這一數(shù)據(jù)值得中國(guó)制造業(yè)企業(yè)注意。因?yàn)椋袊?guó)制造業(yè)的產(chǎn)出占據(jù)全球產(chǎn)出總量的30%。換句話(huà)說(shuō),中國(guó)制造業(yè)是黑客的重點(diǎn)攻擊對(duì)象。這是為什么呢?

為什么制造業(yè)容易被攻擊?

從Akamai公布的數(shù)據(jù)來(lái)看,全球范圍之內(nèi),“僵尸網(wǎng)絡(luò)”和“初始訪(fǎng)問(wèn)代理”是影響整個(gè)系統(tǒng)和設(shè)備最主要的兩大威脅。為什么是這兩個(gè)?這兩個(gè)有什么特點(diǎn)呢?

“Botnet(僵尸網(wǎng)絡(luò))”指的是所有被攻陷、控制的設(shè)備,當(dāng)黑客控制茫茫多的機(jī)器一起發(fā)起訪(fǎng)問(wèn)時(shí),就形成了常說(shuō)的DDoS攻擊。

“IAB(初始訪(fǎng)問(wèn)代理)”更有意思,它指的是一部分真正的黑客高手竊取到信息,或者攻陷系統(tǒng)后,把攻擊的技術(shù)手段轉(zhuǎn)手賣(mài)給其他犯罪團(tuán)隊(duì)的做法。

“IAB(初始訪(fǎng)問(wèn)代理)”流行起來(lái)之后會(huì)有很多意料之外的情形,會(huì)有很多技術(shù)水平不高的黑客向企業(yè)發(fā)起兇猛的攻擊,但造成的影響也可能會(huì)同樣嚴(yán)重。

細(xì)想一下“Botnet(僵尸網(wǎng)絡(luò))”和“IAB(初始訪(fǎng)問(wèn)代理)”攻擊的特點(diǎn),兩者都是攻擊者長(zhǎng)期潛伏在被攻擊的一側(cè)而沒(méi)有被發(fā)現(xiàn)。前者的控制權(quán)掌握在黑客自己手里,后者放大了攻擊者的人群。

對(duì)于被攻擊者來(lái)說(shuō),未發(fā)現(xiàn)被攻擊才是最大的問(wèn)題。

Akamai分析認(rèn)為,之所以制造業(yè)飽受攻擊,主要是因?yàn)槭褂昧舜罅康腛T和IoT技術(shù)。此外,醫(yī)療、教育和能源行業(yè),也是因?yàn)槭褂昧颂啻祟?lèi)技術(shù)而遭受了較多攻擊。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh

從Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh的介紹中了解到,很多惡意軟件/勒索軟件專(zhuān)門(mén)是專(zhuān)門(mén)針對(duì)于OT/IoT設(shè)備而研發(fā)的,而且OT和IoT系統(tǒng)的安全手段不足以發(fā)現(xiàn)并且保護(hù)這些設(shè)備。

想在這些設(shè)備上升級(jí)部署安全手段也比較麻煩。因?yàn)?,這些OT/IoT設(shè)備的系統(tǒng)不僅非常老舊,而且還有很多系統(tǒng)是企業(yè)內(nèi)部自己開(kāi)發(fā)的,行業(yè)標(biāo)準(zhǔn)的軟件對(duì)他們不適用。

如此一來(lái),常規(guī)的安全軟件完全無(wú)法進(jìn)行安裝部署,安全盲區(qū)就此誕生,隨著邊緣設(shè)備越來(lái)越多,盲區(qū)只會(huì)越來(lái)越大。

Akamai的解決之道

為了解決這一問(wèn)題,Akamai提出了無(wú)代理的方法進(jìn)行部署,用無(wú)代理的方式掃除盲區(qū)之后,再用零信任Zero Trust模型來(lái)全面持續(xù)監(jiān)測(cè),防止可疑的行動(dòng)。

零信任架構(gòu)下,任何用戶(hù)或者應(yīng)用都不會(huì)自動(dòng)受到信任,只有得到授權(quán)的用戶(hù)和應(yīng)用才能被信任。而且,即便是被授權(quán)的用戶(hù)和應(yīng)用,也要被持續(xù)監(jiān)測(cè),防止任何可疑的行動(dòng)。

從Akamai的官網(wǎng)中可以看到,Akamai的零信任Zero Trust安全解決方案包括五個(gè)部分,分別是Akamai MFA、Enterprise Application Access、Secure Internet Access Enterprise、Akamai Guardicore Segmentation和Akamai Hunt安全服務(wù)。

