(易歡/文)突如其來的新冠疫情,使得在線辦公、在線教育等線上生產(chǎn)和生活方式激增,加速了數(shù)字世界的到來,與此同時,一系列的網(wǎng)絡(luò)安全風(fēng)險也隨之進一步向現(xiàn)實世界滲透。根據(jù)Akamai智能邊緣平臺的監(jiān)測,疫情期間網(wǎng)絡(luò)流量大幅增高,平均增幅達30%左右,社交、視頻、聊天、特別是游戲行業(yè)所遭受的網(wǎng)絡(luò)攻擊和惡意流量增幅更是高達4倍。
“疫情期間的安全形勢越來越嚴峻,這會影響到企業(yè)今后數(shù)字化轉(zhuǎn)型的發(fā)展!睂Υ,Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅坦言:“在數(shù)字化的新網(wǎng)絡(luò)環(huán)境之下,網(wǎng)絡(luò)攻擊變得越來越復(fù)雜。一些混合類型攻擊,要求企業(yè)具備多層面、混合性的防護能力。此外,隨著云環(huán)境中多云、混合云應(yīng)用的增多,云端的安全策略很難統(tǒng)一,這也要求安全服務(wù)能夠有彈性擴展的防護能力!
很顯然,隨著數(shù)字化轉(zhuǎn)型的發(fā)展,企業(yè)傳統(tǒng)云端的邊界已經(jīng)消失,攻擊面越來越大,原來城堡式的防護模式已經(jīng)不能滿足當(dāng)下數(shù)字化的要求,要想構(gòu)筑好數(shù)字化轉(zhuǎn)型中的保護傘,就必須要利用邊緣網(wǎng)絡(luò)對各類攻擊進行有效的識別,因此,邊緣安全越來越重要。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅
日益兇猛的網(wǎng)絡(luò)攻擊
疫情期間網(wǎng)絡(luò)攻擊事件頻發(fā),DDoS攻擊、Web應(yīng)用程序攻擊等均有不同程度的增長。Akamai平臺在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊,攻擊流量高達1.44 Tbps,這是Akamai平臺監(jiān)測到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久,Akamai平臺再次監(jiān)測到一起每秒高達8.09億個數(shù)據(jù)包的DDoS攻擊。
此外,Akamai還監(jiān)測到一起針對金融服務(wù)行業(yè)的DDoS攻擊,攻擊者通過給攻擊目標(biāo)發(fā)郵件,去勒索比特幣!斑@種攻擊慢慢會向金融服務(wù)行業(yè)以外的游戲、媒體等其他行業(yè)發(fā)展!眲㈥撂寡。
“從DDoS整個發(fā)展趨勢而言,它的規(guī)模越來越大、攻擊方式越發(fā)復(fù)雜,諸如網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、反射性攻擊,還有分片式攻擊等組合性攻擊方式層出不窮!
Web應(yīng)用層攻擊的增長也非常迅速。隨著數(shù)字化轉(zhuǎn)型的推進,應(yīng)用層的應(yīng)用數(shù)量通常超100個。這種情況之下,不同的應(yīng)用使用的組件和技術(shù)會越發(fā)復(fù)雜。結(jié)果就是,使用開源代碼、第三方腳本、下一代HTML語言或API接口等方式,都使得網(wǎng)站越來越脆弱,暴露的受攻擊點越來越多。
撞庫攻擊也有了新的變化和發(fā)展趨勢,很多犯罪分子會將相同帳戶與不同應(yīng)用的憑證信息進行合并,合并后形成一個憑證集合,隨后進行深度訓(xùn)練,從而獲取更多客戶的憑證信息,最終得到一個整體的客戶畫像、在黑產(chǎn)市場獲取更大利潤。Akamai的研究人員觀察到,在整個第一季度中,被盜帳戶憑據(jù)一開始的交易價格約為1到5美元,涵蓋多種服務(wù)的套餐交易價格為10到45美元。
據(jù)Akamai監(jiān)測,在2020年第一季度,針對歐洲視頻服務(wù)提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后,3月下旬的一起針對單一服務(wù)提供商的攻擊在24小時內(nèi)共發(fā)起了近3.5億次登錄嘗試。除此之外,Akamai發(fā)現(xiàn)出版業(yè)以及數(shù)字音樂行業(yè)也遭受了非常多的撞庫攻擊。
邊緣安全變得至關(guān)重要
除了疫情期間遭受的網(wǎng)絡(luò)攻擊之外,企業(yè)自身在數(shù)字化轉(zhuǎn)型過程中,也面臨著諸多安全問題,如云端的遷移和安全防護、數(shù)據(jù)和隱私的保護、傳統(tǒng)防護模式的失效等。此時,要想很好地解決安全問題,企業(yè)就需要利用邊緣網(wǎng)絡(luò)對各種各樣的流量攻擊進行識別。
最近,Gartner發(fā)布了一份針對未來網(wǎng)絡(luò)安全發(fā)展趨勢的報告,它提到一個概念和架構(gòu)“SASE”,就是所謂的安全訪問服務(wù)邊緣。這一架構(gòu)全面地把廣域網(wǎng)的連接功能以及一些網(wǎng)絡(luò)安全功能結(jié)合在一起,支持數(shù)字化企業(yè)所要求動態(tài)的安全防護需求。
