7月23日��,Akamai 2021出?�!ぞW(wǎng)絡(luò)安全峰會(大中華區(qū))線上直播活動圓滿落幕�。出海安全專家、Akamai資深技術(shù)大咖濟濟一堂�����,針對如何建立數(shù)據(jù)防線、抵御數(shù)字攻擊以及如何安全合規(guī)地出海等問題�����,分享安全趨勢�����、提供解決方案��。
7月23日��,Akamai 2021出?��!ぞW(wǎng)絡(luò)安全峰會(大中華區(qū))線上直播活動圓滿落幕���。出海安全專家、Akamai資深技術(shù)大咖濟濟一堂���,針對如何建立數(shù)據(jù)防線���、抵御數(shù)字攻擊以及如何安全合規(guī)地出海等問題�����,分享安全趨勢、提供解決方案��。
本次峰會活動為您提供在線回放���,閱讀下文���,和小邁一起回顧峰會演講中的干貨內(nèi)容。
源頭阻截攻擊流量安全倍增
全球權(quán)威咨詢機構(gòu)Gartner在《市場趨勢:WAN邊緣和安全性融合到安全訪問服務邊緣時如何取勝》報告中指出�����,數(shù)字化轉(zhuǎn)型和移動,云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式,并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微����。
換句話說�,邊緣計算時代�,大量邊緣安全漏洞也隨之引發(fā)��,原有安全模式已經(jīng)過時�,不再安全����。進入到云時代以來,企業(yè)的用戶與應用程序遍布全球的各個角落�����。應對有組織犯罪�����、內(nèi)部威脅����、黑客行動等無處不在的安全威脅,轉(zhuǎn)移到云中的性能堆棧和安全堆棧�����,并沒有與用戶/應用程序同處一地�。
由此�����,從員工/用戶這些來源方回傳流量�����,便會影響性能���;而一旦回傳的是攻擊流量,則更為惡化����。若把爬蟲流量回傳到安全堆棧,相當于給攻擊者提供更大的攻擊面���。攻擊者會很容易讓上游鏈路&路由器不堪重負���,使所有資源失去效力。
為從根本上解決問題���、倍增安全性���,其實我們可以將性能/安全堆棧移動到無處不在的邊緣位置——從靠近用戶、威脅和應用程序的源頭阻截攻擊流量�����。擁有超過二十年安全經(jīng)驗的Akamai����,將網(wǎng)絡(luò)和安全功能整合至統(tǒng)一的可編程智能邊緣平臺,消弭多個單點產(chǎn)品拼湊式解決方案的安全漏洞�����,可以在Web應用程序和API保護(WAAP)���、安全訪問服務邊緣(SASE)�����、Zero Trust邊緣���、OTT視頻和無服務器計算等方面提供基于統(tǒng)一策略、發(fā)揮多重安全的強大力量��。
重視個人信息安全捍衛(wèi)API
非營利組織OWASP新加坡分會主席Wong Onn Chee,介紹到API的重要性日益顯著����,正在成為數(shù)字化體驗中心,其請求占比達到83%�����,并以每年30%的速度廣泛增長��。在此背景下���,安全漏洞隨之劇增�。以某電商平臺為例�,由于該平臺的企業(yè)Github帳戶未進行2FA驗證,也缺乏地域限制����。基于這兩重安全漏洞之下��,盡管電商平臺在歐洲沒有任何辦事處���,但是歐洲黑客借助電商的源代碼存儲庫�,進入其云服務商篡改防火墻規(guī)則、盜取數(shù)據(jù)庫中個人資料���,造成數(shù)據(jù)安全威脅�。
企業(yè)出海過程中��,面對海外法律規(guī)定���,缺乏數(shù)據(jù)保護意識與相應措施,都可能對其全球化發(fā)展造成重大損失��。2021年2月修訂的《新加坡個人資料保護法》中���,強制要求根據(jù)數(shù)據(jù)泄露的損害和規(guī)模通知PDPC和/或受影響的個人�。實際執(zhí)法案例中顯示��,某組織存在不安全的API設(shè)計造成漏洞��,因而受到2.5W新幣罰款���,并造成聲譽損失�����。
