目前,网络安全市场已进入快速发展时期,中国已发展成为世界第二大网络安全支出国家。 IDC预测,2019年中国安全解决方案的总支出将达到近70亿美元,复合年增长率远高于全球平均水平。
Akamai是一个网络安全机构,它定期发布的《互联网发展状况安全报告》是业内知名的互联网“情感”。最近,Akamai企业安全产品高级总监Nick Hawkins,Akamai亚太地区云安全区域副总裁Unmesh Deshmukh,Akamai地区副总裁兼大中华区总经理李胜接受了对51CTO记者的采访,了解当今网络安全的趋势和解决方案。 - 深入讨论。
网络安全的新发展
Akamai区域副总裁兼大中华区总经理李胜结合Akamai的最新《互联网发展状况安全报告》和Akamai的最新产品更新,以三种方式分享了网络安全的新发展。
李生
Akamai区域副总裁兼大中华区总经理李胜
首先,目前,网络安全攻击已从传统的DDoS粗暴攻击转移到应用层的上层,尤其是“碰撞库”攻击。可能有很多人认为“图书馆碰撞”对电子商务或金融业有害,但Akamai的最新报告显示,媒体行业与电子商务和金融行业的区别在于受到很大影响的碰撞”。互联网网站,互联网社交媒体和其他行业网站受到“崩溃”攻击的可能性也非常高。根据Akamai的报告,2018年发生的三次最大的小队攻击是针对流媒体服务,攻击尝试范围从1.33亿到2亿,两者都是在报告数据泄露后不久发生的,表明黑客可能会测试被盗证书在卖它之前。
此外,这些攻击提出了一个特征:即,这是一个“黑色产业”,存在于其产业链中。一旦网站客户的帐户和密码组合遭到破坏,那么在第二天甚至几小时,将在互联网上发起大量的“碰撞”尝试。为了便于记忆,许多互联网用户将在不同平台上使用相同的帐户密码。攻击者使用它来发起“冲突库”攻击,因此成功率也非常高。同样,媒体行业越来越受到这个“黑色产业”的关注。例如,最近HBO的热门剧集《权力的游戏》需要支付观看费用,其视频资源在官方发布之前就被泄露了。其次,从整个互联网流量的角度来看,传统HTML流量的比例逐年下降。基于本机应用程序的API流量增长率非常高。去年的统计数据显示,83%的流量来自API,而不是传统的页面浏览量。从攻击级别来看,API流量的攻击模式与原始页面攻击不同。传统的预防方法(如网络应用防火墙)尚未应用于API类型的攻击。因此,如何处理目前占据互联网上绝大多数流量的API类型攻击也是一种新趋势。
第三,今年3月,Akamai发布了一些重要的产品更新,特别是针对安全产品。众所周知,Akamai的“安全保护”产品包括来自基础设施层的DDoS攻击,以及应用层的WAF,包括Bot Manager,可以理解为保护金字塔从低到高的扩展。 。在“爬虫管理”场景中,Akamai的重点是帮助用户防止“碰撞”等攻击。今年,Akamai通过收购“用户身份管理”行业的领先公司Janrain,加强了对用户ID和用户登录帐户的管理。通过此次收购,Akamai在互联网上预防“账户滥用”的技术手段得到了加强。通过两家公司技术的强强联合,Akamai能够更有效地检测用户的身份管理和帐户管理。并且,即使它检测到系统中已存在帐户和密码,Akamai也可以使用其他维度来确定访问是否来自普通用户:帐户所有者是正常登录还是通过其他异常方式登录。
5G和边缘计算带来的新挑战
5G时代即将来临,5G可以更多地扩展边界并增加用户体验。 5G还将大大提高设备运行速度并增加可访问设备的数量。随着越来越多的设备连接并且带宽越来越大,网络威胁将会增加。李胜说,有两种主要方式可以解决:第一,网络接入设备制造商有责任确保网络连接设备的安全,并尽可能减少漏洞。其次,像Akamai这样的公司可以为用户提供更好的安全保护策略,以保护他们免受当前网络的攻击威胁和未来攻击的威胁。
在边际安全方面,Akamai亚太区云安全副总裁Unmesh Deshmukh表示,Akamai的所有执行机制都处于边缘状态,因此Akamai能够应对非常“智能”和严重贩运的攻击。例如,Akamai能够通过人工智能和机器学习技术有效地分析好的爬行动物和恶意爬虫。与此同时,Akamai的实施完全分散到Akamai的边缘,每个边缘都能够智能地执行安全策略和判断。因此,Akamai边缘安全性的“可扩展性”非常大,这种“可扩展性”与边缘交付和内容交付的可扩展性一致。Akamai的
Unmesh Deshmukh,Akamai亚太区云安全区副总裁
边缘安全和预防是Akamai的主要功能。此外,Akamai能够将一些用户的内容“共享”或“卸载”到边缘,例如处理图像的不同图像和玩实况游戏。可以看出,边缘计算在未来有很大的发展空间。
李胜还表示,一些领先的IT咨询公司已经意识到,互联网云计算的新浪潮已从最初的“超级计算中心”转移到“边缘”。 “Edge”是未来云计算的新趋势。它与5G的发展也有一定的相关性:未来,企业不可能将所有请求都返回到中心的超大型数据库,这些数据库必须远离用户和设备。物联网中与“对象”最接近的是处理它的能力。
关于“零信任”架构的观点
对于目前的“零信任”架构,Akamai企业安全产品高级总监尼克霍金斯也给出了自己的评价。在他看来,“零信任”架构的适用原则有三个主要方面:
Akamai的
尼克霍金斯,Akamai公司安全产品高级总监
首先,始终假设网络不安全并始终警惕威胁的存在。
其次,不再允许或不再提供基于位置的优势。这意味着与公司外部的互联网接入相比,公司的内部网络没有任何优势。
第三,所有通信都需要进行身份验证并授权进行通信。
Nick Hawkins说,基于这三个重要原则,应用程序保护应该是“自上而下”而不是“自下而上”,即用户需要在授权之前成功验证其身份。只有连接权。这是传统应用程序VPN连接的巨大变化。 “身份”是用户进行身份验证的唯一方式,使他们能够获得成功的访问权限。如果用户无处不在,应用程序无处不在,则需要这样的“边缘保护”平台来更好地实施“零信任”措施。