Buzz
Công ty cơ sở hạ tầng internet Cloudflare đang thêm một dịch vụ bảo mật Internet of Things vào danh sách dịch vụ dài của mình. Mặc dù điều đó có vẻ không liên quan đến việc chống lại tấn công DDoS miễn phí hoặc bảo vệ mở rộng khi duyệt web mà công ty đã cung cấp, nhưng đó là một bước tiến nhỏ khác giúp hiện rõ hơn về phương pháp tổng thể của công ty đối với bảo mật. Nếu Cloudflare sẽ quản lý và tối ưu hóa luồng dữ liệu của khách hàng trên toàn thế giới, thì cũng nên tận dụng cơ hội này để đóng vai trò là một trung gian giữa hệ thống khách hàng và thế giới mở của internet.
Theo hướng này, Cloudflare hôm nay công bố một dịch vụ doanh nghiệp mới được biết đến là Spectrum, nhằm mục đích mang những bảo vệ mà công ty đã thêm vào cho các dịch vụ internet như trang web và ứng dụng web và mở rộng những phòng thủ đó cho bất cứ thứ gì mà khách hàng doanh nghiệp đang chạy có kết nối internet—từ máy chủ email hoặc game đến thiết bị IoT.
"Khách hàng truyền thống của chúng tôi là những người đang làm một cái gì đó trên web, có thể là một trang web, một ứng dụng trực tuyến chạy trong trình duyệt của bạn hoặc một ứng dụng di động," nói Matthew Prince, CEO của Cloudflare. Tuy nhiên, ý tưởng của Spectrum là để các hệ thống kết nối với internet, nhưng không phải là một phần của web, vẫn có thể ngồi ảo trên mạng của Cloudflare để hưởng lợi từ phòng thủ DDoS và các sáng kiến của Cloudflare để thêm mã hóa dữ liệu cho các giao thức cổ điển không thể tự hỗ trợ nó.
Trong những khoảnh khắc khi dữ liệu của khách hàng đang trải qua mạng của Cloudflare, công ty có thể cung cấp các dịch vụ bảo mật như tạm thời ngắt kết nối để xác nhận chúng an toàn, tạo ra các đường hầm số hóa được mã hóa để an toàn hướng dẫn dữ liệu qua web, kiểm tra lưu lượng đến để bắt gặp bất kỳ điều gì độc hại trước khi gây hại và lọc sạch những quả táo xấu.
Do những cuộc tấn công DDoS mạnh mẽ ngày càng đánh vào các mạng doanh nghiệp, phòng thủ DDoS doanh nghiệp đã trở thành một ưu tiên hàng đầu trong hầu hết mọi ngành công nghiệp. Cloudflare nói rằng họ có thể tùy chỉnh Spectrum để đáp ứng yêu cầu cụ thể của khách hàng bằng cách thêm VPN hoặc các kênh kết nối khác, hoặc thậm chí thiết lập các liên kết vật lý, sợi quang với khách hàng để quản lý phòng thủ của họ. Tuy nhiên, các công ty phòng thủ DDoS khác đã đi trước nhiều năm—và đầu tư hàng triệu đô la—trong việc sử dụng kết nối vật lý để bảo vệ DDoS mạnh mẽ hơn.
"Tôi nghĩ giải pháp VPN là tuyệt vời cho doanh nghiệp nhỏ và trung bình," nói Barrett Lyon, trưởng bộ phận nghiên cứu và phát triển tại Neustar Security Solutions. "Nếu làm đúng, nó là hoàn hảo. Nhưng đối với các tổ chức lớn, bạn cần cung cấp một kết nối sợi quang bảo mật đến mạng phòng thủ để mọi thứ trong mạng có thể được xác nhận trước khi chuyển đến khách hàng." Neustar là đối thủ cạnh tranh của Cloudflare trong lĩnh vực này và đã cung cấp dịch vụ "kết nối trực tiếp" như vậy, nhằm mục đích là một lựa chọn an toàn hơn so với các liên kết chỉ có trong kỹ thuật số. Các đơn vị phòng thủ lớn khác như CenturyLink, Akamai và Prolexic cũng đã đầu tư vào hướng tiếp cận này.
Bất kể các dịch vụ khác trong lĩnh vực, nhưng đối với Prince của Cloudflare, câu hỏi quyết định là, "Làm thế nào bạn có thể tiếp cận và nâng cấp các phần của internet mà, nếu chúng ta có cơ hội làm lại, chúng ta đã làm khác?"
Cách tiếp cận này để tìm kiếm giải pháp tạm thời cho những lỗ hổng di sản mà có lẽ không thể giải quyết theo cách khác là đáng giá, theo Robert Graham, CEO của công ty tư vấn an ninh và kiểm thử xâm nhập Errata Security. Đặc biệt đối với các tổ chức vững mạnh quá lớn để cải thiện toàn bộ hệ thống, việc nhận các giải pháp tạm thời từ các mạng phân phối nội dung giảm thiểu rủi ro nguy cấp.
Tuy nhiên, Graham chú ý rằng trách nhiệm càng lớn của Cloudflare và các công ty tương tự khác, càng nhiều phần của hệ thống của mọi người mà họ tối ưu hóa và phòng thủ, càng trở thành một điểm hỏng lớn cho internet. Trong những năm gần đây, lo ngại này đã được củng cố bởi các sự cố trong đó các nhà cung cấp đám mây lớn như Amazon Web Services gặp sự cố làm cho nhiều dịch vụ web nổi tiếng ngừng hoạt động. "Trong khi chúng ta nên cổ vũ cho Cloudflare cải thiện internet một mặt, chúng ta cũng nên chê trách họ vì tập trung internet. Khoảng 5% đến 10% lưu lượng web hiện nay đi qua Cloudflare," Graham chú ý.
Prince của Cloudflare cho rằng công ty đã thực hiện các biện pháp đề phòng đủ để đảm bảo rằng sự cố hoặc vấn đề trong bất kỳ một trong 150 trung tâm dữ liệu của họ cũng không ảnh hưởng đến dịch vụ tổng thể, nhưng anh ta không phủ nhận rằng tập trung là mục tiêu của Cloudflare. "Mô hình kinh doanh của chúng tôi rất đơn giản," anh ta nói. "Chúng tôi luôn cố gắng tìm hiểu làm thế nào chúng ta có thể kết nối thêm nhiều thứ vào mạng của chúng tôi."
