首页 > 焦点要闻 > Akamai布局边缘云安全,助企业用户应对新时期挑战

Akamai布局边缘云安全,助企业用户应对新时期挑战

2019-05-20 18:09  

基本信息

面向行业
应用领域

提到Akamai,不少人会联想到CDN。俨然,作为全球最大CDN平台,在人们眼中,CDN已成为Akamai的一个固有“标签”。不过,Akamai在云安全领域同样也有着不俗的表现。

日前,Akamai在北京举办的“企业安全‘新’技术峰会”期间,Akamai企业安全产品资深总监Nick Hawkins、Akamai亚太区云安全区域副总裁Unmesh Deshmukh、Akamai区域副总裁暨大中华区总经理李昇接受了媒体的专访,阐述了公司在边缘云安全领域的观察、发现和实践。

“情资”信息预示未来安全防范重点

凭借每日分发超过50 TB/秒的web流量,Akamai可以在互联网上获取到非常多的、有价值的信息。由其定期发布的《互联网发展状况安全报告》在业界一直颇有名气、为企业提供了信息安全方面的洞察。

在媒体沟通会上,Akamai向与会记者分享了针对互联网安全领域的观察和发现,这些信息均来自Akamai的《互联网发展状况安全报告》。报告分析认为,当前,“撞库”和“API类型攻击”已成为企业机构的主要安全软肋,因此必须加强安全防范。具体而言:

第一,网络威胁已从DDoS粗犷型攻击转向应用层攻击,“撞库”攻击尤为明显。

Akamai区域副总裁暨大中华区总经理李昇指出:“以前,业界普遍认为‘撞库’主要危害的是电商、金融等行业,但Akamai的最新报告显示,互联网视频、社交媒体等媒体公司正在成为新的目标。其中,2018年出现的三次最大规模的‘撞库’攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试。”


Akamai区域副总裁暨大中华区总经理李昇

此外,这些攻击都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。数据贩卖已经形成了一个相对完整的黑色产业链,一旦某网站用户资料或密码发生泄露,该网站在几小时或几天内就会遭到‘撞库’尝试,随后黑客会对‘撞库’成功的用户发动一系列的数据资产威胁。

第二,互联网上基于原生应用API的流量增长迅速。随着系统边界的模糊和消失,诸如网络应用防火墙等传统防范手段已经不再适用。因此,如何防范针对API类型的攻击成为摆在企业面前的新课题。

Akamai观察到,在互联网流量中,传统HTML流量的比例在逐年减少,而基于原生应用程序的API流量增长迅速。在2018年,约83%的流量就来自于API,而非传统页面浏览。API流量的攻击方式与页面攻击有所不同,所以,如何应对占互联网绝大部分流量的API类攻击,也成为一个新的趋势。

Akamai助用户消除边缘云安全隐患

在媒体沟通会上,Akamai还特别提到今年3月对安全类产品进行的更新和扩充。那么,这次产品升级有哪些特殊的意义?

Akamai企业安全产品资深总监Nick Hawkins表示:“事实上,Akamai在今年年初将一家名为Janrain的公司纳入旗下。Janrain是一家在‘用户身份管理’领域的领导企业。此次产品更新体现出对Janrain先进技术及产品的整合与吸收。”


Akamai企业安全产品资深总监Nick Hawkins

应该说,当前用户数据泄露事件呈现出高发态势,令企业防不胜防。在过去几年,像国内12306、携程、网易都曾发生过大范围数据泄露事件。通过此次收购,Akamai在互联网“账号滥用”防御技术方面得到了新的强化。

通过技术整合,Akamai能够对用户和账户管理进行更有效地检测。Akamai亚太区云安全区域副总裁Unmesh Deshmukh指出:“即便检测出某账户和密码已在系统存在,Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于账号拥有者登陆,还是通过其它非正常手段进行尝试。“


Akamai亚太区云安全区域副总裁Unmesh Deshmukh

据介绍,Akamai“安全防护”产品架构就类似于金字塔,从底层的DDoS攻击到应用层的WAF、再到爬虫管理器(Bot Manager)。如今,Akamai可以帮助用户打造边缘云安全解决方案、更有效地防御像“撞库”这样新型威胁事件的发生。

赞 0个人觉得赞
logo

山东浪潮云服务信息科技有限公司

规模:1000人以上

网站: https://cloud.inspur.com/

浪潮云,依托在政府及企业信息化领域30余年的深厚经验和技术积累,成为国内领先的云计算服务商,具备可信赖、专业化、生态化三大特色,携手合作伙伴共同提供上云解决方案...

粉丝0

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部