新冠疫情形势下 Akamai开拓网络边缘安全新时代
负责提供安全数字化体验的智能边缘平台Akamai在本月面向国内媒体进行了一场线上技术交流会,Akamai区域副总裁暨大中华区总经理李昇与Akamai大中华区产品市场经理刘炅共同出席,详细地介绍了Akamai近期发布的互联网安全报告以及关于Akamai边缘安全产品总体经济影响的报告,感兴趣的读者朋友们可以深入了解下。
疫情当前,网络安全形势越来越严峻。根据Akamai智能边缘平台的监测,疫情期间网络流量出现大幅度增高,平均增幅达30%左右,而往年这个数字仅有3%。其中,社交、视频、聊天及游戏行业的流量激增情况较为突出,恶意攻击流量约有4倍的增幅。
常见的多种攻击方式及其发展趋势
1. DDoS攻击
Akamai平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。这些攻击均被Akamai智能边缘平台所化解。目前,DDoS攻击正在向金融服务业以外的游戏、媒体等其他行业扩散。
从DDoS整个发展趋势而言,Akamai发现其规模越来越大,且形式越发复杂。于UDP Flood、SYN Flood这种单一的攻击模式目前越来越少,而比如网络层攻击、应用层攻击、反射性攻击以及分片式攻击等组合攻击方式却层出不穷。
2. Web应用层攻击
Web应用层攻击的增长也非常迅速。随着数字化转型的推进,应用层的应用数量通常超100个。这种情况之下,不同的应用使用的组件和技术会越发复杂。结果就是,使用开源代码、第三方脚本、下一代HTML语言或API接口等方式,都使得网站越来越脆弱,暴露的受攻击点越来越多。
3. 撞库攻击
据Akamai监测,在2020年领先季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。当前,很多犯罪分子会将相同帐户与不同应用的凭证信息进行合并,合并后形成一个凭证集合,随后进行深度训练,从而获取更多客户的凭证信息,最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到,在整个领先季度中,被盗帐户凭据一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。
针对视频媒体的恶意攻击登陆次数在3月份出现明显增长。而且,攻击主要针对广电服务和数字媒体行业。此外,Akamai还发现出版业、数字音乐行业也受到了非常多的撞库攻击。
Akamai边缘安全解决方案
现在,我们从Akamai的角度来看一下,企业如何利用边缘网络进行边缘安全的检测和防护。
最近,Gartner发布了一份针对未来网络安全发展趋势的报告,指出云服务和网络正在强劲驱动数字化业务,但传统网络和网络安全架构却远未达到数字化业务的需要。报告提到“SASE”概念和架构——即安全访问服务边缘,阐明了在新的网络和安全模型的基础上进行云网络和安全转型的潜力。这一架构全面地把广域网的连接功能以及一些网络安全功能结合在一起,支持数字化企业所要求动态的安全防护需求。在边缘安全架构中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全组件,架构中和网络连接相关的部分会利用如CDN、运营商网络等把业务和应用联结在一起,进一步保证数字化转型中的企业对于云端安全的需求。
作为CDN的创始者,Akamai拥有全球最大的CDN网络。从创立之初起,安全就植根于Akamai的边缘网络之中。目前,Akamai分层的边缘安全防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等,企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问,以及网关类检测等防护功能。例如,Page Integrity Manager是Akamai针对于第三方脚本的防护产品,它把应用的防护推进到企业的客户端和浏览器端,是一个整体的防护体系。Akamai的边缘安全能力可谓是企业数字化转型的保护伞,因为它很好地利用Akamai先天的边缘网络优势,可以在网络边缘处对各种攻击流量进行识别和抵御。
