عناصر متعددة ، يجب أن تعمل جميعها جنبًا إلى جنب ، من أجل ضمان الأداء.
الخدمة السحابية = التكنولوجيا + الشبكة + الدعم
هناك ثلاثة عناصر أساسية تحدد جودة خدمة الأمان السحابية: التكنولوجيا والشبكة والدعم.
التكنولوجيا أمر بالغ الأهمية لقدرات الأمان والحماية الأساسية. الشبكة مطلوبة من أجل أساس متين تعمل عليه التكنولوجيا ، ومكون التشغيل والدعم مطلوب لتجميعهم معًا والحفاظ على عملهم.
أخرج أيًا منها ، ولن تكون الأرجل الأخرى كافية للخدمة
هذا صحيح بشكل خاص عند البحث عن حل تنظيف DDoS المستند إلى السحابة . هجمات رفض الخدمة الموزعة (DDoS) لها سمات مميزة تجعلها مختلفة عن الأنواع الأخرى من الهجمات الإلكترونية. لذلك ، هناك متطلبات محددة لخدمة حماية DDoS المستندة إلى مجموعة النظراء والتي تغطي النطاق الكامل للتكنولوجيا والشبكة والدعم الخاصين بحماية DDoS.
تقنية
كما أوضحت سابقًا ، تعد التكنولوجيا جانبًا واحدًا من مكونات خدمة الأمان السحابية. ومع ذلك ، فهي اللبنة التي يُبنى عليها كل شيء آخر.
تعد جودة التكنولوجيا الأساسية أهم عامل في تحديد جودة الحماية. إنها التكنولوجيا التي تحدد مدى سرعة اكتشاف الهجوم ؛ إن جودة التكنولوجيا هي التي تحدد ما إذا كان يمكنها التمييز بين ارتفاع حركة المرور في حركة المرور المشروعة وهجوم DDoS ؛ وهي التكنولوجيا التي تحدد ما إذا كان يمكنها التكيف مع أنماط الهجوم في الوقت المناسب لإبقاء تطبيقك على الإنترنت أم لا.
للتأكد من أن الحماية الخاصة بك تصل إلى السرعة ، هناك بعض الميزات الأساسية الأساسية التي تريد التأكد من أن الخدمة السحابية الخاصة بك توفرها:
الاكتشاف السلوكي
غالبًا ما يكون من الصعب معرفة الفرق بين حركة المرور المشروعة في حركة مرور العملاء – على سبيل المثال ، خلال فترات ذروة التسوق – والزيادة الناجمة عن هجوم DDoS. لن يتمكن الاكتشاف المستند إلى السعر من معرفة الفرق ، مما يؤدي إلى نتائج إيجابية خاطئة. لذلك ، فإن الكشف السلوكي ، الذي لا يقتصر فقط على معدلات حركة المرور ، ولكن أيضًا على المعلمات السلوكية غير المعدلة ، هو قدرة لا غنى عنها.
إنشاء التوقيع التلقائي
يعتمد المهاجمون أكثر فأكثر على الهجمات متعددة النواقل و “الكر والفر” ، والتي غالبًا ما تنتقل بين أساليب الهجوم المختلفة. ستفشل أي آلية دفاع تستند إلى التكوينات اليدوية لأنها لن تكون قادرة على مواكبة التغييرات. فقط الدفاعات التي توفر إنشاء توقيع تلقائي في الوقت الحقيقي يمكنها مواكبة مثل هذه الهجمات ، من أجل تصميم الدفاعات وفقًا للخصائص المحددة للهجوم.
حماية SSL DDoS
مع زيادة تشفير حركة المرور على الإنترنت – أكثر من 85٪ وفقًا لأحدث التقديرات – تصبح الحماية ضد فيضانات DDoS المشفرة أكثر أهمية من أي وقت مضى. يمكن للمهاجمين الاستفادة من هجمات DDoS من أجل شن هجمات DDoS قوية يمكن أن تطغى بسرعة على موارد الخادم. لذلك ، تعد قدرات الحماية ضد هجمات DDoS المستندة إلى SSL أمرًا أساسيًا.
حماية طبقة التطبيقات
مع انتقال المزيد والمزيد من الخدمات عبر الإنترنت ، يتم استخدام هجمات DDoS لطبقة التطبيقات (L7) بشكل متزايد من أجل القضاء عليها. تنظر العديد من خدمات تخفيف DDoS التقليدية إلى بروتوكولات طبقة الشبكة (L3 / 4) فقط ، ولكن يجب أن تتضمن الحماية الحديثة حماية طبقة التطبيق أيضًا.
حماية بدون يوم
أخيرًا ، يبحث المهاجمون باستمرار عن طرق جديدة لتجاوز آليات الأمان التقليدية وضرب المنظمات بأساليب هجوم لم يسبق لها مثيل من قبل . حتى عن طريق إجراء تغييرات صغيرة لمهاجمة التوقيعات ، يمكن للقراصنة شن هجمات لا تتعرف عليها التوقيعات اليدوية. هذا هو السبب في أن تضمين ميزات الحماية في اليوم صفر ، والتي يمكن أن تتكيف مع أنواع الهجمات الجديدة ، أمر لا بد منه.