其中,Akamai Guardicore Segmentation就是常說(shuō)的微分段技術(shù)。所謂“微分段技術(shù)”就像艦船把空間進(jìn)行分割一樣。當(dāng)某一空間破損滲水之后,水流不會(huì)繼續(xù)擴(kuò)散到其他分區(qū),以此來(lái)隔離風(fēng)險(xiǎn)。

原來(lái)的微分段技術(shù)無(wú)法觸及安全盲區(qū),隨著最新的Akamai Agentless Segmentation無(wú)代理分段技術(shù)的發(fā)布,它可以幫助企業(yè)更有效應(yīng)對(duì)勒索軟件和其他威脅和挑戰(zhàn)。

在Akamai Agentless Segmentation無(wú)代理分段技術(shù)發(fā)布的同時(shí),Akamai還發(fā)布了Akamai Hunt安全服務(wù),它是Akamai分段服務(wù)的附加值服務(wù),由Akamai的專(zhuān)家團(tuán)隊(duì)來(lái)幫企業(yè)用戶(hù)持續(xù)搜尋安全漏洞,發(fā)現(xiàn)安全問(wèn)題。

從Reuben Koh的介紹中了解到,Akamai Hunt安全服務(wù)就是為了發(fā)現(xiàn)深深潛藏在于用戶(hù)網(wǎng)絡(luò)當(dāng)中的安全隱患,挖掘其它安全工具無(wú)法捕捉的一些潛在安全網(wǎng)絡(luò)攻擊。Akamai Hunt安全服務(wù)不僅能實(shí)時(shí)提供警報(bào)服務(wù),同時(shí),還能給出抵御安全風(fēng)險(xiǎn)的建議。

上圖解釋了Akamai Hunt安全服務(wù)的工作流程。

流程中需要使用各種來(lái)自用戶(hù)網(wǎng)絡(luò)中的數(shù)據(jù)。同時(shí),也會(huì)用Akamai覆蓋全球的CDN網(wǎng)絡(luò)匯集和整理各類(lèi)安全威脅數(shù)據(jù),包括每天高達(dá)700TB的攻擊數(shù)據(jù)和每天高達(dá)7萬(wàn)億次DNS請(qǐng)求數(shù)據(jù)。

將數(shù)據(jù)匯集之后,首先會(huì)利用Akamai內(nèi)部和第三方系統(tǒng)來(lái)實(shí)時(shí)進(jìn)行安全監(jiān)測(cè)。隨后,Akamai的安全專(zhuān)家會(huì)用這些數(shù)據(jù)對(duì)最終監(jiān)測(cè)引擎進(jìn)行微調(diào),過(guò)程中也會(huì)參考安全情報(bào)等信息。

利用多重手段不斷提高發(fā)現(xiàn)威脅的精準(zhǔn)度,并降低誤報(bào)的概率。幫助包括制造業(yè)在內(nèi)的企業(yè)用戶(hù)應(yīng)對(duì)安全威脅。

Akamai幫助中國(guó)出海企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

Akamai在2007年進(jìn)入中國(guó),為中國(guó)出海企業(yè)提供CDN服務(wù)和基于云的安全服務(wù),隨著對(duì)Linode收購(gòu)的完成,Akamai也開(kāi)始提供云計(jì)算服務(wù)。

Akamai遍布全球的網(wǎng)絡(luò)架構(gòu)為中國(guó)企業(yè)出海提供了很大便利。截止到2023年,Akamai已經(jīng)致力于幫助中國(guó)企業(yè)出海超過(guò)15年的時(shí)間,有超過(guò)一半的Top30中國(guó)企業(yè)出海品牌都和Akamai有合作關(guān)系。

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理 馬俊

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊列出了中國(guó)互聯(lián)網(wǎng)企業(yè)出海面臨的五大安全威脅,包括Web與API攻擊、DDoS與基礎(chǔ)設(shè)施攻擊、惡意僵尸網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚(yú)攻擊以及利用漏洞、惡意軟件發(fā)起的攻擊。

針對(duì)以上安全威脅,Akamai也提供了相應(yīng)的解決方案。這些方案本身之間有很強(qiáng)的相關(guān)性,整體方案的可視化做的也比較好,并且有超3000人的專(zhuān)業(yè)服務(wù)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全服務(wù)。擺在中國(guó)出海企業(yè)面前的,是一攬子、綜合性的安全解決方案。

分享到

zhupb

相關(guān)推薦