數字經濟時代背景下,互聯網和經濟、社會的發展愈加融合一體,密不可分。信息化的浪潮奔涌而來,帶來了更加
數字經濟時代背景下,互聯網和經濟、社會的發展愈加融合一體,密不可分。信息化的浪潮奔涌而來,帶來了更加多元的經濟結構和形式,也讓網絡安全的重要性達到了新的高度。
有數據顯示,整個2022年,在全球范圍內,“Botnet(僵尸網絡)”和“IAB(初始訪問代理)”成為影響企業系統和設備的主要威脅,前者是集合所有受到攻擊并被隱秘控制的機器,對網絡安全進行威脅的代稱,而后者指代的是從網絡上竊取信息,然后把相應的技術賣給其他犯罪團伙的犯罪分子。隨著僵尸網絡和初始訪問代理技術的不斷成熟,犯罪分子也開始有意結合勒索軟件一起對企業一起攻擊,讓整個攻擊更具效率,使得大量企業蒙受了損失。
(資料圖片僅供參考)
當我們把目光聚焦到具體的行業上時,會發現企業內部設備中,最經常受到攻擊的垂直行業就是制造行業,其所受到的攻擊數量已經占到了總體受影響企業的1/3左右,并且遠超排名第二的商業服務行業。同時也從側面反映出另一個問題,那就是亞太地區已經成為深受網絡安全困擾的地區,這是因為亞太地區已經占到了全球制造行業產出的50%以上,僅中國就占到了全球制造產出的30%,這使得中國也變相成為了黑客攻擊的最大目標之一。
除了制造業之外,醫療、教育、能源等行業也飽受網絡攻擊的困擾,上述行業有一個共同點就是頻繁使用到OT運營技術和IoT,無論是制造行業中普遍使用的工業系統,還是醫院內的CT掃描儀等設備,都面臨著極大的網絡安全風險,因為很多惡意軟件和勒索軟件都是專門針對這類OT/IoT設備的,更為嚴峻的事實是IoT的設備還會持續增加,據IDC的預測,到2024年之前全球將部署420億次的IoT的設備。
Akamai 亞太地區及日本安全技術和戰略總監Reuben Koh
“之所以OT和IoT系統網絡遇到如此大的挑戰就在于現行的一些網絡安全防護策略不足以發現并且保護這些受到影響的設備,很多這類系統都是非常老舊的系統,并沒有更新軟件系統,另外還有一種原因是系統是由企業內部開發的,并沒有用具有行業背景或者行業標準的軟件去保護它們,為此,要在這些系統上面安裝一些安全的軟件比如安全代理就變得不可能了。”Akamai 亞太地區及日本安全技術和戰略總監Reuben Koh在接受采訪時表示。
那么,有沒有什么方法能夠解決頻發的OT/IoT設備安全問題,為企業保駕護航呢?
在造船工業中,往往會為船體設計多個互不相通的防水艙來實現隔離,以避免船體破損或者遇到洪水的意外狀況,在IT領域,同樣也有著類似的解決方案,那就是微分段技術。
作為負責支持和保護網絡生活的云服務提供商,Akamai也很早就觀察到了微分段技術的重要性,并在此基礎上構建了零信任Zero Trust模型,以Akamai Agentless Segmentation、Akamai Hunt安全服務等多種解決方案來賦能客戶實現零信任的最終目標。
眾所周知,作為企業現如今數字化轉型的首選戰略,零信任的核心在于任何用戶或者應用都不會自動受到信任,只有得到授權的用戶和應用才能夠實現良好的溝通。而且企業應當保證即使是授權的一些用戶和應用,也要持續的監測,防止任何可疑的行動。
不過理想雖然豐滿,現實也足夠骨感。很多企業對于零信任的實施情況實際上不太樂觀,Reuben Koh認為主要原因包括以下幾個方面:
首先,很多企業都誤認為零信任是一個產品,認為好像有了這個產品或者有了那個產品之后就能夠實現零信任,其實這是錯誤的,零信任是一個策略。
其次,多數企業在實踐零信任時候遇到的一個最大挑戰,就在于很多企業不理解應該如何正確的施行零信任。因為對于零信任來說有一些底層原則:例如最小權限訪問,假設企業已經受到安全侵犯,要持續對一些可疑行為進行監測。而且很多企業都對零信任有誤解,認為在非常短的時間內可以一蹴而就做很多的事情,但實際上零信任是滲透在組織的方方面面的,并不是改革某項技術就能夠實現全局零信任。很多公司都試圖改變某個安全技術然后實施零信任,反而造成了很多問題。
最后,零信任在部署方面的挑戰并非來源技術本身,而是來源于整個組織架構。換句話說,這個組織過去可能因為組織架構太過于臃腫而造成問題,太多的服務和技術都是在自己的網絡或者云端的。為此,企業要想實現零信任就必須實現跨部門或者跨團隊的溝通,這就造成了很多問題。
為此,Akamai提出了以下建議:
第一,在整個零信任項目團隊當中,負責人一定是要來自于企業高管而非IT團隊或安全團隊的負責人,這樣才可能實現全局的零信任部署。
第二,企業在部署零信任之前,最好能夠借用行業的一些指南來對整體零信任成熟度進行衡量。比如:在特定領域上,從用戶、數據、設備、云端等等方方面面進行成熟度的衡量。
