新冠疫情改变了大家的生活和工作方式,家庭娱乐、远程办公、视频会议已经成为常态,此时有条件的企业可能已经有很成熟的移动办公解决方案,但是对于一些中小企业,为了恢复业务,可能会依靠第三方的办公软件、实时通讯软件来进行业务拓展。
这个就必然面临着一个新的安全风险,企业数据、信息存在公有网络上传输的风险,甚至是否涉及到安全隐私问题,这些都是企业在疫情下必须要面临的挑战。
根据Akamai网络平台监测,疫情期间网络流量有大幅度增高,平均增幅约30%,而往年这个数字仅有3%。在社交、视频、聊天,特别是游戏行业,流量的激增滋生了约4倍的网络攻击。可预见的是,在疫情期间人们生活和工作方式转变的情况下,安全形势也越来越严峻,一定程度上影响企业今后数字化转型的发展。
“疫情期间,大规模、复杂的DDoS攻击层出不穷。Akamai监测到一起迄今为止最大流量的针对托管服务提供商的全球性DDoS攻击,攻击流量达到1.44 Tbps。”Akamai大中华区产品市场经理刘炅在接受笔者的采访时表示,“Web应用层的攻击增长也十分迅速。对于Akamai很多客户来讲,随着数字化转型的进行,通常应用层的应用数量超100个。这种情况之下,不同应用使用的组件和技术愈发复杂。Web应用层的攻击也正在向金融服务行业以外的游戏、媒体等其他行业发展。”
Akamai大中华区产品市场经理 刘炅
Akamai数据表明,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。
“作为全球最大的CDN服务提供商,Akamai从创立之初就根植于边缘网络之中。”刘炅认为,在整个过程中,Akamai相继发布了多种边缘安全产品,包括DDoS攻击防护、用户信息认证、云端认证服务、Web应用层安全防护,以及基于零信任的远程应用访问。
事实上,在数字化转型的过程中,企业面对的安全问题与传统方式有很大区别。企业传统和云端的边界正在消失,原来城堡式的防护模式难以满足当前企业的数字化要求。
另外,随着多云、混合云环境的使用,云端的安全策略很难统一。企业在云迁移时,安全策略和安全防护的迁移,以及应用在云端的弹性化拓展,均要求安全服务商拥有足够的弹性扩展防护能力。
“从边缘计算的趋势来看,Akamai的优势主要体现在三个方面:第一,用户对于各种云的适配性。如果安全策略通过边缘来进行,其优势就是可以适配各种各样后端云的架构。第二,效率。由于Akamai的边缘网络高度分布、接近访问者,因此最接近潜在攻击者,边缘安全执行策略的效率最高。第三,Akamai的边缘网络具有高可用性和可拓展性。”在Akamai区域副总裁暨大中华区总经理李昇看来,为了顺应趋势,Akamai正在不停增强其边缘能力。除了传统的CDN分发,安全、物联网等都在不停地叠加边缘逻辑处理能力。
Akamai区域副总裁暨大中华区总经理李昇
近日,Gartner发布了针对未来网络安全的发展趋势报告,其中提到一个新的概念和架构——“SASE”,即安全访问服务边缘。SASE全面地把广域网的连接功能和网络安全相结合,支持数字化企业所要求的动态安全防护需求。SASE架构中和网络连接的部分会利用比如CDN网络、运营商网络或SD-WAN等把业务和应用联结在一起。
在边缘安全架构中有很多重要的安全组件,例如WAAP、ZTNA以及基于云端的Secure Web Gateway。这些组件能够保证数字化转型企业对于云端安全的需求。
“Akamai采用分层的安全防护体系,即从最外层大流量的防护、基础设施防护,到应用层防护、用户数据合规性以及基于零信任的安全防护。”刘炅表示,当企业的数据中心遭受攻击时,攻击流量会进入Akamai边缘网络的分层安全防护系统,随后启动针对性的防御措施。此外,Akamai还提供基于用户身份识别和管理的服务以及基于零信任的远程访问和网关类检测防护功能。例如,Page Integrity Manager是Akamai针对于第三方脚本的防护产品,它把应用的防护推进到客户端和浏览器端,从而提供整体的防护能力。
值得一提的是,在使用Akamai的边缘安全产品后,客户的关注点发生了很大的变化——客户因能减少由宕机时间、数据泄露以及账户被盗带来的困扰,而更加专注于自身业务的增长和连续性。
“企业的盈利是Akamai为客户带来的直观的量化收益。Akamai委托Forrester进行了一项总体经济影响研究,以期了解企业通过部署Akamai边缘安全产品获得的收益。研究发现Akamai帮助客户避免了5%的收入损失。除了量化收益,受访客户还谈到了使用Akamai边缘安全产品获得的非量化收益,包括部署Akamai产品前后,网站受到攻击时的预计加载时间分别为101.7毫秒和70毫秒;客户流失率降低了5.88%,而跳出率下降了11.8%;以及点击率有所提高,转化率提高了6.3%,客户满意度也得以提升。”刘炅表示,Akamai边缘安全产品的部署不局限于单一一家云服务提供商,这样企业对于云服务商的选择更加灵活,可以保证整体的安全策略和防护的统一性。
写在最后
Akamai智能边缘平台是一个适用于多样化攻击的平台,既有弹性扩展能力,又能够在极短的时间内达到清洗和缓解的作用。另外,在满足用户需求方面,由于Akamai本身海量分布式的节点,因此从靠近用户这一侧来说Akamai具有原生优势。Akamai智能边缘平台在市场上处于较好位置。接下来要努力的方向是提升现有边缘平台的纵向功能、逻辑化功能以及软件能力,从而为企业提供更为全面的解决方案。