“零信任”时代 谁来保护边缘安全?

现在,智能装备和网络连接已经无处不在,这在给商业生长和人们的一样平常生涯带来无尽便利的同时,也让信息平安黑产变得日益壮大。最典型的例子就是,近几年来,全球种种勒索威胁、攻击要害基础设施、联网装备平安威胁、数据泄露等事宜愈演愈烈。

IDC最新公布的《全球半年平安支出指南》(IDC Worldwide Semiannual Security Spending Guide)指出,2019年全球IT平安相关硬件、软件和服务支出将到达1031亿美元,较2018年增进9.4%。

进入2019年,信息平安领域泛起了哪些新挑战?魔高一尺道高一丈,应对这些挑战,最顶尖的平安企业和专业人士又有哪些手艺优势和计谋洞见?

不久前,全球最大的信息平安提供商Akamai在北京举办了企业平安“新”手艺峰会,与众多信息平安行业精英配合探索新挑战下的平安之道。

“撞库”、API、“零信托”,更严重的平安挑战汹涌而来

每个季度,Akamai都市定期公布《互联网生长状态平安讲述》,该讲述已经成为信息平安领域的权威情资。本次手艺峰会上,Akamai亚太区和大中华区高管向媒体分享了讲述的最新洞察——业界最新平安趋势剖析:

第一,信息平安威胁已经从传统DDoS粗犷型攻击,转向上层的应用层,“撞库”攻击尤甚。

凭据Akamai在2019年4月公布的《互联网平安状态讲述:撞库:攻击与经济——稀奇媒体讲述》,在Akamai网络平安营业中,爬虫治理增进异常快。爬虫治理细分领域中,增进最快的就是关于“撞库”攻击的防护。

“撞库”利用了互联网用户在差别平台都市用同样的用户名和密码这一弱点,一旦发生数据泄露事宜,往往在很短时间内,互联网上就会提议巨量的“撞库”实验。2018年,Akamai共记录了300亿次撞库攻击。

Akamai区域副总裁暨大中华区总经理李昇

“撞库攻击已不仅局限于此前的金融和电商行业,媒体企业、游戏公司和娱乐行业正在成为撞库攻击的最大目的。”Akamai区域副总裁暨大中华区总经理李昇分享道。

第二,从整个互联网流量看,传统html的流量比例正在逐年削减,而基于原生应用程序的API流量增进极快。高达83%的网络流量已经转换为API挪用,而非传统的页面浏览。针对API流量的攻击,正在形成新的平安挑战。

第三,牢固的平安防御界限已经不复存在,“零信托”时代已来。

“零信托”是指不以接见的物理位置是在企业内网或外网来判断信托水平,企业要一直假设所有的接见均不平安,唯一的平安授权就是通过身份认证治理系统。随着网络攻击的日益疯狂,现在“零信托”已经成为越来越多企业在平安防护方面的共识,并成为结构平安防护顶层结构的主要原则。

Akamai企业平安产品资深总监Nick Hawkins

“传统的防护认知以为,用户、APP是内部的装备,外部的威胁属于外在的攻击。今天,这样的应用场景在许多公司内里已经不复存在。用户和应用程序无处不在,已经成为企业信息平安防护的最新环境。”Akamai企业平安产品资深总监Nick Hawkins如是说。

人工智能加持,周全升级平安防护

2019年3月,Akamai公布了一系列自适应的平安防护新功效,可借助人工智能等新手艺应对爬虫、撞库以及API平安风险,还可加速Web和移动体验,辅助企业增强夹杂云环境下的云平安能力,简化企业的平安治理。

这些新功效还包罗:自动执行包罗HTTP/2性能优化和加载字体库在内的自适应加速功效,扩展了包罗支持短视频在内的图像治理解决方案。此外,Akamai控制中央(Akamai Control Center)还可辅助企业通过单一治理平台简化平安性、加速和交付方面的运营,并提供详细讲述。

随着越来越多企业部署夹杂云架构,云迁徙带来的重大性也大大提升了平安风险。值得注意的是,在Akamai的“云防护”整体解决方案中,人工智能和机械学习实在已被大量运用。

Akamai区域副总裁暨大中华区总经理李昇示意:“借助人工智能,Akamai的‘爬虫治理器’可以更好地识别出哪些是人工的流量、哪些是爬虫的流量。企业已经不能通过传统的攻击特征值、攻击频率,来判断幕后操纵者事实是一个真实的人照样一个爬虫,这就要引入一些全新的检测维度。”

