這一數(shù)據(jù)值得中國制造業(yè)企業(yè)注意�����。因?yàn)椋袊圃鞓I(yè)的產(chǎn)出占據(jù)全球產(chǎn)出總量的30%�。換句話說,中國制造業(yè)是黑客的重點(diǎn)攻擊對(duì)象�����。這是為什么呢���?
為什么制造業(yè)容易被攻擊�����?
從Akamai公布的數(shù)據(jù)來看��,全球范圍之內(nèi)�����,“僵尸網(wǎng)絡(luò)”和“初始訪問代理”是影響整個(gè)系統(tǒng)和設(shè)備最主要的兩大威脅���。為什么是這兩個(gè)?這兩個(gè)有什么特點(diǎn)呢���?
“Botnet(僵尸網(wǎng)絡(luò))”指的是所有被攻陷����、控制的設(shè)備,當(dāng)黑客控制茫茫多的機(jī)器一起發(fā)起訪問時(shí)�,就形成了常說的DDoS攻擊。
“IAB(初始訪問代理)”更有意思�����,它指的是一部分真正的黑客高手竊取到信息����,或者攻陷系統(tǒng)后,把攻擊的技術(shù)手段轉(zhuǎn)手賣給其他犯罪團(tuán)隊(duì)的做法�。
“IAB(初始訪問代理)”流行起來之后會(huì)有很多意料之外的情形����,會(huì)有很多技術(shù)水平不高的黑客向企業(yè)發(fā)起兇猛的攻擊,但造成的影響也可能會(huì)同樣嚴(yán)重���。
細(xì)想一下“Botnet(僵尸網(wǎng)絡(luò))”和“IAB(初始訪問代理)”攻擊的特點(diǎn)����,兩者都是攻擊者長期潛伏在被攻擊的一側(cè)而沒有被發(fā)現(xiàn)�����。前者的控制權(quán)掌握在黑客自己手里,后者放大了攻擊者的人群���。
對(duì)于被攻擊者來說�����,未發(fā)現(xiàn)被攻擊才是最大的問題��。
Akamai分析認(rèn)為����,之所以制造業(yè)飽受攻擊��,主要是因?yàn)槭褂昧舜罅康腛T和IoT技術(shù)���。此外�����,醫(yī)療�����、教育和能源行業(yè)��,也是因?yàn)槭褂昧颂啻祟惣夹g(shù)而遭受了較多攻擊�。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh從Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh的介紹中了解到,很多惡意軟件/勒索軟件專門是專門針對(duì)于OT/IoT設(shè)備而研發(fā)的�����,而且OT和IoT系統(tǒng)的安全手段不足以發(fā)現(xiàn)并且保護(hù)這些設(shè)備����。
想在這些設(shè)備上升級(jí)部署安全手段也比較麻煩。因?yàn)?����,這些OT/IoT設(shè)備的系統(tǒng)不僅非常老舊��,而且還有很多系統(tǒng)是企業(yè)內(nèi)部自己開發(fā)的���,行業(yè)標(biāo)準(zhǔn)的軟件對(duì)他們不適用。
如此一來�����,常規(guī)的安全軟件完全無法進(jìn)行安裝部署,安全盲區(qū)就此誕生��,隨著邊緣設(shè)備越來越多�����,盲區(qū)只會(huì)越來越大��。
Akamai的解決之道
為了解決這一問題���,Akamai提出了無代理的方法進(jìn)行部署����,用無代理的方式掃除盲區(qū)之后����,再用零信任Zero Trust模型來全面持續(xù)監(jiān)測(cè),防止可疑的行動(dòng)����。
零信任架構(gòu)下,任何用戶或者應(yīng)用都不會(huì)自動(dòng)受到信任���,只有得到授權(quán)的用戶和應(yīng)用才能被信任���。而且���,即便是被授權(quán)的用戶和應(yīng)用,也要被持續(xù)監(jiān)測(cè)�,防止任何可疑的行動(dòng)。
從Akamai的官網(wǎng)中可以看到���,Akamai的零信任Zero Trust安全解決方案包括五個(gè)部分���,分別是Akamai MFA��、Enterprise Application Access、Secure
Internet Access Enterprise�����、Akamai Guardicore
Segmentation和Akamai Hunt安全服務(wù)���。