第三,企業在部署零信任時最好能夠跟一些專業的技術解決方案提供商共同合作,借用他們的技術或者手段在組織內部實現一種跨部門、跨團隊的協作。在同樣的平臺之上,共同解決大方向層面的問題,以實現成功的全局零信任。
回到Akamai所構建的全套基于Zero Trust解決方案和技術上來,上文中提到的微分段技術的核心便是將風險隔離起來,避免其影響到其他的“分段”,通過“分段”可以組織攻擊者從系統躍遷到下一個系統,以阻止惡意軟件/勒索軟件的擴散,并能夠部署更多的Zero Trust,因此“分段”的一個主要職責就是快速減少安全事件影響,防止其進一步擴散。
由于OT/IoT設備在部署之時并未考慮一致性監測的問題,因此為零信任增添了難度,而“無代理分段”則能解決這一問題。具體來說,所謂“無代理分段”就是在網絡盲區的地方通過持續的對系統和設備監測來實現對于傳統安全代理無法進入的地方實施一種持續的監測。因此可以使得企業能夠通過統一的界面對所有的系統活動和設備進行持續性監測,而不需要用戶打開多個專門視圖來進行這些事件的追蹤。此外企業還能通過這種無代理的方式來識別設備,實現通過一種集成的設備指紋來識別超過5萬個獨特的設備,并通過訪問控制來集成企業的網絡設備以執行分段策略。
除了無代理分段之外,Akamai所構建的零信任模型中還有一個相當重要的解決方案,那就是Akamai Hunt安全服務。事實上Akamai Hunt安全服務是基于Akamai分段服務之外的附加值服務,Akamai會有專門的專家團隊代替客戶實現對持續的安全事件和漏洞的搜尋。該服務的主要目的就是發現潛藏在客戶網絡當中的安全隱患,并挖掘出其他安全工具無法捕捉、無法發現的一些潛在安全網絡攻擊。總體來說,Akamai Hunt安全服務不但能夠實時為客戶提供警報服務,同時還能給客戶相應的建議來抵御相應的安全風險。更重要的是Akamai Hunt并非單獨的產品而是安全服務,因此企業無需額外安裝任何配置。
Akamai Hunt安全服務的優勢不止如此,憑借Akamai在全球分布廣泛的CDN網絡,Akamai Hunt安全服務還可以收集、匯集和整理各類安全威脅數據,例如每日高達700TB的攻擊數據,以及包括每日高達7萬億次DNS請求。與此同時,Akamai會將自己的內部安全監測跟第三方監測集成起來保證實時監測。用這些數據對最終監測引擎進行微調,與此同時也會依賴于人員的情報及智力來進行調整。用這樣的一種方法,Akamai Hunt安全服務就能夠以極高的精準度尋找并發現威脅,與此同時降低誤報的可能性。
不難看出,Akamai Hunt安全服務、Akamai Agentless Segmentation等云安全服務解決方案的推出,將進一步簡化企業客戶落地零信任安全策略的難度與操作路徑,那么,在服務中國客戶出海所面臨的安全威脅時,Akamai又能給予什么樣的幫助呢?
在回答這個問題之前,首先要厘清Akamai在服務中國出海方面的戰略和思路,自2008年前后進入中國以后,Akamai就一直在幫助中國企業做出海方面的CDN技術支持,現如今,由“云分發、云安全”和“云計算”為核心的平臺構成了Akamai的全球基礎設施:Akamai Connected Cloud。同時這個平臺也反映出了Akamai服務中國企業出海的三個階段。
第一個階段是云分發。該階段主要幫助企業出海的時候獲得全球一致的用戶體驗。第二個階段是云安全,為中國企業出海提供安全可靠、合規合法的技術保障,為企業在全球各地當地開展業務保駕護航。第三個階段則是云計算,幫助客戶解決一站式云安全性能和計算資源基礎設施平臺。
“Akamai已經致力于幫助中國企業出海超過15年的時間。截止目前,有超過50%的Top30中國企業出海品牌都是和Akamai有合作關系。”Akamai大中華區企業事業部高級售前技術經理馬俊總結道。
Akamai大中華區企業事業部高級售前技術經理馬俊
而在Akamai服務中國企業的這些年里,也通過自身的平臺數據將中國企業出海可能遇到的安全威脅分為了Web與API攻擊、DDoS與基礎設施攻擊、惡意僵尸網絡攻擊、網絡釣魚攻擊和惡意軟件攻擊五種,并為之提供了相應的解決方案,進而為客戶提供一攬子防護和綜合的安全解決方案。
值得一提的是,目前Akamai有超過3000名工程師的專業服務團隊,可以為用戶提供專業的“專家視角”,同時為用戶提供了完整的可視化視角,使得用戶或者Akamai的服務團隊第一時間掌握信息的、精確的信息,并且為決策提供依據。
隨著企業愈發擁抱數字化轉型和生產力的不斷發展,網絡攻擊的下一個戰場極有可能成為現實世界中的邊緣設備,諸如勒索攻擊、DDoS攻擊等行為會對業務連續性和品牌信任構成威脅,為了阻止這樣的事情發生,企業必須通過零信任框架和微分段技術保護其網絡和設備,而Akamai的解決方案則是消除現有潛在風險、加固IT全域安全,是企業提升應對高級威脅的敏捷度與智能化水平的不二之選。
關鍵詞:
