Akamai：解讀網(wǎng)絡(luò)安全新動向

原創(chuàng)
作者：趙立京 2019-05-09 11:33:40

云計(jì)算 “邊緣”是未來云計(jì)算的新趨勢，其也與5G的發(fā)展有一定的相關(guān)性：未來，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設(shè)備、離物聯(lián)網(wǎng)中的“物件”最近的地方，就有能力去處理。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專注于成都定制網(wǎng)頁設(shè)計(jì),高端網(wǎng)頁制作,對成都iso認(rèn)證等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專業(yè)成都網(wǎng)站推廣優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

【51CTO.com原創(chuàng)稿件】當(dāng)前，網(wǎng)絡(luò)安全市場已經(jīng)進(jìn)入快速發(fā)展期，中國也已經(jīng)成長為全球第二大網(wǎng)絡(luò)安全支出國家。IDC預(yù)測，2019年中國安全解決方案總體支出將達(dá)到近70億美元，年復(fù)合增長率更是遠(yuǎn)高于全球平均水平。

Akamai是網(wǎng)絡(luò)安全權(quán)威企業(yè)，其定期發(fā)布的《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》，是業(yè)內(nèi)知名的互聯(lián)網(wǎng)“情資”。近日，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins、Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh、Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇接受了51CTO記者的采訪，對當(dāng)今網(wǎng)絡(luò)安全的趨勢及應(yīng)對方法進(jìn)行了深入探討。

網(wǎng)絡(luò)安全新動態(tài)

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇結(jié)合Akamai發(fā)布的《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》及Akamai發(fā)布的產(chǎn)品更新，從三個(gè)方面分享了網(wǎng)絡(luò)安全新動態(tài)。

[[264766]]
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

一、很多人認(rèn)為“撞庫”對電商或金融行業(yè)的危害較大，但Akamai報(bào)告數(shù)據(jù)顯示，除了傳統(tǒng)意義上受“撞庫”影響較大的電商及金融行業(yè)外，媒體行業(yè)、互聯(lián)網(wǎng)視頻、互聯(lián)網(wǎng)社交媒體等行業(yè)網(wǎng)站被“撞庫”概率也非常高。根據(jù)Akamai報(bào)告，2018年出現(xiàn)的三次大規(guī)模的撞庫均是針對流媒體服務(wù)，規(guī)模介于1.33億次到2億次嘗試，且都是在被報(bào)告數(shù)據(jù)泄露后不久發(fā)生的。

此外，這些威脅呈現(xiàn)出一個(gè)特點(diǎn)：即這是一個(gè)“黑產(chǎn)業(yè)”，存在其產(chǎn)業(yè)鏈。一旦某個(gè)網(wǎng)站客戶的賬號和密碼組合被泄露，那么在第二天甚至幾個(gè)小時(shí)后，互聯(lián)網(wǎng)上就會發(fā)起巨量的“撞庫”嘗試。很多互聯(lián)網(wǎng)用戶為了方便記憶，會在不同的平臺上使用相同的賬號密碼，不法分子就是利用這一點(diǎn)發(fā)起“撞庫”，因此成功率也非常高。而同樣地，媒體行業(yè)也越來越受到這一“黑產(chǎn)業(yè)”的關(guān)注。舉例來說，最近HBO的熱門劇、需要付費(fèi)觀看的《權(quán)力的游戲》，它的視頻資源在正式發(fā)布之前就被泄露了。

二、從整個(gè)互聯(lián)網(wǎng)流量看，傳統(tǒng)HTML的流量比例在逐年減少。而基于原生應(yīng)用程序的API流量增長率非常高，去年的統(tǒng)計(jì)是83%的流量來自于API，而非傳統(tǒng)的頁面瀏覽。

三、今年3月份Akamai發(fā)布了一些重要產(chǎn)品更新，特別是對安全類產(chǎn)品做了一些補(bǔ)充。眾所周知，Akamai在“安全防護(hù)”產(chǎn)品上，包含了從基礎(chǔ)設(shè)施層的DDoS，到應(yīng)用層的WAF，包括爬蟲管理器（Bot Manager），這些都可以理解為從金字塔低到高擴(kuò)展的防護(hù)手段。在“爬蟲管理”的場景下，Akamai的重點(diǎn)是幫助用戶防范像“撞庫”的發(fā)生。今年，Akamai通過收購一家“用戶身份管理”行業(yè)的領(lǐng)導(dǎo)企業(yè)Janrain，來強(qiáng)化這方面的用戶標(biāo)識、用戶登陸賬號的管理。通過此次收購，Akamai在互聯(lián)網(wǎng)“賬號濫用”防范方面的技術(shù)手段又得到了新的增強(qiáng)。通過兩家公司技術(shù)的強(qiáng)強(qiáng)聯(lián)合，Akamai能夠?qū)τ脩舻纳矸莨芾?、賬戶管理進(jìn)行更有效的檢測。并且，即使檢測出某賬戶和密碼已在系統(tǒng)存在，Akamai還能夠通過其它維度來判斷這一訪問是不是來自正常用戶：是賬號擁有者正常登錄，還是通過其它非正常手段進(jìn)行嘗試。

