20年前誕生于MIT，Akamai構建完整的安全解決方案，深耕出海企業(yè)的網絡安全

過去十年,在經濟全球化向縱深方向發(fā)展的大背景下,中國科技創(chuàng)新實力逐漸增強、相關政策積極發(fā)力、企業(yè)自身發(fā)展需求日益強勁,這些主客觀條件都在不斷推動中國企業(yè)“出海”的浪潮。近幾年來,中國企業(yè)的“出海”熱度依舊不減。據商務部數據,2021年,中國對外全行業(yè)直接投資9366.9億元人民幣;2022年上半年,中國對外全行業(yè)直接投資687.8億美元。

企業(yè)面臨亟待解決的網絡安全挑戰(zhàn)

不過,企業(yè)也在面臨著越來越多甚至前所未有的挑戰(zhàn),其中,與安全相關的挑戰(zhàn)亟待解決。

企業(yè)在全球化過程中究竟會遇到哪些安全挑戰(zhàn)呢?近日,Akamai中國區(qū)互聯網事業(yè)部總經理張軻在“新業(yè)務、新環(huán)境、新安全”Akamai出海·網絡安全峰會上做出了詳細分析:

第一,日益頻繁的安全攻擊事件。相較于傳統(tǒng)阻斷式的DDoS攻擊,越來越多的攻擊者把企業(yè)的核心數據作為他們攻擊的主要目標,安全攻擊事件愈發(fā)頻繁。

第二,多元化的攻擊和勒索手段。基于漏洞、勒索軟件的攻擊手段層出不窮,一些攻擊事件甚至引發(fā)公共事件。

第三,缺乏安全和合規(guī)人才。雖然中國企業(yè)對安全和合規(guī)越發(fā)重視,但因市場的發(fā)展程度不同,該方面的專業(yè)人才依然相對貧乏。

圖 | Akamai中國區(qū)互聯網事業(yè)部總經理 張軻

這些挑戰(zhàn)會導致諸如Log4j、Spring4Shell等漏洞的發(fā)生,給全球范圍內的企業(yè)、開發(fā)者和用戶造成嚴重影響。

為了幫助企業(yè)及其用戶順利應對各種形式的網絡攻擊,云安全公司Akamai已做出諸多努力。什么行業(yè)最容易受到網絡攻擊?對此問題,從Akamai發(fā)布的《互聯網安全狀況報告》中可以找到答案。

隨著數字經濟的高速發(fā)展,數字資產不僅包括信用卡信息或銀行賬戶的存款,就連賬號、密碼、虛擬貨幣等都可以成為數字資產的重要組成部分。所以,攻擊者針對的行業(yè)是非常離散的,攻擊對象的分布也可以是相當巨量的,電子商務、金融服務、高科技、制造業(yè)、媒體等行業(yè)都是互聯網安全攻擊的針對目標。

對此,張軻解釋道:“在中國企業(yè)的‘出海’過程中,安全應該是必備的東西,因為攻擊者已經開始不分行業(yè)地對我們的數字資產進行攻擊了。”

　　從多方面出發(fā)構建安全解決方案,為企業(yè)出海安全保駕護航

在這種情況下,企業(yè)又將如何構建安全有效的架構體系,順利地為出海保駕護航呢?Akamai張軻給出了如下觀點。

首先,企業(yè)自身要有足夠的重視。如今的出海環(huán)境相較十年前有很大區(qū)別,企業(yè)在十年前更在意如何快速占領新市場、積累用戶以及如何順利變現,如今“安全與合規(guī)”已經上升到同等地位甚至更為重要。因此,越來越多的企業(yè)開始成立專業(yè)的安全團隊。

其次,選擇一個在安全方面專業(yè)且領先的合作伙伴共同開拓業(yè)務,這樣可以幫助企業(yè)減少不必要的重復投入。張軻認為:“對于構建自己的安全架構體系來講,不同的企業(yè)有不同的方式方法,但也有共通之處。目前,Akamai的平臺已經能夠提供很好的安全合規(guī)認證和強大的平臺安全能力。”

然后,在安全服務中,建立一個良好的內部安全流程和管控架構。企業(yè)和專業(yè)的安全廠商需要共同合作,才能更好地應對安全問題。

同時,借助能夠提供專業(yè)解決方案的安全廠商,幫助企業(yè)的安全團隊獲得能快速高效地保護API和關鍵應用結構的能力。

最后,建立一支能夠支撐業(yè)務的優(yōu)秀安全服務團隊。一般來說,一些比較大的企業(yè)才有能力構建類似的團隊或安全響應中心,而普通企業(yè)可以選擇與擁有安全服務團隊的安全廠商進行合作,使后者成為企業(yè)安全團隊的一部分,幫助其更好地彌補自身存在的不足。

