提到Akamai,不少人会联想到CDN。俨然,作为全球最大CDN平台,在人们眼中,CDN已成为Akamai的一个固有“标签”。不过,Akamai在云安全领域同样也有着不俗的表现。
日前,Akamai在北京举办的“企业安全‘新’技术峰会”期间,Akamai企业安全产品资深总监Nick Hawkins、Akamai亚太区云安全区域副总裁Unmesh Deshmukh、Akamai区域副总裁暨大中华区总经理李昇接受了媒体的专访,阐述了公司在边缘云安全领域的观察、发现和实践。
“情资”信息预示未来安全防范重点
凭借每日分发超过50 TB/秒的web流量,Akamai可以在互联网上获取到非常多的、有价值的信息。由其定期发布的《互联网发展状况安全报告》在业界一直颇有名气、为企业提供了信息安全方面的洞察。
在媒体沟通会上,Akamai向与会记者分享了针对互联网安全领域的观察和发现,这些信息均来自Akamai的《互联网发展状况安全报告》。报告分析认为,当前,“撞库”和“API类型攻击”已成为企业机构的主要安全软肋,因此必须加强安全防范。具体而言:
第一,网络威胁已从DDoS粗犷型攻击转向应用层攻击,“撞库”攻击尤为明显。
Akamai区域副总裁暨大中华区总经理李昇指出:“以前,业界普遍认为‘撞库’主要危害的是电商、金融等行业,但Akamai的最新报告显示,互联网视频、社交媒体等媒体公司正在成为新的目标。其中,2018年出现的三次最大规模的‘撞库’攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试。”
Akamai区域副总裁暨大中华区总经理李昇
此外,这些攻击都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。数据贩卖已经形成了一个相对完整的黑色产业链,一旦某网站用户资料或密码发生泄露,该网站在几小时或几天内就会遭到‘撞库’尝试,随后黑客会对‘撞库’成功的用户发动一系列的数据资产威胁。
第二,互联网上基于原生应用API的流量增长迅速。随着系统边界的模糊和消失,诸如网络应用防火墙等传统防范手段已经不再适用。因此,如何防范针对API类型的攻击成为摆在企业面前的新课题。
Akamai观察到,在互联网流量中,传统HTML流量的比例在逐年减少,而基于原生应用程序的API流量增长迅速。在2018年,约83%的流量就来自于API,而非传统页面浏览。API流量的攻击方式与页面攻击有所不同,所以,如何应对占互联网绝大部分流量的API类攻击,也成为一个新的趋势。
Akamai助用户消除边缘云安全隐患
在媒体沟通会上,Akamai还特别提到今年3月对安全类产品进行的更新和扩充。那么,这次产品升级有哪些特殊的意义?
Akamai企业安全产品资深总监Nick Hawkins表示:“事实上,Akamai在今年年初将一家名为Janrain的公司纳入旗下。Janrain是一家在‘用户身份管理’领域的领导企业。此次产品更新体现出对Janrain先进技术及产品的整合与吸收。”
Akamai企业安全产品资深总监Nick Hawkins
应该说,当前用户数据泄露事件呈现出高发态势,令企业防不胜防。在过去几年,像国内12306、携程、网易都曾发生过大范围数据泄露事件。通过此次收购,Akamai在互联网“账号滥用”防御技术方面得到了新的强化。
通过技术整合,Akamai能够对用户和账户管理进行更有效地检测。Akamai亚太区云安全区域副总裁Unmesh Deshmukh指出:“即便检测出某账户和密码已在系统存在,Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于账号拥有者登陆,还是通过其它非正常手段进行尝试。“
Akamai亚太区云安全区域副总裁Unmesh Deshmukh
据介绍,Akamai“安全防护”产品架构就类似于金字塔,从底层的DDoS攻击到应用层的WAF、再到爬虫管理器(Bot Manager)。如今,Akamai可以帮助用户打造边缘云安全解决方案、更有效地防御像“撞库”这样新型威胁事件的发生。