邊緣重塑安全丨Akamai 2021出?！ぞW(wǎng)絡(luò)安全峰會(huì)精彩回顧

7月23日，Akamai 2021出?！ぞW(wǎng)絡(luò)安全峰會(huì)（大中華區(qū)）線上直播活動(dòng)圓滿落幕。出海安全專家、Akamai資深技術(shù)大咖濟(jì)濟(jì)一堂，針對(duì)如何建立數(shù)據(jù)防線、抵御數(shù)字攻擊以及如何安全合規(guī)地出海等問題，分享安全趨勢(shì)、提供解決方案。

本次峰會(huì)活動(dòng)為您提供在線回放，閱讀下文，和小邁一起回顧峰會(huì)演講中的干貨內(nèi)容。

源頭阻截攻擊流量安全倍增

全球權(quán)威咨詢機(jī)構(gòu)Gartner在《市場(chǎng)趨勢(shì):WAN邊緣和安全性融合到安全訪問服務(wù)邊緣時(shí)如何取勝》報(bào)告中指出，數(shù)字化轉(zhuǎn)型和移動(dòng)，云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式，并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微。

換句話說，邊緣計(jì)算時(shí)代，大量邊緣安全漏洞也隨之引發(fā)，原有安全模式已經(jīng)過時(shí)，不再安全。進(jìn)入到云時(shí)代以來，企業(yè)的用戶與應(yīng)用程序遍布全球的各個(gè)角落。應(yīng)對(duì)有組織犯罪、內(nèi)部威脅、黑客行動(dòng)等無(wú)處不在的安全威脅，轉(zhuǎn)移到云中的性能堆棧和安全堆棧，并沒有與用戶/應(yīng)用程序同處一地。

由此，從員工/用戶這些來源方回傳流量，便會(huì)影響性能；而一旦回傳的是攻擊流量，則更為惡化。若把爬蟲流量回傳到安全堆棧，相當(dāng)于給攻擊者提供更大的攻擊面。攻擊者會(huì)很容易讓上游鏈路&路由器不堪重負(fù)，使所有資源失去效力。

為從根本上解決問題、倍增安全性，其實(shí)我們可以將性能/安全堆棧移動(dòng)到無(wú)處不在的邊緣位置——從靠近用戶、威脅和應(yīng)用程序的源頭阻截攻擊流量。擁有超過二十年安全經(jīng)驗(yàn)的Akamai，將網(wǎng)絡(luò)和安全功能整合至統(tǒng)一的可編程智能邊緣平臺(tái)，消弭多個(gè)單點(diǎn)產(chǎn)品拼湊式解決方案的安全漏洞，可以在Web應(yīng)用程序和API保護(hù)（WAAP)、安全訪問服務(wù)邊緣（SASE）、Zero Trust邊緣、OTT視頻和無(wú)服務(wù)器計(jì)算等方面提供基于統(tǒng)一策略、發(fā)揮多重安全的強(qiáng)大力量。

重視個(gè)人信息安全捍衛(wèi)API

非營(yíng)利組織OWASP新加坡分會(huì)主席Wong Onn Chee，介紹到API的重要性日益顯著，正在成為數(shù)字化體驗(yàn)中心，其請(qǐng)求占比達(dá)到83%，并以每年30%的速度廣泛增長(zhǎng)。在此背景下，安全漏洞隨之劇增。以某電商平臺(tái)為例，由于該平臺(tái)的企業(yè)Github帳戶未進(jìn)行2FA驗(yàn)證，也缺乏地域限制?；谶@兩重安全漏洞之下，盡管電商平臺(tái)在歐洲沒有任何辦事處，但是歐洲黑客借助電商的源代碼存儲(chǔ)庫(kù)，進(jìn)入其云服務(wù)商篡改防火墻規(guī)則、盜取數(shù)據(jù)庫(kù)中個(gè)人資料，造成數(shù)據(jù)安全威脅。

企業(yè)出海過程中，面對(duì)海外法律規(guī)定，缺乏數(shù)據(jù)保護(hù)意識(shí)與相應(yīng)措施，都可能對(duì)其全球化發(fā)展造成重大損失。2021年2月修訂的《新加坡個(gè)人資料保護(hù)法》中，強(qiáng)制要求根據(jù)數(shù)據(jù)泄露的損害和規(guī)模通知PDPC和/或受影響的個(gè)人。實(shí)際執(zhí)法案例中顯示，某組織存在不安全的API設(shè)計(jì)造成漏洞，因而受到2.5W新幣罰款，并造成聲譽(yù)損失。