張軻表示:“在Akamai的解決方案中就有關于安全的服務,它由中國大陸本地的安全團隊提供支持。該團隊擁有多年的安全經驗,能夠提供基于中文的安全服務支持。”

目前,Akamai已從三方面出發(fā),構建出一個完整的安全解決方案。

第一個方面是基礎架構安全,這也是Akamai投入時間比較長的領域。針對DDoS攻擊,Akamai研發(fā)全球分布式流量清洗平臺Prolexic;針對DNS攻擊,Akamai提供基于AkamaiDNS的私有協議部署的Edge DNS解決方案,這能幫助企業(yè)避免業(yè)務在解析的第一環(huán)就遭到攻擊。

第二個方面是應用程序安全?，F在,很多電商網站會遇到基于爬蟲類型的攻擊事件,有些攻擊可能基于“撞庫”的目的,希望能夠獲取用戶的賬號密碼等信息,有些攻擊可能來自于競爭對手,希望通過價格抓取或促銷頁面的劫持等方式偷走用戶,對業(yè)務發(fā)展造成不利影響。為了解決這類問題,Akamai提供了防護API攻擊類解決方案App&API Protector、爬蟲管理解決方案Bot Manager、撞庫攻擊/賬戶接管類攻擊解決方案Account Protector以及惡意腳本對Web類訪問造成安全隱患的解決方案Page Integrity Manager。

第三個方面是Zero trust(零信任)安全。為阻止惡意軟件和勒索軟件傳播、網絡釣魚攻擊和企業(yè)數據竊取,Akamai提供了包括“微分段與微隔離”解決方案Guardicore、Enterprise Application Access、MFA和Secure Internet Access等在內的產品。

由CDN公司轉型為云安全公司,未來將云計算、云安全和云分發(fā)作為主要發(fā)展方向

據介紹,Akamai總部位于美國波士頓,最早誕生于美國麻省理工學院(MIT)。1998年,公司創(chuàng)始人在發(fā)明CDN(Content Delivery Network,內容分發(fā)網絡)技術架構后,完成了公司的組建,最初是一家CDN服務的提供商。

Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇表示,為更好地適應并彰顯Akamai向未來邁出的關鍵一步,體現其對未來發(fā)展規(guī)劃的決心,從2021年年底到2022年年初,該公司進行了兩個屬于安全和云計算領域的重要收購,這也是公司自成立起金額最大的兩個收購。

圖 | Akamai區(qū)域副總裁暨大中華區(qū)總經理 李昇

首先是對企業(yè)安全領域的專業(yè)公司Guardicore的收購,這讓Akamai能在Zero trust的框架下,提供微分段的解決方案。其次是對提供易使用的基礎架構即服務(laaS)平臺Linode的收購。

上圖代表了Akamai在不同年份的全球營收及業(yè)務分布。左圖是2016年Akamai的營收數據,傳統(tǒng)CDN業(yè)務收入接近總收入的80%;中圖是2021年Akamai的營收數據,CDN業(yè)務收入占總收入的比例已經下降到54%;右圖是對2026年收入的預測,安全收入將達到公司總收入的一半甚至以上。這個變化說明Akamai對于云安全的布局已逐漸加強。

可以說,經過20余年的發(fā)展,Akamai已成為一家同時擁有五個應用場景的領先的“云分發(fā)、云計算、云安全”公司,主要為客戶提供快速、可靠、廣覆蓋和安全的環(huán)境。其擁有CDN服務、視頻流媒體服務、應用動態(tài)加速服務、云計算以及網絡與應用安全等五個重點解決方案,未來將以云計算、云安全、云分發(fā)這三個業(yè)務板塊作為發(fā)展支柱。

此外,李昇表示,Akamai也將加強云邊端協同。他認為,企業(yè)的安全架構可以理解為是由一環(huán)(云)+二環(huán)(邊)+三環(huán)(端)組成的同心圓,目前“一環(huán)”和“三環(huán)”比較成熟,但是市場上還缺少“二環(huán)”供應商,Akamai的目標就是做好“一環(huán)”具備高擴展性的選擇云提供商;在“二環(huán)”,Akamai將充分滿足用戶對于分布式云的業(yè)務需求;而在“三環(huán)”,CDN內容交付技術和Web應用安全則一直是Akamai的優(yōu)勢所在。其還表示:“未來,在進一步加強安全防護方案先進性和完整性的同時,Akamai也希望在計算方面邁出扎實的一步,極大化地擴展公有云計算。”

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）