5G與邊緣計(jì)算帶來的新挑戰(zhàn)

5G時(shí)代即將到來，5G可以更大地?cái)U(kuò)展邊界、更大范圍地提高用戶體驗(yàn)。5G還會大幅度提高設(shè)備運(yùn)行的速度、增加可以接入的設(shè)備數(shù)量。由于有越來越多的設(shè)備接入，同時(shí)帶寬越來越大，網(wǎng)絡(luò)威脅將與日俱增。李昇表示，應(yīng)對方式主要有兩種：一是網(wǎng)絡(luò)接入設(shè)備的生產(chǎn)商，有責(zé)任來保證網(wǎng)絡(luò)連接設(shè)備的安全性，而且要盡可能地減少漏洞。二是像Akamai這樣的公司，可以給用戶提供更好的安全防護(hù)戰(zhàn)略，從而保護(hù)他們免受現(xiàn)在網(wǎng)絡(luò)上流行的威脅，以及將來有可能發(fā)生的威脅。

說到邊緣安全，Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh表示，Akamai所有的執(zhí)行機(jī)制都是在邊緣，所以Akamai能夠從容應(yīng)對非常“聰明”且訪問量巨大的威脅。例如，Akamai能夠通過人工智能和機(jī)器學(xué)習(xí)技術(shù)有效地分析出好爬蟲和惡意爬蟲。同時(shí)，Akamai的執(zhí)行完全分散到Akamai的邊緣，每個(gè)邊緣都有足夠的能力，智能地執(zhí)行安全策略和判斷。所以Akamai邊緣安全的“可擴(kuò)展性”是非常大的，這一“擴(kuò)展性”與邊緣交付、內(nèi)容交付的可擴(kuò)展性一致。

[[264767]]
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

邊緣的安全控制和防范是Akamai最主要的能力。除此之外，Akamai還能夠把對于用戶內(nèi)容的一些處理“分擔(dān)”或“卸載”到邊緣上來做，例如對圖片不同格式的處理和游戲直播等?？梢?，邊緣計(jì)算在未來有很大發(fā)展空間。

李昇也進(jìn)一步表示，一些領(lǐng)先的IT咨詢公司已經(jīng)意識到互聯(lián)網(wǎng)云計(jì)算的新一波重點(diǎn)已從初期的“超級計(jì)算中心”走向“邊緣”?！斑吘墶笔俏磥碓朴?jì)算的新趨勢，其也與5G的發(fā)展有一定的相關(guān)性：未來，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設(shè)備、離物聯(lián)網(wǎng)中的“物件”最近的地方，就有能力去處理。

對“零信任”架構(gòu)的看法

對于當(dāng)下較火的“零信任”架構(gòu)，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins也給出了自己的評價(jià)。在他看來，“零信任”架構(gòu)的適用原則主要有三個(gè)方面：

[[264768]]
Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

要一直假設(shè)這個(gè)網(wǎng)絡(luò)是不安全的，時(shí)刻都要警惕威脅的存在。

第二，不再允許或者是不再提供基于地點(diǎn)的任何優(yōu)勢。也就意味著，在公司內(nèi)部的網(wǎng)絡(luò)上網(wǎng)與在公司外部的網(wǎng)絡(luò)上網(wǎng)相比，是沒有任何優(yōu)勢的。

第三，所有的通訊都需要經(jīng)過身份驗(yàn)證，并且會被授權(quán)，這樣才能夠進(jìn)行通訊。

Nick Hawkins表示，基于這三個(gè)重要原則，應(yīng)用程序防護(hù)措施應(yīng)該是“自上而下”的，而不是像之前“自下而上”的，即用戶需要成功驗(yàn)證自己的身份后，才能獲得授權(quán)、才有權(quán)利被連接。“身份”是驗(yàn)證方式，使他們能夠獲得成功的授權(quán)進(jìn)行訪問。如果用戶無處不在、應(yīng)用程序無處不在，就需要這樣一個(gè)“邊緣保護(hù)”平臺，才能夠更好地執(zhí)行“零信任”措施。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】

網(wǎng)頁名稱：Akamai：解讀網(wǎng)絡(luò)安全新動向
轉(zhuǎn)載來源：http://m.5511xx.com/article/dhodijh.html