边缘重塑安全丨Akamai 2021出海·网络安全峰会精彩回顾
7月23日,Akamai 2021出海·网络安全峰会(大中华区)线上直播活动圆满落幕。出海安全专家、Akamai资深技术大咖济济一堂,针对如何建立数据防线、抵御数字攻击以及如何安全合规地出海等问题,分享安全趋势、提供解决方案。
本次峰会活动为您提供在线回放,阅读下文,和小迈一起回顾峰会演讲中的干货内容。
源头阻截攻击流量安全倍增
全球权威咨询机构Gartner在《市场趋势:WAN边缘和安全性融合到安全访问服务边缘时如何取胜》报告中指出,数字化转型和移动,云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。
换句话说,边缘计算时代,大量边缘安全漏洞也随之引发,原有安全模式已经过时,不再安全。进入到云时代以来,企业的用户与应用程序遍布全球的各个角落。应对有组织犯罪、内部威胁、黑客行动等无处不在的安全威胁,转移到云中的性能堆栈和安全堆栈,并没有与用户/应用程序同处一地。
由此,从员工/用户这些来源方回传流量,便会影响性能;而一旦回传的是攻击流量,则更为恶化。若把爬虫流量回传到安全堆栈,相当于给攻击者提供更大的攻击面。攻击者会很容易让上游链路&路由器不堪重负,使所有资源失去效力。
为从根本上解决问题、倍增安全性,其实我们可以将性能/安全堆栈移动到无处不在的边缘位置——从靠近用户、威胁和应用程序的源头阻截攻击流量。拥有超过二十年安全经验的Akamai,将网络和安全功能整合至统一的可编程智能边缘平台,消弭多个单点产品拼凑式解决方案的安全漏洞,可以在Web应用程序和API保护(WAAP)、安全访问服务边缘(SASE)、Zero Trust边缘、OTT视频和无服务器计算等方面提供基于统一策略、发挥多重安全的强大力量。
重视个人信息安全捍卫API
非营利组织OWASP新加坡分会主席Wong Onn Chee,介绍到API的重要性日益显著,正在成为数字化体验中心,其请求占比达到83%,并以每年30%的速度广泛增长。在此背景下,安全漏洞随之剧增。以某电商平台为例,由于该平台的企业Github帐户未进行2FA验证,也缺乏地域限制。基于这两重安全漏洞之下,尽管电商平台在欧洲没有任何办事处,但是欧洲黑客借助电商的源代码存储库,进入其云服务商篡改防火墙规则、盗取数据库中个人资料,造成数据安全威胁。
企业出海过程中,面对海外法律规定,缺乏数据保护意识与相应措施,都可能对其全球化发展造成重大损失。2021年2月修订的《新加坡个人资料保护法》中,强制要求根据数据泄露的损害和规模通知PDPC和/或受影响的个人。实际执法案例中显示,某组织存在不安全的API设计造成漏洞,因而受到2.5W新币罚款,并造成声誉损失。
据统计,疫情常态化的当下有3/4的组织继续践行数字化转型投资,并不断推出API来加速数字创新。为实现出海合规与加持API安全设计,Akamai针对OWASP 10大API安全漏洞,使用Web应用程序防火墙(WAF)从发现、身份验证和授权、消极和积极的安全性、Anti-DDoS、API爬虫程序缓解5方面建立深度防御、减少API攻击面。
捍卫API安全的过程中,Akamai不仅可以帮助客户自动和持续地发现API来提升其可见度,而且还能通过多层防御让开发人员、应用程序、所用者和安全团队获得轻松可靠的保护。同时,平衡开发的敏捷性和API的安全性,双管齐下帮助出海企业在安全的基准上,专注于业务开发。
帐户保护技术制胜ATO攻击
数据资产行业持续升温,ATO(帐户接管攻击)的成功率日渐攀升。支持ATO的地下经济,在深网和暗网愈演愈烈。攻击者通过高度自动化的帐户验证工具,并使用代理与爬虫程序节点来造成攻击的迷惑性,进行帐户攻击、积分转移以及预付卡/现金转移等网络犯罪行为。
例如IoT设备便很容易成为被攻击对象,攻击者利用爬虫程序节点,可以通过SSH隧道进入家常IoT的设备上,同时在设备上大量运行自动化设备,借由恶意HTTP侵入Web服务器。这种攻击手段隐蔽性强,即使被发现,也可以迅速下线,避免追溯。
针对ATO攻击的工具与手段,Akamai运用将爬虫程序抵御方法与新的人类用户分析和风险评分相结合的安全策略。利用Akamai帐户保护技术,我们可以拥有“攻击者视角”,查看到用户网络配置文件、用户设备指纹、帐户信誉以及检测登录的真实性,全方位应对ATO攻击。
非数字不科技,非科技不发展。宅经济、远程办公加速发展的局势下,边缘计算、5G、AloT等技术均在赋能企业,保持数字经济稳定、长期、可靠增长,出海业务实现全球化合规,解决网络安全问题势在必行。
Akamai拥有20余年数字化创新底蕴,在网络移动性能安全、边缘计算、媒体交付、咨询顾问等领域可以提供一体化解决方案,在离攻击者最近的位置,进行防护7*24小时管家式服务,让出海企业专注于业务本身、帮助客户在短时间内将业务触及到全球各个角落。