根据Akamai智能边缘平台的监测,疫情期间网络流量出现大幅度增高,平均增幅达30%,而往年这个数字仅有3%。其中,社交、视频、聊天及游戏行业的流量激增情况较为突出。以3月9日到4月27日数据为例,通过企业连接设备的互联网服务使用量增加了30%以上,其中,恶意软件相关的网站访问量增加了近400%。由此可见,疫情期间的安全形势越发严峻,影响企业数字化转型的进程。
DDoS攻击发展变化
Akamai平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。这些攻击均被Akamai智能边缘平台所化解。目前,DDoS攻击正在向金融服务业以外的游戏、媒体等其他行业扩散。
从DDoS整个发展趋势而言,Akamai发现其规模越来越大,且形式越发复杂。于UDP Flood、SYN Flood这种单一的攻击模式目前越来越少,而比如网络层攻击、应用层攻击、反射性攻击以及分片式攻击等组合攻击方式却层出不穷。
Web应用层攻击发展变化
Web应用层攻击的增长也非常迅速。随着数字化转型的推进,应用层的应用数量通常超100个。这种情况之下,不同的应用使用的组件和技术会越发复杂。结果就是,使用开源代码、第三方脚本、下一代HTML语言或API接口等方式,都使得网站越来越脆弱,暴露的受攻击点越来越多。
撞库攻击发展变化
据Akamai监测,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。当前,很多犯罪分子会将相同帐户与不同应用的凭证信息进行合并,合并后形成一个凭证集合,随后进行深度训练,从而获取更多客户的凭证信息,最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到,在整个第一季度中,被盗帐户凭据一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。
Akamai边缘安全防护体系
接下来我们将从Akamai的角度来看企业如何利用边缘安全应对上述攻击威胁。
最近,Gartner发布了一份针对未来网络安全发展趋势的报告,指出云服务和网络正在强劲驱动数字化业务,但传统网络和网络安全架构却远未达到数字化业务的需要。报告提到“SASE”概念和架构——即安全访问服务边缘,阐明了在新的网络和安全模型的基础上进行云网络和安全转型的潜力。这一架构全面地把广域网的连接功能以及一些网络安全功能结合在一起,支持数字化企业所要求动态的安全防护需求。在边缘安全架构中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全组件,架构中和网络连接相关的部分会利用如CDN、运营商网络等把业务和应用联结在一起,进一步保证数字化转型中的企业对于云端安全的需求。
作为CDN的创始者,Akamai拥有全球最大的CDN网络。从创立之初起,安全就植根于Akamai的边缘网络之中。目前,Akamai分层的边缘安全防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等,企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问,以及网关类检测等防护功能。例如,Page Integrity Manager是Akamai针对于第三方脚本的防护产品,它把应用的防护推进到企业的客户端和浏览器端,是一个整体的防护体系。
Akamai的边缘安全能力可谓是企业数字化转型的保护伞,因为它很好地利用Akamai先天的边缘网络优势,可以在网络边缘处对各种攻击流量进行识别和抵御。
目前,Akamai的边缘安全产品均已进入Gartner魔力象限且处于领导者的位置,包括WAF、DDoS、爬虫、Identity Cloud以及零信任领域的产品。
Akamai边缘安全产品的总体经济影响
去年,Akamai委托Forrester进行了一项总体经济影响(Total Economic Impact™,TEI)研究,以了解企业通过部署Akamai边缘安全产品(即Kona Site Defender、Bot Manager、Prolexic Routed、Enterprise Threat Protector和Enterprise Application Access)可能获得的收益。本次研究的目的是为企业提供一个框架,用于评估这些Akamai边缘安全产品能够为其创造的潜在财务收益。