在邊緣安全架構(gòu)中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件,架構(gòu)中和網(wǎng)絡(luò)連接相關(guān)的部分會利用如CDN、運營商網(wǎng)絡(luò)等把業(yè)務(wù)和應(yīng)用聯(lián)結(jié)在一起,進一步保證數(shù)字化轉(zhuǎn)型中的企業(yè)對于云端安全的需求!八,基于數(shù)字化轉(zhuǎn)型的背景,邊緣安全越來越重要。”劉炅表示。
此外,邊緣安全部署簡單靈活、高度分布、高可用、可擴展等優(yōu)勢也是其日益重要的因素,Gartner預(yù)計2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。
Akamai邊緣安全能力卓越
作為CDN的創(chuàng)始者,Akamai擁有全球最大的CDN網(wǎng)絡(luò)。從創(chuàng)立之初起,安全就植根于Akamai的邊緣網(wǎng)絡(luò)之中。Akamai擁有最完整的產(chǎn)品組合,采用分層的安全防護體系。該防護體系包括DDoS防護、爬蟲攻擊的檢測和防護以及API防護等,企業(yè)可以緩解各種類型和規(guī)模的攻擊流量。
除分層的邊緣安全防護體系外,Akamai還具備基于用戶身份識別和管理的服務(wù)、基于零信任的遠程訪問,以及網(wǎng)關(guān)類檢測等防護功能。例如,Page Integrity Manager是Akamai針對于第三方腳本的防護產(chǎn)品,它把應(yīng)用的防護推進到企業(yè)的客戶端和瀏覽器端,是一個整體的防護體系。
更重要的是,Akamai的邊緣安全產(chǎn)品都進入了Gartner魔力象限中,且都處于領(lǐng)導(dǎo)者的位置。Akamai的邊緣安全能力可謂是企業(yè)數(shù)字化轉(zhuǎn)型的保護傘,因為它很好地利用Akamai先天的邊緣網(wǎng)絡(luò)優(yōu)勢,可以在網(wǎng)絡(luò)邊緣處對各種攻擊流量進行識別和抵御。
“當(dāng)然,Akamai的差異化優(yōu)勢并不局限于技術(shù)范疇,還有疊加信息的豐富性。Akamai有原生優(yōu)勢,因為我們承載了互聯(lián)網(wǎng)很大部分流量,對于攻擊行為有豐富的洞見;谪S富的洞見,Akamai把知識圖譜輸入到產(chǎn)品的設(shè)計和功能中。所以,Akamai對于應(yīng)用層防護以及對網(wǎng)絡(luò)攻擊的識別能力是最強的,這與傳統(tǒng)的、基于硬件防護的產(chǎn)品完全不同。”Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇講道。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇
此外,李昇表示,Akamai的專家團隊也有很大優(yōu)勢。“Akamai的全球安全運營控制中心(SOCC)實時幫助用戶監(jiān)控互聯(lián)網(wǎng)的攻擊狀況,即管家型服務(wù),企業(yè)可以把業(yè)務(wù)托管到Akamai智能邊緣平臺。一旦有異常發(fā)生,Akamai的專家團隊遵循一套嚴格流程來提供保障;主動采取措施,在網(wǎng)絡(luò)攻擊的初期就將其抑制住,這就是Akamai產(chǎn)品最大的差異化優(yōu)勢!
談及其與運營商在邊緣能力方面的對比,李昇坦言,Akamai跟運營商的優(yōu)勢在不同的層面!斑@個就像在互聯(lián)網(wǎng)的環(huán)境里,很多運營商建立了一個互聯(lián)互通的網(wǎng)絡(luò),但是Akamai作為上面的一個邏輯疊加層,仍然可以發(fā)揮很大的優(yōu)勢,增加很大的價值!
具體而言,主要表現(xiàn)在三大方面。“第一,因為Akamai的平臺和架構(gòu)是跨運營商的,我們的節(jié)點離最終用戶訪問非常近,這樣對訪問者和內(nèi)容供應(yīng)商來說是一個很大的優(yōu)勢,他不需要糾結(jié)所在的區(qū)域,Akamai可以做到全球任何一個地方都有同一級別的用戶體驗!
第二,基于Akamai多年的經(jīng)驗和在各個行業(yè)的耕耘,Akamai對各行各業(yè)應(yīng)用的理解非常好,對于哪些業(yè)務(wù)可以最大化、最合適下沉到邊緣,Akamai可以做出最快速、準(zhǔn)確的判斷。
第三,由于邊緣的智能化越來越重要,Akamai也在不停地優(yōu)化邊緣節(jié)點上的軟件能力,從而更好助力邊緣網(wǎng)絡(luò)的智能響應(yīng),更加快速有效地應(yīng)對網(wǎng)絡(luò)安全問題。
“總體而言,Akamai最大的優(yōu)勢在于邊緣網(wǎng)絡(luò)云服務(wù)器的高度分散化,以及跨運營商的高可用性、高靈活性的架構(gòu)!崩顣N總結(jié)稱。