搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 互聯(lián)網(wǎng)化 > 正文

積跬步，Akamai“零信任”助企業(yè)乘風(fēng)破浪

來源：ENI 作者：Karida 2020-07-27 14:43:36

200多個(gè)公檢法部門296G數(shù)據(jù)文件泄露、德國政府遭信管病毒主題的釣魚攻擊、美國路易斯安那州新奧爾良市勒索軟件攻擊事件，2020年年初曝出的...

200多個(gè)公檢法部門296G數(shù)據(jù)文件泄露、德國政府遭信管病毒主題的釣魚攻擊、美國路易斯安那州新奧爾良市勒索軟件攻擊事件，2020年年初曝出的某企業(yè)刪庫事件，由于企業(yè)員工的個(gè)人行為，直接導(dǎo)致該企業(yè)瞬間蒸發(fā)近10億市值，3行代碼轉(zhuǎn)走4000萬比特幣......

伴隨著互聯(lián)網(wǎng)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)在迅速改變企業(yè)業(yè)務(wù)模式的同時(shí)，也給企業(yè)帶來了挑戰(zhàn)。加之“新基建”的廣泛關(guān)注和推進(jìn)、數(shù)字化轉(zhuǎn)型的逐漸深化，新興的業(yè)務(wù)模式和快速發(fā)展的服務(wù)需求給IT基礎(chǔ)設(shè)施的發(fā)展帶來了一些挑戰(zhàn)，2020年互聯(lián)網(wǎng)安全形勢將會如何？如何賦能安全的遠(yuǎn)程訪問？魔高一尺道高一丈，應(yīng)對這些挑戰(zhàn)，最頂尖的安全企業(yè)和專業(yè)人士又有哪些技術(shù)優(yōu)勢和策略洞見？

新型+傳統(tǒng)攻擊模式并行

疫情蔓延后企業(yè)的互聯(lián)網(wǎng)行為激增、遠(yuǎn)程辦公成為常態(tài)辦公模式。這在客觀上加速了企業(yè)的數(shù)字化進(jìn)程，使得企業(yè)的業(yè)務(wù)連續(xù)性比以往任何時(shí)候都更加重要?；ヂ?lián)網(wǎng)流量的激增也導(dǎo)致了網(wǎng)絡(luò)攻擊流量的激增，網(wǎng)絡(luò)安全問題隨之顯得越發(fā)突出。

DDoS攻擊

作為互聯(lián)網(wǎng)安全領(lǐng)域的“老朋友”，隨著互聯(lián)網(wǎng)技術(shù)架構(gòu)的演進(jìn)和互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，DDoS攻擊的規(guī)模已從最初幾百兆發(fā)展至幾百個(gè)G，甚至上T的規(guī)模，一次又一次地超越了我們的想象。與此同時(shí)，攻擊以更多、更復(fù)雜的形式呈現(xiàn)，這也使得SOCC的專業(yè)知識變得至關(guān)重要。

如何有效緩解DDoS攻擊？Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅提到：“從兩方面分析：第一是企業(yè)需要有足夠規(guī)模的緩解平臺以適應(yīng)日益增長的大流量攻擊；此外也需要一個(gè)具備專業(yè)技能的團(tuán)隊(duì)去抵御不斷變化的DDoS攻擊。企業(yè)在受到DDoS攻擊時(shí)，Akamai可以實(shí)現(xiàn)零秒緩解的承諾。這是因?yàn)榛谥鲃?dòng)防御措施，Akamai能提前探測和設(shè)置防護(hù)措施。”

撞庫攻擊

從Web應(yīng)用層攻擊角度而言，撞庫攻擊實(shí)際上是爬蟲類攻擊中最主要的一種攻擊方式、針對高價(jià)值的攻擊目標(biāo)。受疫情影響，2020年撞庫攻擊的頻次相比前一年增長近一倍。

同應(yīng)對DDoS攻擊相似，Web應(yīng)用和爬蟲攻擊需要從兩方面進(jìn)行緩解。首先是具備洞察力。Akamai擁有一個(gè)專門的研究團(tuán)隊(duì)去分析各種各樣的攻擊，并持續(xù)跟蹤這些Web攻擊的演進(jìn)。其次需要專業(yè)的防護(hù)技能。攻擊者能夠迅速進(jìn)行攻擊方法的變異和轉(zhuǎn)型，在這方面，Akamai有更好的能力幫助企業(yè)抵御各種變化的攻擊方式。

