峰會(huì)回顧丨Akamai 2022出?！ぞW(wǎng)絡(luò)安全峰會(huì)圓滿落幕！

暢通全球的出海之路，需要鋪就穩(wěn)固的安全基石。7月21日，Akamai線上、線下同步舉行了出?！ぞW(wǎng)絡(luò)安全峰會(huì)，來(lái)自Akamai、OWASP、FunPlus的技術(shù)大咖出席本次盛會(huì)，圍繞安全議題進(jìn)行主題演講，并結(jié)合出海安全新趨勢(shì)進(jìn)行了深入交流。

全球業(yè)務(wù)進(jìn)階安全服務(wù)升級(jí)

Akamai首席執(zhí)行官暨聯(lián)合創(chuàng)始人Tom Leighton先生，以遠(yuǎn)程視頻連線的方式出席本次峰會(huì)，強(qiáng)調(diào)了大中華區(qū)市場(chǎng)作為Akamai全球業(yè)務(wù)戰(zhàn)略要地的重要意義。他表示，Akamai作為“安全即服務(wù)”開(kāi)發(fā)的先行者，在完成對(duì)Guardicore、Linode收購(gòu)后，目前已在基礎(chǔ)設(shè)施、安全、Web應(yīng)用程序保護(hù)、爬蟲(chóng)程序管理、微分段領(lǐng)域建立顯著優(yōu)勢(shì)，以此構(gòu)建了全球分布廣泛、經(jīng)濟(jì)易用的云計(jì)算平臺(tái)。

從云端到邊緣全矩陣強(qiáng)防護(hù)

地緣環(huán)境、高頻攻擊、安全合規(guī)人才匱乏，正是困擾中國(guó)企業(yè)出海的安全難題。Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻先生，結(jié)合近期Log4j等漏洞風(fēng)險(xiǎn)，具體闡釋了Akamai的安全愿景——讓企業(yè)及其用戶(hù)安然度過(guò)所有形式網(wǎng)絡(luò)攻擊的洗禮。

面對(duì)傳統(tǒng)WAF安全短板、惡意爬蟲(chóng)威脅、勒索病毒等風(fēng)險(xiǎn)，Akamai北亞區(qū)技術(shù)總監(jiān)劉燁先生從基礎(chǔ)架構(gòu)安全、應(yīng)用程序安全、Zero Trust安全3大角度出發(fā)，并結(jié)合DDoS、零日攻擊等實(shí)際案例，全方位展示了Akamai Edge DNS,App&API Protector等安全產(chǎn)品矩陣的應(yīng)用實(shí)效。

感知黑客視角拆解勒索鏈路

Conti團(tuán)伙內(nèi)部文檔泄露以來(lái)，Akamai安全研究人員審查并分析了該內(nèi)容，并輸出為《黑客手冊(cè)》。Akamai資深技術(shù)經(jīng)理紀(jì)永康先生，全鏈路拆解分析了初始入侵、橫向移動(dòng)、持久化、權(quán)限提升、身份獲取、逃避防御6步關(guān)鍵攻擊節(jié)點(diǎn)。知己知彼后，他還結(jié)合真實(shí)案例具體展示了Akamai微分段技術(shù)可視化、映射、策略3重防御方法。

全解十大漏洞實(shí)現(xiàn)整體治理

OWASP中國(guó)區(qū)北京負(fù)責(zé)人張坤先生，對(duì)失效的訪問(wèn)控制、加密機(jī)制失效、注入、不安全設(shè)計(jì)、身份識(shí)別和身份驗(yàn)證錯(cuò)誤、服務(wù)端請(qǐng)求偽造等10大高威脅性漏洞進(jìn)行逐一分析，并闡釋了企業(yè)加強(qiáng)安全防護(hù)時(shí)需要定位防護(hù)對(duì)象、探明攻擊勢(shì)力，及時(shí)部署計(jì)劃方案、運(yùn)營(yíng)管控、人員提升等整體治理流程。

多層防御機(jī)制全域智能防護(hù)

鑒于全球數(shù)字化資產(chǎn)規(guī)模升級(jí)、供應(yīng)鏈互聯(lián)化加深，APP&API風(fēng)險(xiǎn)飆升，保護(hù)下一代開(kāi)發(fā)環(huán)境勢(shì)在必行。Akamai大中華區(qū)資深技術(shù)顧問(wèn)葉寧先生，結(jié)合Log4j,Spring Cloud攻擊和抵御示例，精細(xì)展示了Akamai多層防御與控制機(jī)制的立體防護(hù)策略。此外，他還給出踐行良好安全實(shí)踐、應(yīng)用自動(dòng)化防護(hù)機(jī)制、關(guān)注監(jiān)測(cè)能力3點(diǎn)建議。

優(yōu)選安全實(shí)踐強(qiáng)化數(shù)據(jù)保護(hù)

“新業(yè)務(wù)、新環(huán)境、新安全”圓桌論壇上，F(xiàn)unPlus信息安全部總監(jiān)吳昊挺先生，精準(zhǔn)闡釋了游戲出海公司在安全上所需做足的內(nèi)功與外功，即對(duì)內(nèi)注重資產(chǎn)保護(hù)、及時(shí)檢查代碼庫(kù)，對(duì)外與專(zhuān)業(yè)安全公司協(xié)作、實(shí)時(shí)獲取漏洞情報(bào)；OWASP中國(guó)區(qū)北京負(fù)責(zé)人張坤先生，則主要結(jié)合醫(yī)療行業(yè)案例，闡釋API細(xì)顆粒度風(fēng)險(xiǎn)防護(hù)及數(shù)據(jù)出入境合規(guī)的必要性。

談及零信任框架前沿實(shí)踐，Akamai大中華區(qū)資深技術(shù)顧問(wèn)孟焯女士，表示Akamai早在2018年，便摒棄VPN接入，積極進(jìn)行零信任實(shí)踐，并能基于Akamai監(jiān)測(cè)威脅大數(shù)據(jù)庫(kù)，及時(shí)告警阻斷。此外，她還結(jié)合某歐洲金融企業(yè)案例，介紹Akamai微隔離技術(shù)以6個(gè)月時(shí)間完成傳統(tǒng)安全技術(shù)2年合規(guī)性部署的高效性與可見(jiàn)性?xún)?yōu)勢(shì)。

面對(duì)出海下半場(chǎng)競(jìng)逐，安全始終是出海企業(yè)優(yōu)先級(jí)清單中的第一列事項(xiàng)。無(wú)論是應(yīng)對(duì)高頻多元的攻擊形式，還是全球不同區(qū)域的合規(guī)性要求，Akamai都將一路陪伴出?？蛻?hù)革新安全技術(shù)，以新思路、新方法攻克安全難題，并對(duì)一站式、端到端的全棧安全產(chǎn)品陣容更新優(yōu)化，保持您的安全優(yōu)勢(shì)。