这些新的维度就包罗键盘点击、鼠标移动的轨迹。人的键盘输入和鼠标移动不能能是一个稳固的频率,而机械则是通过剧本模拟,可能呈现出异常平均的速率和死板的运动轨迹。借助人工智能手艺,Akamai的“爬虫治理器”可以剖析划分两者的区别。

Akamai亚太区云平安区域副总裁Unmesh Deshmukh

Akamai亚太区云平安区域副总裁Unmesh Deshmukh先容,Akamai的爬虫治理分为三步:

第一步,通过人工智能剖析判断流量泉源事实是不是爬虫。

第二步,不是一刀切对所有爬虫举行粗暴拒绝,而是对爬虫举行定性分类,判断哪些是中性爬虫(好比一些搜索引擎),哪些对数据平安有极大威胁的“坏爬虫”。

第三步,针对差别类型的爬虫接纳差别的应对措施。对于坏爬虫,Akamai还会接纳“诱敌深入”的新手艺,好比对“稀奇坏的爬虫”给予极慢的速率,或给它提供一个取代的、不是真实的这样一个信息。以此制止黑客发现爬虫露出,从而修改程序,让爬虫变得更智能。

API的平安防护,是Akamai重点升级的全新功效。API由原生应用程序提议,其背后并不是传统的网络服务器,而是由许多微服务提供支持。黑客往往通过增添参数数目以及增添嵌套层数,使攻击请求对后台资源的消耗更大,直至耗尽API的平安资源。Akamai的解决方案支持API流量自动珍爱、Web应用程序防火墙上的新攻击组以及API网关解决方案中的高级节省功效。

5G与IoT时代,边缘平安平台价值凸显

当前,企业面临的网络平安态势变得越来越重大,5G和IoT手艺的普及则进一步加剧了这一趋势。究竟,企业不能能把所有的请求所有返回到中央的超级大数据库里,必须在离用户、离装备最近的地方具备相当的平安防护能力。这些因素也极大地推动了企业对边缘平安的防护战略需求。

面临这样的平安环境演变趋势,Akamai早已准备就绪。依附此前数十年在边缘做分发积累的优势,再加上近年来在边缘平安领域的手艺创新,Akamai在全球网络平安防护平台上乐成站到了第一梯队的有利位置。

一、将防护放在离攻击者更近的地方

众所周知,Akamai拥有全球最大的边缘网络。停止目前为止,Akamai在全球部署了近24万台服务器,跨越1700多个运营商的ISP网络,漫衍在全球139个国家和地区。这个重大的网络可以支持Akamai为天天跨越2万亿次的交付、每秒钟跨越50 TB的通讯流量提供加速。

Akamai所提供的云防护,是把界限推到离攻击者最近的地方,将平安防护执行完全涣散到各个边缘,实现每个边缘有足够的能力、智能地执行平安计谋和判断。

二、统一防护,周全纵深

传统平安防护的思绪,是为差别的网络环境搭建自力的防护措施。但问题在于,这种传统模式不仅重大低效,而且还容易发生平安漏洞。而Akamai的“边缘防护战略”则为企业提供了可在所有应用环境中运行的防护措施。

纵深方面,Akamai的智能平安解决方案包含了从底层的DDoS攻击,到应用层的WAF,以及爬虫治理器(Bot Manager)。

三、让平安防护更智能

Akamai天天分发跨越50 TB/秒的Web流量,巨量的平安检测数据也为平安防护的AI算法提供了足够的燃料。通过大数据、人工智能和机械学习,Akamai可以不断提高识别率和准确性,从而进一步推动领先平安防护手艺的升级。

“2018年的DDoS攻击峰值为1.35 TB,这比一个新兴国家的网络流量还要多。因此,企业想通过自建平安珍爱平台来提防云云大范围的攻击,几乎是不能能的。”Akamai企业平安产品资深总监Nick Hawkins示意。

既然日趋重大的网络平安态势使得企业依赖自身单一的平安气力、又或者单一的平安产品都已经无力应对,那么企业要想从容应对边缘威胁,将在边缘平安领域具备突出优势的Akamai作为合作伙伴和战略助手,显然会是一个不错的选择。

留下评论