“零信任”時(shí)代，誰來保護(hù)邊緣安全？

如今，智能設(shè)備和網(wǎng)絡(luò)連接已經(jīng)無處不在，這在給商業(yè)發(fā)展和人們的日常生活帶來無盡便利的同時(shí)，也讓信息安全黑產(chǎn)變得日益壯大。最典型的例子就是，近幾年來，全球各種勒索威脅、攻擊關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)網(wǎng)設(shè)備安全威脅、數(shù)據(jù)泄露等事件愈演愈烈。

IDC最新發(fā)布的《全球半年安全支出指南》（IDC Worldwide Semiannual Security Spending Guide）指出，2019年全球IT安全相關(guān)硬件、軟件和服務(wù)支出將達(dá)到1031億美元，較2018年增長9.4%。

進(jìn)入2019年，信息安全領(lǐng)域出現(xiàn)了哪些新挑戰(zhàn)？魔高一尺道高一丈，應(yīng)對這些挑戰(zhàn)，最頂尖的安全企業(yè)和專業(yè)人士又有哪些技術(shù)優(yōu)勢和策略洞見？

不久前，全球最大的信息安全提供商Akamai在北京舉辦了企業(yè)安全“新”技術(shù)峰會，與眾多信息安全行業(yè)精英共同探索新挑戰(zhàn)下的安全之道。

“撞庫”、API、“零信任”，更嚴(yán)峻的安全挑戰(zhàn)洶涌而來

每個(gè)季度，Akamai都會定期發(fā)布《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》，該報(bào)告已經(jīng)成為信息安全領(lǐng)域的權(quán)威情資。本次技術(shù)峰會上，Akamai亞太區(qū)和大中華區(qū)高管向媒體分享了報(bào)告的最新洞察——業(yè)界最新安全趨勢分析：

第一，信息安全威脅已經(jīng)從傳統(tǒng)DDoS粗獷型攻擊，轉(zhuǎn)向上層的應(yīng)用層，“撞庫”攻擊尤甚。

根據(jù)Akamai在2019年4月發(fā)布的《互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫：攻擊與經(jīng)濟(jì)——特別媒體報(bào)告》，在Akamai網(wǎng)絡(luò)安全業(yè)務(wù)中，爬蟲管理增長非?？?。爬蟲管理細(xì)分領(lǐng)域中，增長最快的就是關(guān)于“撞庫”攻擊的防護(hù)。

“撞庫”利用了互聯(lián)網(wǎng)用戶在不同平臺都會用同樣的用戶名和密碼這一弱點(diǎn)，一旦發(fā)生數(shù)據(jù)泄露事件，往往在很短時(shí)間內(nèi)，互聯(lián)網(wǎng)上就會發(fā)起巨量的“撞庫”嘗試。2018年，Akamai共記錄了300億次撞庫攻擊。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

“撞庫攻擊已不僅局限于此前的金融和電商行業(yè)，媒體企業(yè)、游戲公司和娛樂行業(yè)正在成為撞庫攻擊的最大目標(biāo)。”Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇分享道。

第二，從整個(gè)互聯(lián)網(wǎng)流量看，傳統(tǒng)html的流量比例正在逐年減少，而基于原生應(yīng)用程序的API流量增長極快。高達(dá)83%的網(wǎng)絡(luò)流量已經(jīng)轉(zhuǎn)換為API調(diào)用，而非傳統(tǒng)的頁面瀏覽。針對API流量的攻擊，正在形成新的安全挑戰(zhàn)。

第三，固定的安全防御邊界已經(jīng)不復(fù)存在，“零信任”時(shí)代已來。

“零信任”是指不以訪問的物理位置是在企業(yè)內(nèi)網(wǎng)或外網(wǎng)來判定信任程度，企業(yè)要一直假設(shè)所有的訪問均不安全，唯一的安全授權(quán)就是通過身份認(rèn)證管理系統(tǒng)。隨著網(wǎng)絡(luò)攻擊的日益猖獗，如今“零信任”已經(jīng)成為越來越多企業(yè)在安全防護(hù)方面的共識，并成為布局安全防護(hù)頂層結(jié)構(gòu)的重要原則。

Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

“傳統(tǒng)的防護(hù)認(rèn)知認(rèn)為，用戶、APP是內(nèi)部的設(shè)備，外部的威脅屬于外在的攻擊。今天，這樣的應(yīng)用場景在很多公司里面已經(jīng)不復(fù)存在。用戶和應(yīng)用程序無處不在，已經(jīng)成為企業(yè)信息安全防護(hù)的最新環(huán)境?！盇kamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins如是說。

人工智能加持，全面升級安全防護(hù)

2019年3月，Akamai發(fā)布了一系列自適應(yīng)的安全防護(hù)新功能，可借助人工智能等新技術(shù)應(yīng)對爬蟲、撞庫以及API安全風(fēng)險(xiǎn)，還可加速Web和移動體驗(yàn)，幫助企業(yè)增強(qiáng)混合云環(huán)境下的云安全能力，簡化企業(yè)的安全管理。

這些新功能還包括：自動執(zhí)行包括HTTP/2性能優(yōu)化和加載字體庫在內(nèi)的自適應(yīng)加速功能，擴(kuò)展了包括支持短視頻在內(nèi)的圖像管理解決方案。此外，Akamai控制中心（Akamai Control Center）還可幫助企業(yè)通過單一管理平臺簡化安全性、加速和交付方面的運(yùn)營，并提供詳細(xì)報(bào)告。

隨著越來越多企業(yè)部署混合云架構(gòu)，云遷移帶來的復(fù)雜性也大大提升了安全風(fēng)險(xiǎn)。值得注意的是，在Akamai的“云防護(hù)”整體解決方案中，人工智能和機(jī)器學(xué)習(xí)其實(shí)已被大量運(yùn)用。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示：“借助人工智能，Akamai的‘爬蟲管理器’可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量。企業(yè)已經(jīng)不能通過傳統(tǒng)的攻擊特征值、攻擊頻率，來判斷幕后操縱者究竟是一個(gè)真實(shí)的人還是一個(gè)爬蟲，這就要引入一些全新的檢測維度。”

這些新的維度就包括鍵盤點(diǎn)擊、鼠標(biāo)移動的軌跡。人的鍵盤輸入和鼠標(biāo)移動不可能是一個(gè)穩(wěn)定的頻率，而機(jī)器則是通過腳本模擬，可能呈現(xiàn)出非常平均的速度和死板的運(yùn)動軌跡。借助人工智能技術(shù)，Akamai的“爬蟲管理器”可以分析分別兩者的區(qū)別。

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh介紹，Akamai的爬蟲管理分為三步：

第一步，通過人工智能分析判斷流量來源究竟是不是爬蟲。

第二步，不是一刀切對所有爬蟲進(jìn)行粗暴拒絕，而是對爬蟲進(jìn)行定性分類，判定哪些是中性爬蟲（比如一些搜索引擎），哪些對數(shù)據(jù)安全有極大威脅的“壞爬蟲”。

第三步，針對不同類型的爬蟲采取不同的應(yīng)對措施。對于壞爬蟲，Akamai還會采取“誘敵深入”的新技術(shù)，比如對“特別壞的爬蟲”給予極慢的速度，或給它提供一個(gè)取代的、不是真實(shí)的這樣一個(gè)信息。以此避免黑客發(fā)現(xiàn)爬蟲暴露，從而修改程序，讓爬蟲變得更智能。