第三方腳本攻擊

第三方腳本的攻擊方式是近幾年較常見的一種攻擊方法。較知名的一個(gè)攻擊案例是Magecart針對英航的攻擊案例，此次攻擊使英航30多萬用戶的敏感數(shù)據(jù)遭到泄露。劉炅分享道：“這種攻擊不僅針對于大型的支付網(wǎng)站，任何有支付業(yè)務(wù)、在頁面中有表單提交的操作的企業(yè)都有可能受到此類攻擊。“

之所以第三方腳本攻擊如此頻繁，是因?yàn)槿缃?1%的桌面、68%的移動(dòng)端內(nèi)容來源于第三方，也就是說當(dāng)前網(wǎng)站為了提高交互能力和用戶體驗(yàn)，使用了很多第三方腳本，而這些第三方腳本往往又不由第一方來控制，所以當(dāng)出現(xiàn)安全問題時(shí)，影響面會非常大。

Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅

釣魚

許多網(wǎng)絡(luò)攻擊者都在利用新冠疫情的不確定性，發(fā)起以此為主題的攻擊，例如攻擊者會假裝自己是某位權(quán)威工作人員，向用戶發(fā)送釣魚郵件。

Akamai的零信任安全架構(gòu)中含有針對企業(yè)防護(hù)的解決方案，包括通過在終端側(cè)的部署、通過DNS解析的方式來分析企業(yè)終端和互聯(lián)網(wǎng)的交互行為，而且能支持零日的釣魚攻擊防護(hù)。至于整體防護(hù)建議，企業(yè)首先要有安全意識，員工的安全意識和教育非常重要。第二，企業(yè)需有效監(jiān)控釣魚郵件。此外，企業(yè)要探測內(nèi)部和外部的通訊，保證企業(yè)內(nèi)部所有系統(tǒng)的安全性和最小化漏洞。

零信任模式助力企業(yè)“披荊斬棘”構(gòu)筑安全網(wǎng)絡(luò)環(huán)境

企業(yè)整個(gè)業(yè)務(wù)模式發(fā)生了變化，員工的辦公以及企業(yè)與客戶之間的數(shù)字化互動(dòng)也發(fā)生了翻天覆地的變化。談及如何避免網(wǎng)絡(luò)威脅時(shí)，Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto認(rèn)為：“首先，企業(yè)需要加強(qiáng)內(nèi)部培訓(xùn)，讓員工、客戶意識到在使用這些服務(wù)時(shí)，要保證自身安全；其次，基于現(xiàn)在很多客戶都在使用移動(dòng)應(yīng)用程序，而這些應(yīng)用程序均通過API連接服務(wù)器，所以保證API的安全性將是避免重大攻擊的重要防護(hù)手段。”

Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto

對于制造業(yè)企業(yè)而言，數(shù)字化轉(zhuǎn)型促使企業(yè)將很多系統(tǒng)移至云端。對于制造業(yè)的安全問題，一是互聯(lián)網(wǎng)安全層面，也就是制造業(yè)的基于互聯(lián)網(wǎng)的業(yè)務(wù)。這些業(yè)務(wù)放置在互聯(lián)網(wǎng)上，肯定會受到各種外界威脅，那么企業(yè)也需要特定的檢測和防護(hù)方案加以應(yīng)對。此外，制造業(yè)企業(yè)還是以企業(yè)的模式存在，所以企業(yè)網(wǎng)的安全是重點(diǎn)。隨著疫情的變化以及數(shù)字化轉(zhuǎn)型，很多企業(yè)的業(yè)務(wù)愈發(fā)分散和公開化，邊界越來越模糊。在這種情況下，如何基于當(dāng)前模式建立起一個(gè)防護(hù)體系，并相較以前的傳統(tǒng)企業(yè)網(wǎng)絡(luò)或企業(yè)內(nèi)網(wǎng)的安全，去實(shí)施不同的安全策略和方案，實(shí)際上是企業(yè)需要考慮的問題。Akamai在這方面基于零信任機(jī)制，可以保障企業(yè)的每一個(gè)應(yīng)用程序和業(yè)務(wù)，都能在這種數(shù)字化轉(zhuǎn)型的過程中得到很好保障。