联系我们| 设为首页| 加入收藏
热线电话:  400-150-1169
 
物流行业
物流快运
您的位置: 首页 > 新闻详情
Akamai“变身”安全厂商会给CSO们带来什么样的礼物?

作者:仁8国际-仁8国际注册-仁8国际官网      发布时间:2019-11-08 12:55:21

  Akamai公司近日在京举办了企业安全“新”技术峰会。令人感到惊奇的是,以往以内容分发面貌出现的Akamai公司,此次却要提供安全数字化体验的智能边缘平台。我们不禁产生了这样的疑问:在CSO(首席安全官)们普遍需要应对新技术变化、攻击种类不断翻新,安全预算却停滞不前的今天,Akamai的“变身”又会让安全行业产生哪些变化呢?在峰会上,我们采访了Akamai公司的高层,详解了其中的变化。

  剧变中的安全环境

  我们把CSO所面临的新技术大浪潮,攻击种类大翻新,同时在两“大”的压迫下,安全预算因停滞不前而显“小”的局面,归结为两大一小。Akamai区域副总裁暨大中华区总经理李昇的介绍从一个侧面佐证了“两大一小”带来的安全困局。

  

  Akamai区域副总裁暨大中华区总经理李昇

  他说:“由于云计算的发展,现在相当数量的攻击来自云端和互联网,使得传统安全防护的界线被打破,企业的第一道防护必须在互联网上实现。再来看将要到来的5G,它会提供更多的带宽,也会促进物联网技术的应用。可能在不久的将来,每个人都会用到上千个联入网络的传感设备,这些设备会产生大量的数据交互。这个时候,用户就需要用到边缘计算来应对新的安全问题。”由此我们也解开了另一个疑惑,Akamai公司由原来的内容分发商“变身”为安全厂商,实际是顺应了用户需求和技术发展。从另一个角度来看,Akamai公司原来的内容分发业务,也不过是“边缘计算”的初级版。

  李昇总结道:“Akamai一直关注互联网安全,由于我们承载了整个互联网15%至30%的流量,所以我们在这方面有一些独到的优势,可以获取到很多互联网方面非常有价值的信息。我们把这些发现分享给业界,这就是Akamai定期发布的《互联网发展状况安全报告》。从近期发布的报告来看,安全攻击的形式,正在由传统DDoS粗犷型攻击,转向针对应用上层的撞库攻击。并且撞库攻击的行业,也由原来的金融、电商等行业,扩展到互联网视频、互联网社交媒体等新兴行业。”

  而说起具体的攻击目标,李昇继续介绍说:“从整个互联网流量看,传统HTML的流量比例在逐年减少。而基于原生应用程序的API流量增长率非常高,2018年的统计数字表明83%的流量来自于API,而非传统的页面浏览。API类型的攻击,让类似于网络应用防火墙这样的传统安全策略,已变得不适应了。”

  Akamai亚太区云安全区域副总裁Unmesh Deshmukh总结说:“解决网络安全,已变成了一个异常复杂的问题,它需要产品、人力、政策和程序共同的配合,才能发挥作用。在这方面,Akamai的安全产品已经形成了一个高扩展的金字塔形防护体系,既可以应付针对底层的DDoS攻击,也可以防范应用层的WAF。Akamai在今年收购了Janrain公司,这是一家用户身份管理领域的领导企业。通过一些类似的行业收购,针对用户的需求,Akamai不仅提供边缘防护战略,还可以提供具体的专业技术——不仅仅有机器学习,还有人工智能及边缘平台所提供的其它技术相配合来进行防护。”

  

  Akamai亚太区云安全区域副总裁Unmesh Deshmukh

  安全边界如何被修复

  今天,恐怕多数CSO们都会接受这样一个事实:网络安全的边界已被打破。这种场景就如同我们在多部谍战大片所看到的一样:敌方的“内鬼”已混入我方防护机关的内部。敌方的杀手还会伪装,以各种初看上去让人感觉安全的面目出现。在片中,主人公往往靠着战前设置的安全屋脱险。这种模式也一度在安全业界颇为流行,就是让网络安全防护系统与核心业务系统集成在一起,形成一个个“安全屋”。但与这种被动防守的做法不同,Akamai的做法更加崇尚进攻。

