专注于数字技术的商业观察者
登录×
公司
2024-03-15

广告科技行业出海的安全“手册”

时间: 2024-03-15 编辑:

英雄联盟LCK联赛在二月遭遇了DDOS攻击,一个系列赛打了足足7个小时。 这只是冰山一角。 事实上,网络...

英雄联盟LCK联赛在二月遭遇了DDOS攻击,一个系列赛打了足足7个小时。

这只是冰山一角。

事实上,网络安全从来都是一个此消彼长、攻守互有胜负的状态,此刻的网络安全越来越复杂和严峻的现实,正在成为影响企业数字化转型和业务创新的阻力之一。

因为对于企业用户而言,一方面,数字化转型进程的不断深入,企业用户对于网络的依赖越来越强,IT边界越来越宽泛、数字资产的价值越来越重要;另一方面,新兴IT技术让黑客获得攻击工具的成本越来越低,攻击方式也更加防不胜防。

相关数据显示:2021年-2022年间,在线的Web攻击和API攻击数量增长137%;同时,DDoS攻击也实现了大规模的增长,2022年有5154次的DDoS攻击,平均每天约有15次的DDoS攻击;另外,勒索软件正在大行其道,特别是在线交易。其中,广告行业成为了被攻击很重的一个行业领域。

Akamai大中华区解决方案技术经理马俊

“如果企业决定自己组建团队、雇佣安全人员去处理以上的安全威胁实际上成本非常高,同时也是对能力要求非常高的一件事情。”Akamai大中华区解决方案技术经理马俊日前在接受笔者的采访时表示,即使是企业有很大的投入,仅有30%的网络攻击是由企业自己的安全团队识别出来的,大部分的安全事件是需要企业和第三方或整个安全的生态一起应对。

众所周知,作为全球知名的云服务商之一,Akamai从1998年成立提供CDN内容交付网络到提供网络安全,再到云计算,其一直在为众多行业提供安全及内容交付和云计算的支撑。

在广告行业领域,Akamai安全主要有5个关键支柱:全球化平台、安全解决方案、安全情报、安全服务以及支持和培训,组成了广告科技行业对Akamai需求的要点。

具体来看,任何一个广告企业想“出海”,那么它需要一个全球化的平台提供支持保障。毫无疑问,当前Akamai Connected Cloud是分布最广、并且离用户更近的基础设施。

首先,Akamai在核心层提供云计算核心的数据中心够承载用户高负载的计算。例如:像在线广告行业的核心SSP、DSP两个重点的模块,以及Akamai会对接各大广告的发布商和最终的用户提供计算的支持。

其次,Akamai的安全产品和服务绝大多数都是基于边缘网络,贴近用户去发现信息安全的威胁,并且在客户和用户接入互联网的位置就实现安全的控制,第一时间将网络攻击消灭在边缘,而不会扩散到整个互联网。

最后,Akamai还提供了一个广义边缘计算层—Gecko计划。通过向边缘网络、贴近用户的广泛区域提供计算能力,给广告行业提供更分布式的计算容器,让客户将自己的业务逻辑部署在全球各地允许最终用户使用。

实际上,Akamai已经运营超过25年,目前已经有非常广泛的全球部署,超过135个国家和地区有Akamai的资源,特别是服务器数量超过了35万台,日常的生产峰值超过了275Tbps。

在安全解决方案领域,尤其是广告科技企业的外部风险,Akamai可以提供零信任的整体解决方案,允许员工使用可信的设备、通过多因子认证、合理权限的身份认证去访问企业内部的应用,并且提供细粒度的应用和角色的控制,把那些不合规、未经允许的设备和用户挡在门外。

针对在线的业务,特别是Web和API两类业务,Akamai提供完整的基于应用层的DDoS防护、API防护和网页防火墙的防护能力。同时,在客户端提供浏览器的防劫持、恶意脚本的防注入、以及撞库的攻击,帮助广告科技企业应对在线攻击,防止数据泄漏,保持业务持续稳定运行。

此外,马俊表示,关于企业IT基础设施的保护有两个比较重要的方面:一个是关于可用性的DDoS攻击,企业应用部署在云端数据中心,如果有超过它设计容量的负荷产生之后就会瘫痪整个基础设施,所以应该把基础设施置于一个流量清洗屏障之内,才能够抵御基于网络层的DDoS攻击;另一个是DNS服务,对于在线业务来说DNS是基础,通过域名映射IP的形式能够访问到企业核心应用,需要关注DNS解析的完整性与可用性。

值得一提的是,对于广告科技企业的内部风险,Akamai也可以提供相应的对策:例如,当企业的内部应用被勒索软件所攻击时,大部分的内网缺乏安全控制与安全可视性,造成了恶意软件或者勒索软件可以轻易的在企业内部进行自由的移动;企业内部很多应用是通过微服务来进行交付的,通过API把这些松散的系统整合在一起的,但API的调用其实也是一类比较容易忽视的内部安全威胁。

基于以上两个方面,Akamai提供了两种不同的服务:分别是高级的API防护,以及对于内部应用和服务器的微隔离、保护内部系统不受勒索软件的攻击。

“Akamai在安全情报方面的一个独特的能力,因为Akamai的全球平台已经稳定运行了25年,所以积累了大量的数据和攻击的样本,整个平台每天都能够收集海量的数据,这些数据都会通过人工智能模型去主动的发现新型的攻击、新型的漏洞,以及应对这些安全威胁的安全模式去持续的升级系统并且给到客户及时的更新和有效的控制。”在马俊看来,针对攻击持续的提供智能的安全策略、可靠的服务以及持续25年的创新能力,让Akamai的安全平台不仅得到了独立的第三方机构的认可,同时也收获了客户的青睐和信任。

写在最后

谈到广告科技行业,其实他们的发展和其他行业还是略有一些不同:他们更多的希望把自己的业务放到“云”无关的环境当中,也就是说,他们天然就会坚持“多云”的战略;同时,他们希望持续的降低成本;另外就是把自己的业务触达到距离客户更近的位置。

“Akamai基于这样的云计算需求,提出了对于广告科技行业的支持:不仅提供易于使用、对开发者友好的计算资源,同时具有实惠且透明的定价,不与客户有任何业务上的竞争。同时可移植性强且不依赖特定供应商,具备企业级的规模、可靠性、安全性和合规性,更靠近企业和用户的连接点。”马俊强调,Akamai的技术将不断的向用户和边缘倾斜,贴近用户提供资源和业务能力,这也是Akamai对于云计算方面发展的远景。

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。