将外部网站监控添加到网络安全产品组合中

除了银行使用的内部系统安全和保护措施外,外部网站监控还有助于快速识别和处理潜在的安全威胁。 在许多情况下,外部监控提供最早的警告,并有助于查明网络攻击期间出现的问题。

外部网站监控提供早期网络攻击威胁警告

银行外部网站监控
将外部网站监控添加到网络安全产品组合中

除了银行使用的内部系统安全和保护措施外,外部网站监控还有助于快速识别和处理潜在的安全威胁。 在许多情况下,外部监控提供最早的警告,并有助于查明网络攻击期间出现的问题。

敦促银行“确保持续勤勉监控”

为了应对最近 对银行的DDoS攻击,金融服务信息共享和分析中心(FS-ISAC)敦促银行“确保不断努力监控和快速响应任何恶意事件”。 像 Dotcom-Monitor 这样的解决方案可以通过持续监控银行的网站和登录门户并在检测到问题时提醒银行的 IT 或网络安全人员来提供帮助。

Dotcom-Monitor 使用真实的浏览器来主动测试银行和其他专业行业网站的性能、正常运行时间和功能。 监控代理位于银行防火墙之外,从世界各地的T ier-1 数据中心监控银行网站或 Web 应用程序。 Dotcom 监视器采用非缓存监控和高频测试,将域名服务器 (DNS) 查询传播到每个监控实例的根名称服务器。 使用非缓存方法监视网站时,识别错误的速度比缓存监视方法更快,因此可以实施指定的解决方法,例如主动故障转移。

当发生意外的网站性能问题时,从页面加载问题到小元素延迟,这可能是服务器加载的早期指标,或者是DDoS网络攻击或其他网络攻击的典型系统压力。 性能的意外更改会导致来自监视服务的即时警报(通过电话/语音、SMS 文本消息、数字寻呼机、电子邮件、无线电子邮件和/或 SNMP 控制台),通知组织用户未按预期体验联机服务。 如果性能问题是由银行网络攻击引起的,则早期预警使银行有机会在网站和关键业务应用程序关闭或用户服务不可用之前及早处理威胁。

预警警报 – 检测网络攻击

今年早些时候,当一家大型金融机构的网站因 DDoS攻击而关闭时,Dotcom-Monitor检测到来自全球监控代理的页面呈现时间的间歇性问题。 这些代理位置的性能受到影响,但页面正常运行时间保持一致。 Dotcom 监视器 UserView 技术 发现了不正确的渲染元素,记录了实例,并向监视客户端发出了警报。

用户体验监控与外部网站监控相结合,应成为每家银行和金融机构托管 IT 服务协议的一部分。 除了 24/7 全天候监控、检测和诊断银行网站问题外,准确监控银行业网站有助于快速识别和处理潜在的安全威胁。

[divider top=”0″]

有关外部网站监控如何成为网络安全产品组合中有效工具的更多信息,请参阅我们的帖子: 主动网络安全监控 – 防止网络钓鱼攻击

Facebook
Twitter
LinkedIn
电子邮件
打印