整个研究流程有很多步,主要是Forrester直接采访了拥有Akamai边缘安全产品使用经验的多位客户并对30多位客户进行了调查。具体而言,Forrester对使用Akamai边缘安全产品的5位客户进行了现场采访,另外还对30位客户进行了调查。接受采访和调查的客户来自北美洲、欧非中东和亚太地区。在这项TEI研究中,Forrester创建了一家复合型组织,来阐明使用Akamai边缘安全产品后的收益。根据接受采访和调查的客户所具备的特征,这家复合型组织被设计成一家大型跨国公司,年收入约为15亿美元。
报告显示,在使用Akamai边缘安全产品之前,客户的挑战通常是如何缩短受到恶意攻击时的宕机时间、如何避免数据泄露和账户被盗等风险,对有效的安全方案保护收入和品牌信誉以及简化、高性价比的IT安全环境提出要求。而Akamai通过边缘安全产品的部署,不仅帮助客户解决网络安全需求,并在3年内能为其获得近600万美元的收益。
那么收益是如何得出来的呢?首先是人力成本的节省,企业采用Akamai的产品之后,安全人员的投入大幅度降低,大概第二到第三年会降低3.5个FTE(全职人工),成本节约1052310美元;第二是收入的保障,根据以往客户遭遇安全事件后可能受到的损失来计算——按照5%计算,三年将产生4662847美元收入的保障;第三,减少硬件设备开支,部署Akamai边缘安全产品后,客户将不再需要为安全产品、数据、计算能力和工程服务构建内部基础设施平台,节约149211美元传统安全产品的硬件基础设施开支;第四,淘汰老旧安全产品。例如DDoS、爬虫、VPN服务、虚拟桌面软件订阅、单点登录等服务可以被取缔,总计能节约125337美元各类传统软件安全产品成本。
除了上述量化收益,受访客户还谈到了使用Akamai边缘安全产品获得的非量化收益,包括:网站受到攻击时的表现得以改善。部署Akamai产品前后,网站受到攻击时的预计加载时间分别为101.7毫秒和70毫秒;客户流失率降低了5.88%,而跳出率下降了11.8%;点击率有所提高,转化率提高了6.3%,客户满意度也得以提升。
最后就是灵活性的分析。受访客户表示他们可以从多个公共云提供商中进行选择,而不必局限于一家云提供商。他们可以在前端部署Akamai边缘安全产品,通过一种独立于云服务商的方式提供安全服务。选择云提供商的能力提高了定价和服务的灵活性。
记者问答
RadeBit瑞安全记者:Akamai边缘产品的架构是如何展现的?企业如何更有效地降低敏感隐私数据泄露所带来的影响,以及如何进行防御?
Akamai大中华区产品市场经理刘炅:
Akamai的边缘安全产品与Akamai CDN平台之间有非常紧密的结合。就整体架构来讲,Akamai是分层的、立体的边缘安全防护架构。该架构会在最外层抵御大流量的攻击,例如对带宽或基础设施消耗的攻击;对于互联网内层,Akamai会对数据包进行深度检测。此外,针对企业的安全防护能力,Akamai会提供SaaS服务,比如基于IDaaS的Customer Identity & Access Management可以在边缘和云端提供安全检测服务。同时,针对第三方脚本攻击,Akamai的边缘安全防护已部署到客户端和浏览器端,即可以检测客户端和浏览器端的恶意访问以及敏感信息传递的安全问题。这就是Akamai立体分层的边缘安全防护,其通过不同的服务模式为企业提供整体的架构。
Akamai大中华区产品市场经理刘炅
现在企业对数据安全合规性也非常看重。数据安全其实是一个棘手问题,因为数据一旦存在利用价值,其在整个生命周期中——即数据的产生、使用、存档和访问——都有被泄露的可能。解决数据问题应该从多方面着手。首先企业必须保证合规性。其次,企业需要清晰辨别数据的泄露渠道,然后采取针对性措施。
Akamai区域副总裁暨大中华区总经理李昇:
Akamai的业务重点是帮助国内的企业出海,我们发现在出海的过程中,降低敏感数据的泄露是企业间竞争最基本的一点,但并不是每个企业都充分认识到的,每个国家、地区都对数据隐私的管理程度和要求存在一些差异。例如,欧洲地区会比较严格,《通用数据保护条例》(GDPR)对个人隐私的数据的要求是不同的。印度要求客户的数据必须一定要存储在本地,而且操作这些数据的人也必须要在本地来操作。
Akamai区域副总裁暨大中华区总经理李昇
最新评论