Внешний мониторинг веб-сайта обеспечивает раннее предупреждение об угрозе кибератак
В дополнение к внутренней безопасности системы и защиты, которую использует банк, внешний мониторинг веб-сайтов помогает быстро распознать потенциальные угрозы безопасности и справиться с ними. Во многих случаях внешний мониторинг обеспечивает раннее предупреждение и помогает определить, что происходит во время кибератаки.
Банки призвали «обеспечить постоянную осмотрительность в мониторинге»
В ответ на недавние DDoS-атаки на банкиЦентр обмена информацией и анализа финансовых услуг (FS-ISAC) призвал банки «обеспечить постоянную осмотрительность в мониторинге и быстрой реакции на любые вредоносные события». Такое решение, как Dotcom-Monitor, может помочь, постоянно отслеживая веб-сайт и порталы входа в банк и предупреждая ИТ-персонал банка или сотрудников по кибербезопасности в момент обнаружения проблемы.
Dotcom-Monitor использует реальные браузеры для упреждающего тестирования банковских и других профессиональных отраслевых веб-сайтов на производительность, время работы и функциональность. Агенты по мониторингу находятся за пределами брандмауэра банка и следят за банковским веб-сайтом или веб-приложением из центровобработки данных T ier-1 по всему миру. Dotcom-Monitor использует не кэшированный мониторинг с высокочастотным тестированием, распространяя запросы сервера доменных имен (DNS) на серверы корневых имен с каждым экземпляром мониторинга. Когда веб-сайт контролируется с помощью метода, не являемого кэшем, ошибка идентифицируется быстрее, чем кэшированный подход мониторинга, поэтому можно реализовать назначенный обходной путь, например активный сбой.
При непредвиденных проблемах с производительностью веб-сайта, от проблем с загрузкой страницы до небольших задержек элементов, это может быть ранним индикатором загрузки сервера или системного стресса, который характерен для DDoS-кибератаки или другой кибератаки. Неожиданные изменения в производительности приводит к мгновенному предупреждению от службы мониторинга (через телефон / голос, SMS текстовое сообщение, Numeric Pager, Электронная почта, Беспроводная электронная почта, и / или SNMP консоли), уведомив организацию, что пользователи не испытывают онлайн-сервисов, как ожидалось. Если проблемы с производительностью вызваны банковской кибератакой, раннее предупреждение дает банку возможность бороться с угрозой на ранней стадии, до того, как веб-сайты и критически важные приложения для бизнеса будут закрыты, или службы пользователей станут недоступными.
Предупреждение о раннем предупреждении – Обнаружение кибератак
Ранее в этом году, когда веб-сайт крупного финансового учреждения вышел из-за DDoS-атаки,Dotcom-Monitor обнаружил периодические проблемы в времени рендера страницы от агентов по мониторингу, расположенных по всему миру. На производительность этих местоположений агента повлияло, но время простоя страницы оставалось неизменным. Технология Dotcom-Monitor UserView видела элементы неправильной визуализации, записывала экземпляры и оповестила клиентов мониторинга о проблемах.
Мониторинг пользовательского опыта в сочетании с внешним мониторингом веб-сайтов должен быть частью управляемого протокола ИТ-услуг каждого банка и финансового учреждения. В дополнение к 24 / 7 мониторинга, обнаружения и диагностики проблем банковского веб-сайта, точный мониторинг веб-сайт банковской отрасли может помочь в быстром признании и борьбе с потенциальными угрозами безопасности.
[divider top=”0″]Для получения дополнительной информации о том, как внешний мониторинг веб-сайта может быть эффективным инструментом в вашем портфолио кибербезопасности, смотрите наш пост: Proactive Cyber Security Monitoring – Предотвращение фишинговых атак.