  现代足球中强队赢球的保证,也许既不在对方门前的进攻,也不在己方门前的防守,而是始于对球权的控制。当失去球权时,往往通过局部的反抢,要么重新获得球权,要么延缓对手的进攻速度,为己方赢得更为充裕的防守布阵时间。这种战术的实质,是把战斗的界线,扩展到了对方身前。在这方面,Akamai基于边缘计算的边缘防护战略与足球场上的战术有异曲同工之妙。

  如果说与业务系统结合的“安全屋”是纯粹的被动防守的话,那么Akamai边缘防护战略则是通过把战火扩展到攻击者身边,实现进攻最大化。而Akamai边缘防护战略所依赖的,不仅是其自身的先进安全防护技术,还有分布于全球的近24万台服务器、1600个网络,以及每天交付的Web流量每秒超过50 Tb的强大能力。有了这些保证条件,Akamai边缘防护战略就可以覆盖用户的应用程序、基础设施和人员,并在全球范围内实施一致的安全策略。目前Akamai边缘防护战略已可以掌握攻击动向,每天监控数十亿次攻击,随时了解最新的威胁。

  对于边缘防护战略,Akamai企业安全产品资深总监Nick Hawkins做了这样的评价:“去年DDoS攻击峰值是1.35 TB,这比一个新兴国家的网络流量都多。如果说企业想自建安全保护平台来防范如此大范围的攻击,几乎是不可能的。唯一可行的方式,就是有一个分发式的网络安全提供商,为它们提供可靠的边缘安全防护。接下来5G技术带来的,不仅是带宽越来越大,接入的设备越来越多,还有与日俱增的威胁,我认为边缘防护战略将在5G时代,发挥更大的作用。”

  

  Akamai企业安全产品资深总监Nick Hawkins

  此外,Nick Hawkins进一步解释说:“传统企业解决网络安全防护问题时,不仅面临着资金的限制,还会受到网络安全人才不足的困惑。Akamai边缘防护战略能提供协调一致的安全边界,将极大地提升传统企业中安全投资的效率,让安全投资的投入产出比最大化。同时,和我们这样的专业的安全厂商合作,也利于缓解网络安全人才短缺的问题。”

  人工智能助力安全难题

  在日益严重的网络安全形势面前,引入人工智能技术解决安全难题,已经成为了一种趋势。在这方面,Akamai的爬虫解决方案应用机器学习和人工智能技术,能够分辨出人工流量和爬虫流量,并据此做出相应的安全策略设整,显得非常有特色。

  Akamai亚太区云安全区域副总裁Unmesh Deshmukh对此介绍说:“我们的爬虫管理需要做三个层面的工作,第一个阶段就是判断它到底是不是爬虫。有很多方法可以帮到我们,比如我们监测敲击键盘的频率,人的访问过程中,敲击键盘的频率肯定是不固定的。但爬虫因为是受脚本控制,肯定是固定的。第二个阶段就是分析爬虫的恶意程度。某些爬虫可能来自我们的客户和合作伙伴,搜索引擎也可以被看作是爬虫,但它显然是我们所需要的。我们需要的就是找出其中不好的爬虫和特别坏的爬虫,然后采取对策。最后,就是采取对策的阶段了。但完全挡住这样的爬虫显然不是一个好的策略,因为这会引来更多更智能、更难防范的爬虫。我们会有一些特别的策略,比如给这些爬虫一个特别慢的速度。这个时候,我们研究的就不再是爬虫本身,还有掌握爬虫的人。总结来说,我们有非常多的方式可以进行选择,主要是基于爬虫所采取的行为和动作来进行选择。”

  看了这么多,我们必须得说,这一次,借助边缘计算和人工智能等技术,Akamai“变身”之后,确实给广大CSO们带来了实实在在的礼物。

仁8国际-仁8国际注册-仁8国际官网