據(jù)統(tǒng)計(jì)，疫情常態(tài)化的當(dāng)下有3/4的組織繼續(xù)踐行數(shù)字化轉(zhuǎn)型投資，并不斷推出API來加速數(shù)字創(chuàng)新。為實(shí)現(xiàn)出海合規(guī)與加持API安全設(shè)計(jì)，Akamai針對(duì)OWASP 10大API安全漏洞，使用Web應(yīng)用程序防火墻（WAF）從發(fā)現(xiàn)、身份驗(yàn)證和授權(quán)、消極和積極的安全性、Anti-DDoS、API爬蟲程序緩解5方面建立深度防御、減少API攻擊面。

捍衛(wèi)API安全的過程中，Akamai不僅可以幫助客戶自動(dòng)和持續(xù)地發(fā)現(xiàn)API來提升其可見度，而且還能通過多層防御讓開發(fā)人員、應(yīng)用程序、所用者和安全團(tuán)隊(duì)獲得輕松可靠的保護(hù)。同時(shí)，平衡開發(fā)的敏捷性和API的安全性，雙管齊下幫助出海企業(yè)在安全的基準(zhǔn)上，專注于業(yè)務(wù)開發(fā)。

帳戶保護(hù)技術(shù)制勝ATO攻擊

數(shù)據(jù)資產(chǎn)行業(yè)持續(xù)升溫，ATO（帳戶接管攻擊）的成功率日漸攀升。支持ATO的地下經(jīng)濟(jì)，在深網(wǎng)和暗網(wǎng)愈演愈烈。攻擊者通過高度自動(dòng)化的帳戶驗(yàn)證工具，并使用代理與爬蟲程序節(jié)點(diǎn)來造成攻擊的迷惑性，進(jìn)行帳戶攻擊、積分轉(zhuǎn)移以及預(yù)付卡/現(xiàn)金轉(zhuǎn)移等網(wǎng)絡(luò)犯罪行為。

例如IoT設(shè)備便很容易成為被攻擊對(duì)象，攻擊者利用爬蟲程序節(jié)點(diǎn)，可以通過SSH隧道進(jìn)入家常IoT的設(shè)備上，同時(shí)在設(shè)備上大量運(yùn)行自動(dòng)化設(shè)備，借由惡意HTTP侵入Web服務(wù)器。這種攻擊手段隱蔽性強(qiáng)，即使被發(fā)現(xiàn)，也可以迅速下線，避免追溯。

針對(duì)ATO攻擊的工具與手段，Akamai運(yùn)用將爬蟲程序抵御方法與新的人類用戶分析和風(fēng)險(xiǎn)評(píng)分相結(jié)合的安全策略。利用Akamai帳戶保護(hù)技術(shù)，我們可以擁有“攻擊者視角”，查看到用戶網(wǎng)絡(luò)配置文件、用戶設(shè)備指紋、帳戶信譽(yù)以及檢測(cè)登錄的真實(shí)性，全方位應(yīng)對(duì)ATO攻擊。

非數(shù)字不科技，非科技不發(fā)展。宅經(jīng)濟(jì)、遠(yuǎn)程辦公加速發(fā)展的局勢(shì)下，邊緣計(jì)算、5G、AloT等技術(shù)均在賦能企業(yè)，保持?jǐn)?shù)字經(jīng)濟(jì)穩(wěn)定、長(zhǎng)期、可靠增長(zhǎng)，出海業(yè)務(wù)實(shí)現(xiàn)全球化合規(guī)，解決網(wǎng)絡(luò)安全問題勢(shì)在必行。

Akamai擁有20余年數(shù)字化創(chuàng)新底蘊(yùn)，在網(wǎng)絡(luò)移動(dòng)性能安全、邊緣計(jì)算、媒體交付、咨詢顧問等領(lǐng)域可以提供一體化解決方案，在離攻擊者最近的位置，進(jìn)行防護(hù)7*24小時(shí)管家式服務(wù)，讓出海企業(yè)專注于業(yè)務(wù)本身、幫助客戶在短時(shí)間內(nèi)將業(yè)務(wù)觸及到全球各個(gè)角落。