API的安全防護(hù)，是Akamai重點(diǎn)升級的全新功能。API由原生應(yīng)用程序發(fā)起，其背后并不是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)器，而是由很多微服務(wù)提供支撐。黑客往往通過增加參數(shù)數(shù)量以及增加嵌套層數(shù)，使攻擊請求對后臺資源的消耗更大，直至耗盡API的安全資源。Akamai的解決方案支持API流量自動保護(hù)、Web應(yīng)用程序防火墻上的新攻擊組以及API網(wǎng)關(guān)解決方案中的高級節(jié)流功能。

5G與IoT時(shí)代，邊緣安全平臺價(jià)值凸顯

當(dāng)前，企業(yè)面臨的網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜，5G和IoT技術(shù)的普及則進(jìn)一步加劇了這一趨勢。畢竟，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設(shè)備最近的地方具備相當(dāng)?shù)陌踩雷o(hù)能力。這些因素也極大地推動了企業(yè)對邊緣安全的防護(hù)戰(zhàn)略需求。

面對這樣的安全環(huán)境演變趨勢，Akamai早已準(zhǔn)備就緒。憑借此前數(shù)十年在邊緣做分發(fā)積累的優(yōu)勢，再加上近年來在邊緣安全領(lǐng)域的技術(shù)創(chuàng)新，Akamai在全球網(wǎng)絡(luò)安全防護(hù)平臺上成功站到了第一梯隊(duì)的有利位置。

一、將防護(hù)放在離攻擊者更近的地方

眾所周知，Akamai擁有全球最大的邊緣網(wǎng)絡(luò)。截至目前為止，Akamai在全球部署了近24萬臺服務(wù)器，跨越1700多個(gè)運(yùn)營商的ISP網(wǎng)絡(luò)，分布在全球139個(gè)國家和地區(qū)。這個(gè)龐大的網(wǎng)絡(luò)可以支持Akamai為每天超過2萬億次的交付、每秒鐘超過50 TB的通信流量提供加速。

Akamai所提供的云防護(hù)，是把邊界推到離攻擊者最近的地方，將安全防護(hù)執(zhí)行完全分散到各個(gè)邊緣，實(shí)現(xiàn)每個(gè)邊緣有足夠的能力、智能地執(zhí)行安全策略和判斷。

二、統(tǒng)一防護(hù)，全面縱深

傳統(tǒng)安全防護(hù)的思路，是為不同的網(wǎng)絡(luò)環(huán)境搭建獨(dú)立的防護(hù)措施。但問題在于，這種傳統(tǒng)模式不僅復(fù)雜低效，而且還容易產(chǎn)生安全漏洞。而Akamai的“邊緣防護(hù)戰(zhàn)略”則為企業(yè)提供了可在所有應(yīng)用環(huán)境中運(yùn)行的防護(hù)措施。

縱深方面，Akamai的智能安全解決方案包含了從底層的DDoS攻擊，到應(yīng)用層的WAF，以及爬蟲管理器（Bot Manager）。

三、讓安全防護(hù)更智能

Akamai每天分發(fā)超過50 TB/秒的Web流量，巨量的安全檢測數(shù)據(jù)也為安全防護(hù)的AI算法提供了充足的燃料。通過大數(shù)據(jù)、人工智能和機(jī)器學(xué)習(xí)，Akamai可以不斷提高識別率和準(zhǔn)確性，從而進(jìn)一步推動領(lǐng)先安全防護(hù)技術(shù)的升級。

“2018年的DDoS攻擊峰值為1.35 TB，這比一個(gè)新興國家的網(wǎng)絡(luò)流量還要多。因此，企業(yè)想通過自建安全保護(hù)平臺來防范如此大范圍的攻擊，幾乎是不可能的?！盇kamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示。

既然日趨復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢使得企業(yè)依靠自身單一的安全力量、又或者單一的安全產(chǎn)品都已經(jīng)無力應(yīng)對，那么企業(yè)要想從容應(yīng)對邊緣威脅，將在邊緣安全領(lǐng)域具備突出優(yōu)勢的Akamai作為合作伙伴和戰(zhàn)略助手，顯然會是一個(gè)不錯(cuò)的選擇。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。