负责支持和保护网络生活的云服务提供商阿卡迈技术公司今日发布《2025 防御者指南:守护未来,共筑防御之盾》。这份创新的《互联网现状》(SOTI) 报告提供实用研究,协助安全人员了解如何通过风险管理来识别、评估和抵御威胁,以及如何加强网络架构、建立防御屏障并防范潜在漏洞。此外,这份报告将引导安全人员实施主机安全措施,进而防止端点遭受未经授权的访问和恶意软件的入侵。另外,该报告还提供新颖的深入见解,助力亚太地区及日本 (APJ) 的企业增强其网络安全态势。
亚太地区及日本是一个由新兴经济体和发达市场组成的多元化地区,网络安全形势依然高度复杂且分散。此外,该地区正面临日益严峻的网络威胁。去年,亚太地区及日本成为全球受 Web 应用程序 DDoS 攻击第二多的地区,攻击次数相比前一年增长了五倍。与其他地区拥有集中的网络安全监管机构不同,亚太地区及日本没有统一的管理机构来制定标准化协议,这导致各企业应对威胁时的准备程度参差不齐。为此,亚太地区及日本的首席信息安全官们 (CISO) 和 IT 决策者们 (ITDM) 正在积极寻求知识和资源,以加强其企业应对不断演变的威胁的能力。
Akamai亚太地区及日本高级副总裁兼常务董事 Parimal Pandya 表示:“亚太地区及日本仍然是企业增长的主要动力,这得益于快速的数字化转型和充满活力的经济环境。然而,随着企业加快数字化进程,该地区仍然是日益复杂的网络攻击(尤其是 AI 驱动的攻击)的主要目标。安全必须成为业务增长的根本推动力,而不是障碍。Akamai 的最新研究报告为整个亚太地区及日本的安全负责人提供了从 VPN 漏洞到先进恶意软件技术等重大威胁的切实可行见解,从而有助于他们根据研究结果构建富有弹性的防御机制,以支持其业务目标。”
当今数字环境日益复杂,企业面临着更大的风险,所以企业必须要基于研究驱动型策略才能够适时而变,让企业的安全团队能够结合最新的安全风险来具体问题具体分析,制定恰当的安全解决方案。为此,Akamai提通过“筑牢安全基座、构建深度防御、锁定关键资产、完善应急机制”筑牢企业安全防线,将主动防御与快速响应相结合,为企业打造从攻击预防到损失控制的全程防护体系,助力其在复杂数字环境中构建可持续的安全韧性。基于此,Akamai在《2025防御者指南》中为企业进行安全管理提供了更为具体的建议,帮助企业构建初步的安全管理体系。
以下是《2025 防御者指南》介绍的主要内容:
为防御者提供可强化网络架构的研究
随着远程和混合办公模式继续成为常态,亚太地区及日本许多企业已对 VPN 进行了大量投资,以促进高效、安全的远程访问。尽管全球都在推动 Zero Trust 网络访问 (ZTNA),但许多 APJ 企业仍依赖传统 VPN,这主要是因为它们在VPN 上已有大量投入,同时混合办公模式仍然普遍存在。
然而,传统 VPN 存在重大安全漏洞。《2025 防御者指南》中全新的 VPN 滥用研究揭示了 VPN 设备中经常被高级攻击者利用的漏洞。此外,该指南还说明如何通过采用安全的 LDAP 协议、自定义加密和频繁的固件更新等做法来减轻这些威胁。
Web 应用程序依赖于用户输入的内容,但处理不当可能会产生跨站点脚本攻击 (XSS) 漏洞,即由于输入验证不足或内容安全策略薄弱,恶意脚本会在用户的浏览器中执行。即使是受信任的数据源也可能因上游变更或第三方集成而遭到入侵,这使得 XSS 成为重大安全风险。此外,XSS 也是推动亚太地区及日本 Web 应用程序和 API 攻击增加的第二大常见攻击媒介。
虽然现代框架和同行代码审查有助于降低风险,但并非万无一失。解决这一问题的唯一可靠方法是采取“纵深防御”策略,将多重安全措施层层叠加,以降低漏洞被成功利用的可能性。本指南中的 XSS 研究表明,企业迫切需要采取分层防御措施来解决用户输入处理中的漏洞。
分析 Kubernetes 漏洞以增强主机安全性
如今,容器因其灵活性、轻量级和易于部署而被频繁采用,但与此同时,也带来了新的安全挑战。这突显了主机安全的必要性,并说明了为什么实施主机安全时需要仔细规划并深入了解潜在风险,以构建能够适应不断变化的数字环境的强大防御体系。
由于企业界和各企业对 Kubernetes 的依赖程度越来越高,这份《防御者指南》分析了 2023–2024 年间六大Kubernetes 漏洞,并概述了命令注入攻击的风险。该报告强调需要在容器化环境中主动安装补丁,并对新兴威胁保持警惕。
京公网安备 11010202008829号