20年前诞生于MIT,Akamai构建完整的安全解决方案,深耕出海企业的网络安全

过去十年,在经济全球化向纵深方向发展的大背景下,中国科技创新实力逐渐增强、相关政策积极发力、企业自身发展需求日益强劲,这些主客观条件都在不断推动中国企业“出海”的浪潮。近几年来,中国企业的“出海”热度依旧不减。据商务部数据,2021年,中国对外全行业直接投资9366.9亿元人民币;2022年上半年,中国对外全行业直接投资687.8亿美元。

企业面临亟待解决的网络安全挑战

不过,企业也在面临着越来越多甚至前所未有的挑战,其中,与安全相关的挑战亟待解决。

企业在全球化过程中究竟会遇到哪些安全挑战呢?近日,Akamai中国区互联网事业部总经理张轲在“新业务、新环境、新安全”Akamai出海·网络安全峰会上做出了详细分析:

第一,日益频繁的安全攻击事件。相较于传统阻断式的DDoS攻击,越来越多的攻击者把企业的核心数据作为他们攻击的主要目标,安全攻击事件愈发频繁。

第二,多元化的攻击和勒索手段。基于漏洞、勒索软件的攻击手段层出不穷,一些攻击事件甚至引发公共事件。

第三,缺乏安全和合规人才。虽然中国企业对安全和合规越发重视,但因市场的发展程度不同,该方面的专业人才依然相对贫乏。

图 | Akamai中国区互联网事业部总经理 张轲

这些挑战会导致诸如Log4j、Spring4Shell等漏洞的发生,给全球范围内的企业、开发者和用户造成严重影响。

为了帮助企业及其用户顺利应对各种形式的网络攻击,云安全公司Akamai已做出诸多努力。什么行业最容易受到网络攻击?对此问题,从Akamai发布的《互联网安全状况报告》中可以找到答案。

随着数字经济的高速发展,数字资产不仅包括信用卡信息或银行账户的存款,就连账号、密码、虚拟货币等都可以成为数字资产的重要组成部分。所以,攻击者针对的行业是非常离散的,攻击对象的分布也可以是相当巨量的,电子商务、金融服务、高科技、制造业、媒体等行业都是互联网安全攻击的针对目标。

对此,张轲解释道:“在中国企业的‘出海’过程中,安全应该是必备的东西,因为攻击者已经开始不分行业地对我们的数字资产进行攻击了。”

  从多方面出发构建安全解决方案,为企业出海安全保驾护航

在这种情况下,企业又将如何构建安全有效的架构体系,顺利地为出海保驾护航呢?Akamai张轲给出了如下观点。

首先,企业自身要有足够的重视。如今的出海环境相较十年前有很大区别,企业在十年前更在意如何快速占领新市场、积累用户以及如何顺利变现,如今“安全与合规”已经上升到同等地位甚至更为重要。因此,越来越多的企业开始成立专业的安全团队。

其次,选择一个在安全方面专业且领先的合作伙伴共同开拓业务,这样可以帮助企业减少不必要的重复投入。张轲认为:“对于构建自己的安全架构体系来讲,不同的企业有不同的方式方法,但也有共通之处。目前,Akamai的平台已经能够提供很好的安全合规认证和强大的平台安全能力。”

然后,在安全服务中,建立一个良好的内部安全流程和管控架构。企业和专业的安全厂商需要共同合作,才能更好地应对安全问题。

同时,借助能够提供专业解决方案的安全厂商,帮助企业的安全团队获得能快速高效地保护API和关键应用结构的能力。

最后,建立一支能够支撑业务的优秀安全服务团队。一般来说,一些比较大的企业才有能力构建类似的团队或安全响应中心,而普通企业可以选择与拥有安全服务团队的安全厂商进行合作,使后者成为企业安全团队的一部分,帮助其更好地弥补自身存在的不足。

