专注于数字技术的商业观察者
登录×
公司
2023-04-19

Akamai:Zero Trust为企业保驾护航

时间: 2023-04-19 编辑:

2022年Akamai“全球网络安全分析”结果显示:全球范围内“僵尸网络”和“初始访问代理”成为影响整个系统和设...

2022年Akamai“全球网络安全分析”结果显示:全球范围内“僵尸网络”和“初始访问代理”成为影响整个系统和设备最主要的两大威胁。其中“Botnet(僵尸网络)”是集合所有受到攻击并被隐秘控制的机器,对网络安全进行威胁的代称;“IAB(初始访问代理)”指代的是从网络上去窃取信息、贩卖的犯罪团伙。

这一现象正随着“僵尸网络”和“初始访问代理”技术不断成熟,给全球各大企业造成很大的威胁。与此同时,恶意和勒索软件跟IAB共同结合进行攻击,让攻击更具效率和破坏力。

目前,企业内部设备最经常受到攻击的垂直行业是制造行业。制造行业所受的攻击数量如此庞大,占到总体受到影响企业的1/3左右,并且远远领先于排名第二的商业服务行业。

这个问题成为亚太地区首要的困扰之一:亚太地区已经占到全球制造行业产出的50%以上。仅仅是中国就占到全球制造产出的30%,中国不仅仅成为制造业的大国、也成为黑客攻击的目标。

事实上,不止是制造业,医疗行业、教育行业和能源行业等都在饱受网络安全威胁的侵扰。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh

“这些行业都是非常频繁使用到OT运营技术和IoT的企业,无论是制造行业当中工厂所面临的工业系统、亦或是在医院里面的CT扫描仪,这些设备都构成了巨大的挑战。” Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh认为,OT和IoT系统网络遇到如此大的挑战就在于:现行的一些网络安全保护措施不足以发现并且保护这些受到影响的设备。一方面,企业的系统老旧,没有持续更新;另一方面,企业没有应用具备行业背景或标准的软件进行监测。

要解决这样的问题,最佳的方法莫过于用“无代理的方法”。也就是说,即便系统非常老旧,依然可以用非常现代的方式进行保护。最优的方式之一就是选用、赋能零信任Zero Trust模型。

“我们认为任何一个用户或者应用不会自动受到信任,只有得到授权的用户和应用才能够实现良好的沟通。而且要保证即便是授权的一些用户和应用,也要持续受到监测,以防止任何可疑的行动。” Reuben Koh将微分段形容为“造船”——在造船行业当中所有核心系统会被分隔成不同的分段,每个分段都会受到严格的控制。造船公司用来缓解船体破损或者洪水的一种方法,就是隔离,把一个破损的地方隔离起来以避免它去影响到其它安全的地方。

Akamai也是通过这种“分段”的方式,把风险隔离,避免它影响到其它的“分段”。通过“分段”可以阻止攻击者从一个系统跃迁到下一个系统,阻止恶意软件和勒索软件扩散的同时,部署Zero Trust。所以“分段”的主要职责就在于它能够快速减少安全事件的影响,防止它进一步扩散。

Zero Trust最大的挑战在于使所有系统、设备都能够拥有持续的、一致的监测能力。而“无代理分段”能够实现在网络盲区持续的监测系统和设备。也就是说,这个“分段”能够在统一的界面中对所有的系统活动和设备进行持续性监测,而不需要用户打开多个专门视图来进行这些事件的追踪。也可以通过“无代理”的方式,去识别设备,通过集成的设备指纹识别超过5万个独特的设备以及通过“访问控制”直接集成用户的网络设备,来执行分段策略。

Akamai零信任策略中非常重要的组成部分——Akamai Hunt安全服务。它是基于Akamai分段服务之外的附加值服务,主要目的就是希望能够发现深深潜在于用户网络当中的安全隐患;同时,够挖掘其它安全工具无法捕捉的一些潜在安全网络攻击。Akamai Hunt安全服务不仅能够实时为用户提供警报服务,同时还能够给到用户相应的建议抵御相应的安全风险。

“Akamai Hunt安全服务不仅使用用户本地化数据,同时,也会借助于Akamai在全球分布非常广泛的CDN网络汇集整理各类安全威胁数据,包括:每日高达700TB的攻击数据,以及每日高达7万亿次DNS请求。” Reuben Koh表示,Akamai会将内部安全监测跟第三方监测集成起来保证实时监测,安全专家会用这些数据对最终监测引擎进行微调,依赖于人员的情报及智力来进行调整,最终以极高的精准度寻找并发现威胁,降低误报的可能性。

值得一提的是,Akamai已经致力于帮助中国企业出海超过15年的时间。截止目前,有超过50%的Top30中国企业出海品牌都是和Akamai有合作关系。2023年2月,刚刚帮助亚太金融客户应对了超过900Gbps带宽的攻击,创造了在亚太DDoS攻击防护的纪录。

Akamai大中华区企业事业部高级售前技术经理 马俊

“Akamai整体平台的带宽储备非常高,目前已经超过了900Tbps。” Akamai大中华区企业事业部高级售前技术经理马俊介绍说,Akamai服务中国企业“出海”分成三个不同的阶段:云分发,帮助企业在出海的时候获得全球一致的用户体验;云安全,为中国企业出海提供安全可靠、合规合法的技术保障;云计算,帮助客户解决一站式云安全性能和计算资源基础设施平台,获得从“云资源-云安全-云交付”整体能力。这也是Akamai技术衍化的阶段。

总体来看,通过将“云分发、云安全”和“云计算”整合变成Akamai全球化基础设施的平台——Akamai Connected Cloud。Akamai Connected Cloud将整个互联网的基础设施分成了“核心”和“边缘”:其中核心云数据中心会建成24个核心节点,超过1/3都是在亚太区域的;另外,分布式节点连接了Akamai现有的边缘节点和数据中心核心节点,让客户将自己轻负载的边缘计算实现无缝落地;边缘节点方面,Akamai已经有超过4200个节点,在130余个国家和地区都有部署。

马俊透露,针对中国企业出海可能潜在不同安全风险,Akamai也提供了相应的解决方案,依靠方案本身之间的相关性,也可以为客户提供综合性的安全解决方案:Akamai有超过3000名工程师专业服务团队,同时为用户提供完整的可视化视角,让用户或者Akamai的服务团队第一时间掌握精确的信息,并且为决策提供依据。

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。