其中����,Akamai Guardicore Segmentation就是常說的微分段技術(shù)。所謂“微分段技術(shù)”就像艦船把空間進(jìn)行分割一樣����。當(dāng)某一空間破損滲水之后���,水流不會(huì)繼續(xù)擴(kuò)散到其他分區(qū)���,以此來隔離風(fēng)險(xiǎn)���。
原來的微分段技術(shù)無法觸及安全盲區(qū)�,隨著最新的Akamai Agentless
Segmentation無代理分段技術(shù)的發(fā)布�����,它可以幫助企業(yè)更有效應(yīng)對(duì)勒索軟件和其他威脅和挑戰(zhàn)�。
在Akamai Agentless Segmentation無代理分段技術(shù)發(fā)布的同時(shí),Akamai還發(fā)布了Akamai Hunt安全服務(wù)���,它是Akamai分段服務(wù)的附加值服務(wù)���,由Akamai的專家團(tuán)隊(duì)來幫企業(yè)用戶持續(xù)搜尋安全漏洞�����,發(fā)現(xiàn)安全問題�。
從Reuben Koh的介紹中了解到�,Akamai
Hunt安全服務(wù)就是為了發(fā)現(xiàn)深深潛藏在于用戶網(wǎng)絡(luò)當(dāng)中的安全隱患,挖掘其它安全工具無法捕捉的一些潛在安全網(wǎng)絡(luò)攻擊。Akamai Hunt安全服務(wù)不僅能實(shí)時(shí)提供警報(bào)服務(wù)��,同時(shí),還能給出抵御安全風(fēng)險(xiǎn)的建議�����。
上圖解釋了Akamai Hunt安全服務(wù)的工作流程����。
流程中需要使用各種來自用戶網(wǎng)絡(luò)中的數(shù)據(jù)。同時(shí)��,也會(huì)用Akamai覆蓋全球的CDN網(wǎng)絡(luò)匯集和整理各類安全威脅數(shù)據(jù)�����,包括每天高達(dá)700TB的攻擊數(shù)據(jù)和每天高達(dá)7萬億次DNS請(qǐng)求數(shù)據(jù)��。
將數(shù)據(jù)匯集之后���,首先會(huì)利用Akamai內(nèi)部和第三方系統(tǒng)來實(shí)時(shí)進(jìn)行安全監(jiān)測(cè)。隨后�����,Akamai的安全專家會(huì)用這些數(shù)據(jù)對(duì)最終監(jiān)測(cè)引擎進(jìn)行微調(diào)��,過程中也會(huì)參考安全情報(bào)等信息�����。
利用多重手段不斷提高發(fā)現(xiàn)威脅的精準(zhǔn)度,并降低誤報(bào)的概率。幫助包括制造業(yè)在內(nèi)的企業(yè)用戶應(yīng)對(duì)安全威脅���。
Akamai幫助中國出海企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅
Akamai在2007年進(jìn)入中國��,為中國出海企業(yè)提供CDN服務(wù)和基于云的安全服務(wù)����,隨著對(duì)Linode收購的完成�,Akamai也開始提供云計(jì)算服務(wù)��。
Akamai遍布全球的網(wǎng)絡(luò)架構(gòu)為中國企業(yè)出海提供了很大便利���。截止到2023年�����,Akamai已經(jīng)致力于幫助中國企業(yè)出海超過15年的時(shí)間�����,有超過一半的Top30中國企業(yè)出海品牌都和Akamai有合作關(guān)系。
Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理 馬俊Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊列出了中國互聯(lián)網(wǎng)企業(yè)出海面臨的五大安全威脅,包括Web與API攻擊���、DDoS與基礎(chǔ)設(shè)施攻擊、惡意僵尸網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)釣魚攻擊以及利用漏洞�����、惡意軟件發(fā)起的攻擊��。
針對(duì)以上安全威脅���,Akamai也提供了相應(yīng)的解決方案。這些方案本身之間有很強(qiáng)的相關(guān)性����,整體方案的可視化做的也比較好����,并且有超3000人的專業(yè)服務(wù)團(tuán)隊(duì)提供專業(yè)的安全服務(wù)�。擺在中國出海企業(yè)面前的�,是一攬子����、綜合性的安全解決方案。