目前,Akamai的边缘安全产品均已进入Gartner魔力象限且处于领导者的位置,包括WAF、DDoS、爬虫、Identity Cloud以及零信任领域的产品。
Akamai边缘安全产品为企业带来的经济收益
下面为读者朋友介绍Forrester关于Akamai边缘安全产品总体经营影响的报告。Forrester是一家和Gartner齐名的咨询公司,通常从技术方向为给企业提供前瞻性的建议和意见。Forrester尤其对于安全产品的领域划分非常细,像零信任其实就是Forrester最早提出来的概念,现在已被广泛接受。
去年,Akamai委托Forrester进行了一项总体经济影响(Total Economic Impact™,TEI)研究,以了解企业通过部署Akamai边缘安全产品(即Kona Site Defender、Bot Manager、Prolexic Routed、Enterprise Threat Protector和Enterprise Application Access)可能获得的收益。本次研究的目的是为企业提供一个框架,用于评估这些Akamai边缘安全产品能够为其创造的潜在财务收益。
整个研究流程有很多步,主要是Forrester直接采访了拥有Akamai边缘安全产品使用经验的多位客户并对30多位客户进行了调查。具体而言,Forrester对使用Akamai边缘安全产品的5位客户进行了现场采访,另外还对30位客户进行了调查。接受采访和调查的客户来自北美洲、欧非中东和亚太地区。在这项TEI研究中,Forrester创建了一家复合型组织,来阐明使用Akamai边缘安全产品后的收益。根据接受采访和调查的客户所具备的特征,这家复合型组织被设计成一家大型跨国公司,年收入约为15亿美元。
报告显示,在使用Akamai边缘安全产品之前,客户的挑战通常是如何缩短受到恶意攻击时的宕机时间、如何避免数据泄露和账户被盗等风险,对有效的安全方案保护收入和品牌信誉以及简化、高性价比的IT安全环境提出要求。而Akamai通过边缘安全产品的部署,不仅帮助客户解决网络安全需求,并在3年内能为其获得近600万美元的收益。
那么收益是如何得出来的呢?首先是人力成本的节省,企业采用Akamai的产品之后,安全人员的投入大幅度降低,大概第二到第三年会降低3.5个FTE(全职人工),成本节约1052310美元;第二是收入的保障,根据以往客户遭遇安全事件后可能受到的损失来计算——按照5%计算,三年将产生4662847美元收入的保障;第三,减少硬件设备开支,部署Akamai边缘安全产品后,客户将不再需要为安全产品、数据、计算能力和工程服务构建内部基础设施平台,节约149211美元传统安全产品的硬件基础设施开支;第四,淘汰老旧安全产品。例如DDoS、爬虫、VPN服务、虚拟桌面软件订阅、单点登录等服务可以被取缔,总计能节约125337美元各类传统软件安全产品成本。
除了上述量化收益,受访客户还谈到了使用Akamai边缘安全产品获得的非量化收益,包括:网站受到攻击时的表现得以改善。部署Akamai产品前后,网站受到攻击时的预计加载时间分别为101.7毫秒和70毫秒;客户流失率降低了5.88%,而跳出率下降了11.8%;点击率有所提高,转化率提高了6.3%,客户满意度也得以提升。
最后就是灵活性的分析。受访客户表示他们可以从多个公共云提供商中进行选择,而不必局限于一家云提供商。他们可以在前端部署Akamai边缘安全产品,通过一种独立于云服务商的方式提供安全服务。选择云提供商的能力提高了定价和服务的灵活性。
Akamai边缘网络的特点是云服务器的高度分散化,这也是公司最大的优势。而Akamai边缘安全的优势可以总结为三点。首先,边缘安全执行最接近潜在攻击者的物理节点,可实时对威胁作出响应,实现安全、无防御层的环境,并在靠近终端用户的位置获取洞察力,安全防护效率更高;第二,企业上云有托管、混合和多云等多种形式,云端安全策略很难统一,而边缘安全策略则能适配各种云架构形式;第三,具备广泛分布性、高可用性以及可拓展性等优势。未来已来,Akamai已做好充分的准备,去迎接新的挑战,为企业带去更全面的边缘安全解决方案。