张轲表示:“在Akamai的解决方案中就有关于安全的服务,它由中国大陆本地的安全团队提供支持。该团队拥有多年的安全经验,能够提供基于中文的安全服务支持。”

目前,Akamai已从三方面出发,构建出一个完整的安全解决方案。

第一个方面是基础架构安全,这也是Akamai投入时间比较长的领域。针对DDoS攻击,Akamai研发全球分布式流量清洗平台Prolexic;针对DNS攻击,Akamai提供基于AkamaiDNS的私有协议部署的Edge DNS解决方案,这能帮助企业避免业务在解析的第一环就遭到攻击。

第二个方面是应用程序安全。现在,很多电商网站会遇到基于爬虫类型的攻击事件,有些攻击可能基于“撞库”的目的,希望能够获取用户的账号密码等信息,有些攻击可能来自于竞争对手,希望通过价格抓取或促销页面的劫持等方式偷走用户,对业务发展造成不利影响。为了解决这类问题,Akamai提供了防护API攻击类解决方案App&API Protector、爬虫管理解决方案Bot Manager、撞库攻击/账户接管类攻击解决方案Account Protector以及恶意脚本对Web类访问造成安全隐患的解决方案Page Integrity Manager。

第三个方面是Zero trust(零信任)安全。为阻止恶意软件和勒索软件传播、网络钓鱼攻击和企业数据窃取,Akamai提供了包括“微分段与微隔离”解决方案Guardicore、Enterprise Application Access、MFA和Secure Internet Access等在内的产品。

由CDN公司转型为云安全公司,未来将云计算、云安全和云分发作为主要发展方向

据介绍,Akamai总部位于美国波士顿,最早诞生于美国麻省理工学院(MIT)。1998年,公司创始人在发明CDN(Content Delivery Network,内容分发网络)技术架构后,完成了公司的组建,最初是一家CDN服务的提供商。

Akamai区域副总裁暨大中华区总经理李昇表示,为更好地适应并彰显Akamai向未来迈出的关键一步,体现其对未来发展规划的决心,从2021年年底到2022年年初,该公司进行了两个属于安全和云计算领域的重要收购,这也是公司自成立起金额最大的两个收购。

图 | Akamai区域副总裁暨大中华区总经理 李昇

首先是对企业安全领域的专业公司Guardicore的收购,这让Akamai能在Zero trust的框架下,提供微分段的解决方案。其次是对提供易使用的基础架构即服务(laaS)平台Linode的收购。

上图代表了Akamai在不同年份的全球营收及业务分布。左图是2016年Akamai的营收数据,传统CDN业务收入接近总收入的80%;中图是2021年Akamai的营收数据,CDN业务收入占总收入的比例已经下降到54%;右图是对2026年收入的预测,安全收入将达到公司总收入的一半甚至以上。这个变化说明Akamai对于云安全的布局已逐渐加强。

可以说,经过20余年的发展,Akamai已成为一家同时拥有五个应用场景的领先的“云分发、云计算、云安全”公司,主要为客户提供快速、可靠、广覆盖和安全的环境。其拥有CDN服务、视频流媒体服务、应用动态加速服务、云计算以及网络与应用安全等五个重点解决方案,未来将以云计算、云安全、云分发这三个业务板块作为发展支柱。

此外,李昇表示,Akamai也将加强云边端协同。他认为,企业的安全架构可以理解为是由一环(云)+二环(边)+三环(端)组成的同心圆,目前“一环”和“三环”比较成熟,但是市场上还缺少“二环”供应商,Akamai的目标就是做好“一环”具备高扩展性的选择云提供商;在“二环”,Akamai将充分满足用户对于分布式云的业务需求;而在“三环”,CDN内容交付技术和Web应用安全则一直是Akamai的优势所在。其还表示:“未来,在进一步加强安全防护方案先进性和完整性的同时,Akamai也希望在计算方面迈出扎实的一步,极大化地扩展公有云计算。”

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map