شبكة الاتصال
اللبنة التالية هي الشبكة. في حين أن التكنولوجيا توقف الهجوم نفسه ، فإن الشبكة هي التي توسع نطاق الخدمة وتنشرها على نطاق عالمي. هنا ، أيضًا ، هناك متطلبات محددة مهمة بشكل فريد في حالة شبكات تنقية DDoS:
سعة هائلة
عندما يتعلق الأمر بالحماية من هجمات DDoS الحجمية ، فإن الحجم مهم . تزايدت أحجام هجمات DDoS بشكل مطرد خلال العقد الماضي ، حيث وصلت كل عام إلى ذروتها الجديدة. هذا هو السبب وراء امتلاكك سعة كبيرة وواسعة النطاق تحت تصرفك في مطلب مطلق لوقف الهجمات.
سعة مخصصة
لا يكفي ، مع ذلك ، أن يكون لديك سعة كبيرة فقط. ومن الأهمية بمكان أيضًا تخصيص هذه السعة لتنقية DDoS. يعتمد العديد من موفري الأمان على سعة CDN الخاصة بهم ، والتي يتم استخدامها بالفعل على نطاق واسع ، للتخفيف من DDoS أيضًا. لذلك ، من الحكمة التركيز على الشبكات التي تم تخصيص سعتها لتنظيف DDoS وعزلها عن الخدمات الأخرى مثل CDN أو WAF أو موازنة التحميل .
البصمة العالمية: تعتبر
الاستجابة السريعة ووقت الاستجابة المنخفض من المكونات الحاسمة في أداء الخدمة. ومع ذلك ، فإن أحد المكونات المهمة في زمن الانتقال هو المسافة بين العميل والمضيف. لذلك ، من أجل تقليل زمن الوصول إلى الحد الأدنى ، من المهم أن يكون مركز التنقية قريبًا قدر الإمكان من العميل ، والذي لا يمكن تحقيقه إلا من خلال شبكة موزعة عالميًا ذات بصمة كبيرة.
الدعم
الجزء الأخير من “اللغز” لتوفير شبكة أمان سحابية عالية الجودة هو العنصر البشري ؛ أي الصيانة والتشغيل والدعم.
إلى جانب الأرقام الباردة للمواصفات الفنية ، والبتات والبايتات لسعة الشبكة ، فإن عنصر الخدمة هو الذي يربط بين التكنولوجيا والشبكة ، ويتأكد من استمرارهما في العمل جنبًا إلى جنب.
هنا أيضًا ، هناك بعض العناصر الأساسية التي يجب النظر إليها عند التفكير في شبكة أمان سحابية:
الفريق العالمي
يتطلب الحفاظ على العمليات العالمية لخدمة الأمان السحابية فريقًا كبيرًا بما يكفي لضمان عمليات 24 × 7 × 365. علاوة على ذلك ، تستخدم فرق الأمان المتطورة نموذج “متابعة الشمس” ، مع توزيع أعضاء الفريق بشكل استراتيجي في جميع أنحاء العالم ، للتأكد من أن الخبراء متاحون دائمًا ، بغض النظر عن الوقت أو الموقع. يمكن فقط للفرق التي تصل إلى حجم معين – والشركات التي تصل إلى نطاق معين – ضمان ذلك.
خبرة الفريق
بصرف النظر عن الأعداد الهائلة لأعضاء الفريق ، فإن خبرتهم هي أيضًا المهمة. الأمن السيبراني هو تخصص ، وحماية DDoS ، على وجه الخصوص ، هي تخصص. فقط الفريق الذي يتمتع بسجل حافل طويل في الحماية على وجه التحديد ضد هجمات DDoS يمكنه ضمان حصولك على الموظفين والمهارات والخبرة المطلوبة للحماية الكاملة.
اتفاقية مستوى الخدمة
التأهيل النهائي هو ضمانات الخدمة التي يقدمها مورد الأمان السحابي. يقدم العديد من مزودي الخدمة ضمانات واسعة النطاق ، لكنها تقصر بشكل محزن عندما يتعلق الأمر بدعمها. و اتفاقية مستوى الخدمة (SLA) هو الضمان الخاص بك أن مزود الخدمة الخاص بك هو على استعداد لوضع أموالهم فيها هو الفم. يجب أن توفر اتفاقية مستوى الخدمة عالية الجودة مقاييس فردية قابلة للقياس لاكتشاف الهجوم وتحويله (إذا لزم الأمر) والتنبيه والتخفيف ووقت التشغيل. يجب أن يؤدي التقصير في تحقيق ذلك إلى التشكيك في قدرة البائعين لديك على الوفاء بوعودهم.
تعد خدمة الأمان السحابية عالية الجودة أكثر من مجرد مجموع أجزائها. إنها التكنولوجيا والشبكة والخدمة جميعها تعمل جنبًا إلى جنب – وتضرب على جميع الأسطوانات – من أجل توفير حماية فائقة. قد يؤدي التقصير في أي عنصر إلى تعريض جودة الحماية المقدمة للعملاء للخطر. استخدم النقاط الموضحة أعلاه لتسأل نفسك ما إذا كان مورد الأمان السحابي لديك لديه جميع القطع المناسبة لتوفير حماية الجودة ، وإذا لم يفعلوا ذلك – فربما حان الوقت لك للتفكير في البدائل.