據(jù)統(tǒng)計���,疫情常態(tài)化的當下有3/4的組織繼續(xù)踐行數(shù)字化轉(zhuǎn)型投資�,并不斷推出API來加速數(shù)字創(chuàng)新���。為實現(xiàn)出海合規(guī)與加持API安全設(shè)計�����,Akamai針對OWASP 10大API安全漏洞�,使用Web應用程序防火墻(WAF)從發(fā)現(xiàn)����、身份驗證和授權(quán)、消極和積極的安全性�����、Anti-DDoS���、API爬蟲程序緩解5方面建立深度防御�����、減少API攻擊面���。
捍衛(wèi)API安全的過程中�����,Akamai不僅可以幫助客戶自動和持續(xù)地發(fā)現(xiàn)API來提升其可見度���,而且還能通過多層防御讓開發(fā)人員�、應用程序、所用者和安全團隊獲得輕松可靠的保護���。同時�,平衡開發(fā)的敏捷性和API的安全性����,雙管齊下幫助出海企業(yè)在安全的基準上,專注于業(yè)務開發(fā)�。
帳戶保護技術(shù)制勝ATO攻擊
數(shù)據(jù)資產(chǎn)行業(yè)持續(xù)升溫,ATO(帳戶接管攻擊)的成功率日漸攀升��。支持ATO的地下經(jīng)濟���,在深網(wǎng)和暗網(wǎng)愈演愈烈��。攻擊者通過高度自動化的帳戶驗證工具�����,并使用代理與爬蟲程序節(jié)點來造成攻擊的迷惑性��,進行帳戶攻擊����、積分轉(zhuǎn)移以及預付卡/現(xiàn)金轉(zhuǎn)移等網(wǎng)絡(luò)犯罪行為。
例如IoT設(shè)備便很容易成為被攻擊對象���,攻擊者利用爬蟲程序節(jié)點�,可以通過SSH隧道進入家常IoT的設(shè)備上�����,同時在設(shè)備上大量運行自動化設(shè)備���,借由惡意HTTP侵入Web服務器�。這種攻擊手段隱蔽性強�����,即使被發(fā)現(xiàn),也可以迅速下線�,避免追溯。
針對ATO攻擊的工具與手段�����,Akamai運用將爬蟲程序抵御方法與新的人類用戶分析和風險評分相結(jié)合的安全策略����。利用Akamai帳戶保護技術(shù),我們可以擁有“攻擊者視角”�,查看到用戶網(wǎng)絡(luò)配置文件��、用戶設(shè)備指紋��、帳戶信譽以及檢測登錄的真實性�,全方位應對ATO攻擊。
非數(shù)字不科技���,非科技不發(fā)展���。宅經(jīng)濟��、遠程辦公加速發(fā)展的局勢下���,邊緣計算、5G�����、AloT等技術(shù)均在賦能企業(yè)���,保持數(shù)字經(jīng)濟穩(wěn)定����、長期����、可靠增長,出海業(yè)務實現(xiàn)全球化合規(guī)�,解決網(wǎng)絡(luò)安全問題勢在必行。
Akamai擁有20余年數(shù)字化創(chuàng)新底蘊��,在網(wǎng)絡(luò)移動性能安全�����、邊緣計算、媒體交付����、咨詢顧問等領(lǐng)域可以提供一體化解決方案,在離攻擊者最近的位置���,進行防護7*24小時管家式服務�����,讓出海企業(yè)專注于業(yè)務本身��、幫助客戶在短時間內(nèi)將業(yè)務觸及到全球各個角落����。
立即登錄���,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Akamai����,本站不擁有所有權(quán),不承擔相關(guān)法律責任�。文章內(nèi)容系作者個人觀點�,不代表快出海對觀點贊同或支持�����。如有侵權(quán)���,請聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號
