如今,智能設(shè)備和網(wǎng)絡(luò)連接已經(jīng)無處不在,這在給商業(yè)發(fā)展和人們的日常生活帶來無盡便利的同時(shí),也讓信息安全黑產(chǎn)變得日益壯大。最典型的例子就是,近幾年來,全球各種勒索威脅、攻擊關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)網(wǎng)設(shè)備安全威脅、數(shù)據(jù)泄露等事件愈演愈烈。
IDC最新發(fā)布的《全球半年安全支出指南》(IDC Worldwide Semiannual Security Spending Guide)指出,2019年全球IT安全相關(guān)硬件、軟件和服務(wù)支出將達(dá)到1031億美元,較2018年增長9.4%。
進(jìn)入2019年,信息安全領(lǐng)域出現(xiàn)了哪些新挑戰(zhàn)?魔高一尺道高一丈,應(yīng)對這些挑戰(zhàn),最頂尖的安全企業(yè)和專業(yè)人士又有哪些技術(shù)優(yōu)勢和策略洞見?
不久前,全球最大的信息安全提供商Akamai在北京舉辦了企業(yè)安全“新”技術(shù)峰會,與眾多信息安全行業(yè)精英共同探索新挑戰(zhàn)下的安全之道。
“撞庫”、API、“零信任”,更嚴(yán)峻的安全挑戰(zhàn)洶涌而來
每個(gè)季度,Akamai都會定期發(fā)布《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》,該報(bào)告已經(jīng)成為信息安全領(lǐng)域的權(quán)威情資。本次技術(shù)峰會上,Akamai亞太區(qū)和大中華區(qū)高管向媒體分享了報(bào)告的最新洞察——業(yè)界最新安全趨勢分析:
第一,信息安全威脅已經(jīng)從傳統(tǒng)DDoS粗獷型攻擊,轉(zhuǎn)向上層的應(yīng)用層,“撞庫”攻擊尤甚。
根據(jù)Akamai在2019年4月發(fā)布的《互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫:攻擊與經(jīng)濟(jì)——特別媒體報(bào)告》,在Akamai網(wǎng)絡(luò)安全業(yè)務(wù)中,爬蟲管理增長非常快。爬蟲管理細(xì)分領(lǐng)域中,增長最快的就是關(guān)于“撞庫”攻擊的防護(hù)。
“撞庫”利用了互聯(lián)網(wǎng)用戶在不同平臺都會用同樣的用戶名和密碼這一弱點(diǎn),一旦發(fā)生數(shù)據(jù)泄露事件,往往在很短時(shí)間內(nèi),互聯(lián)網(wǎng)上就會發(fā)起巨量的“撞庫”嘗試。2018年,Akamai共記錄了300億次撞庫攻擊。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇
“撞庫攻擊已不僅局限于此前的金融和電商行業(yè),媒體企業(yè)、游戲公司和娛樂行業(yè)正在成為撞庫攻擊的最大目標(biāo)?!盇kamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇分享道。
第二,從整個(gè)互聯(lián)網(wǎng)流量看,傳統(tǒng)html的流量比例正在逐年減少,而基于原生應(yīng)用程序的API流量增長極快。高達(dá)83%的網(wǎng)絡(luò)流量已經(jīng)轉(zhuǎn)換為API調(diào)用,而非傳統(tǒng)的頁面瀏覽。針對API流量的攻擊,正在形成新的安全挑戰(zhàn)。
第三,固定的安全防御邊界已經(jīng)不復(fù)存在,“零信任”時(shí)代已來。
“零信任”是指不以訪問的物理位置是在企業(yè)內(nèi)網(wǎng)或外網(wǎng)來判定信任程度,企業(yè)要一直假設(shè)所有的訪問均不安全,唯一的安全授權(quán)就是通過身份認(rèn)證管理系統(tǒng)。隨著網(wǎng)絡(luò)攻擊的日益猖獗,如今“零信任”已經(jīng)成為越來越多企業(yè)在安全防護(hù)方面的共識,并成為布局安全防護(hù)頂層結(jié)構(gòu)的重要原則。
Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins
“傳統(tǒng)的防護(hù)認(rèn)知認(rèn)為,用戶、APP是內(nèi)部的設(shè)備,外部的威脅屬于外在的攻擊。今天,這樣的應(yīng)用場景在很多公司里面已經(jīng)不復(fù)存在。用戶和應(yīng)用程序無處不在,已經(jīng)成為企業(yè)信息安全防護(hù)的最新環(huán)境?!盇kamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins如是說。
人工智能加持,全面升級安全防護(hù)
2019年3月,Akamai發(fā)布了一系列自適應(yīng)的安全防護(hù)新功能,可借助人工智能等新技術(shù)應(yīng)對爬蟲、撞庫以及API安全風(fēng)險(xiǎn),還可加速Web和移動體驗(yàn),幫助企業(yè)增強(qiáng)混合云環(huán)境下的云安全能力,簡化企業(yè)的安全管理。
這些新功能還包括:自動執(zhí)行包括HTTP/2性能優(yōu)化和加載字體庫在內(nèi)的自適應(yīng)加速功能,擴(kuò)展了包括支持短視頻在內(nèi)的圖像管理解決方案。此外,Akamai控制中心(Akamai Control Center)還可幫助企業(yè)通過單一管理平臺簡化安全性、加速和交付方面的運(yùn)營,并提供詳細(xì)報(bào)告。
隨著越來越多企業(yè)部署混合云架構(gòu),云遷移帶來的復(fù)雜性也大大提升了安全風(fēng)險(xiǎn)。值得注意的是,在Akamai的“云防護(hù)”整體解決方案中,人工智能和機(jī)器學(xué)習(xí)其實(shí)已被大量運(yùn)用。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示:“借助人工智能,Akamai的‘爬蟲管理器’可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量。企業(yè)已經(jīng)不能通過傳統(tǒng)的攻擊特征值、攻擊頻率,來判斷幕后操縱者究竟是一個(gè)真實(shí)的人還是一個(gè)爬蟲,這就要引入一些全新的檢測維度。”
這些新的維度就包括鍵盤點(diǎn)擊、鼠標(biāo)移動的軌跡。人的鍵盤輸入和鼠標(biāo)移動不可能是一個(gè)穩(wěn)定的頻率,而機(jī)器則是通過腳本模擬,可能呈現(xiàn)出非常平均的速度和死板的運(yùn)動軌跡。借助人工智能技術(shù),Akamai的“爬蟲管理器”可以分析分別兩者的區(qū)別。
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh介紹,Akamai的爬蟲管理分為三步:
第一步,通過人工智能分析判斷流量來源究竟是不是爬蟲。
第二步,不是一刀切對所有爬蟲進(jìn)行粗暴拒絕,而是對爬蟲進(jìn)行定性分類,判定哪些是中性爬蟲(比如一些搜索引擎),哪些對數(shù)據(jù)安全有極大威脅的“壞爬蟲”。
第三步,針對不同類型的爬蟲采取不同的應(yīng)對措施。對于壞爬蟲,Akamai還會采取“誘敵深入”的新技術(shù),比如對“特別壞的爬蟲”給予極慢的速度,或給它提供一個(gè)取代的、不是真實(shí)的這樣一個(gè)信息。以此避免黑客發(fā)現(xiàn)爬蟲暴露,從而修改程序,讓爬蟲變得更智能。
API的安全防護(hù),是Akamai重點(diǎn)升級的全新功能。API由原生應(yīng)用程序發(fā)起,其背后并不是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)器,而是由很多微服務(wù)提供支撐。黑客往往通過增加參數(shù)數(shù)量以及增加嵌套層數(shù),使攻擊請求對后臺資源的消耗更大,直至耗盡API的安全資源。Akamai的解決方案支持API流量自動保護(hù)、Web應(yīng)用程序防火墻上的新攻擊組以及API網(wǎng)關(guān)解決方案中的高級節(jié)流功能。
5G與IoT時(shí)代,邊緣安全平臺價(jià)值凸顯
當(dāng)前,企業(yè)面臨的網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜,5G和IoT技術(shù)的普及則進(jìn)一步加劇了這一趨勢。畢竟,企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里,必須在離用戶、離設(shè)備最近的地方具備相當(dāng)?shù)陌踩雷o(hù)能力。這些因素也極大地推動了企業(yè)對邊緣安全的防護(hù)戰(zhàn)略需求。
面對這樣的安全環(huán)境演變趨勢,Akamai早已準(zhǔn)備就緒。憑借此前數(shù)十年在邊緣做分發(fā)積累的優(yōu)勢,再加上近年來在邊緣安全領(lǐng)域的技術(shù)創(chuàng)新,Akamai在全球網(wǎng)絡(luò)安全防護(hù)平臺上成功站到了第一梯隊(duì)的有利位置。
一、將防護(hù)放在離攻擊者更近的地方
眾所周知,Akamai擁有全球最大的邊緣網(wǎng)絡(luò)。截至目前為止,Akamai在全球部署了近24萬臺服務(wù)器,跨越1700多個(gè)運(yùn)營商的ISP網(wǎng)絡(luò),分布在全球139個(gè)國家和地區(qū)。這個(gè)龐大的網(wǎng)絡(luò)可以支持Akamai為每天超過2萬億次的交付、每秒鐘超過50 TB的通信流量提供加速。
Akamai所提供的云防護(hù),是把邊界推到離攻擊者最近的地方,將安全防護(hù)執(zhí)行完全分散到各個(gè)邊緣,實(shí)現(xiàn)每個(gè)邊緣有足夠的能力、智能地執(zhí)行安全策略和判斷。
二、統(tǒng)一防護(hù),全面縱深
傳統(tǒng)安全防護(hù)的思路,是為不同的網(wǎng)絡(luò)環(huán)境搭建獨(dú)立的防護(hù)措施。但問題在于,這種傳統(tǒng)模式不僅復(fù)雜低效,而且還容易產(chǎn)生安全漏洞。而Akamai的“邊緣防護(hù)戰(zhàn)略”則為企業(yè)提供了可在所有應(yīng)用環(huán)境中運(yùn)行的防護(hù)措施。
縱深方面,Akamai的智能安全解決方案包含了從底層的DDoS攻擊,到應(yīng)用層的WAF,以及爬蟲管理器(Bot Manager)。
三、讓安全防護(hù)更智能
Akamai每天分發(fā)超過50 TB/秒的Web流量,巨量的安全檢測數(shù)據(jù)也為安全防護(hù)的AI算法提供了充足的燃料。通過大數(shù)據(jù)、人工智能和機(jī)器學(xué)習(xí),Akamai可以不斷提高識別率和準(zhǔn)確性,從而進(jìn)一步推動領(lǐng)先安全防護(hù)技術(shù)的升級。
“2018年的DDoS攻擊峰值為1.35 TB,這比一個(gè)新興國家的網(wǎng)絡(luò)流量還要多。因此,企業(yè)想通過自建安全保護(hù)平臺來防范如此大范圍的攻擊,幾乎是不可能的?!盇kamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示。
既然日趨復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢使得企業(yè)依靠自身單一的安全力量、又或者單一的安全產(chǎn)品都已經(jīng)無力應(yīng)對,那么企業(yè)要想從容應(yīng)對邊緣威脅,將在邊緣安全領(lǐng)域具備突出優(yōu)勢的Akamai作為合作伙伴和戰(zhàn)略助手,顯然會是一個(gè)不錯(cuò)的選擇。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。