首页 > IT业界 > 正文

Akamai:后疫情时代,助力企业“攻防战役”

2021-02-05 18:18:34  来源:CIO时代

摘要:随着全球疫情的流行,远程工作、虚拟协作、视频直播和在线游戏等成为发展趋势。然而,网络的普遍应用为人们的工作和生活提供便利的同时,也带来了一些安全隐患。
关键词: Akamai
  随着全球疫情的流行,远程工作、虚拟协作、视频直播和在线游戏等成为发展趋势。然而,网络的普遍应用为人们的工作和生活提供便利的同时,也带来了一些安全隐患。那企业该如何应对这些网络攻击呢?Akamai作为拥有全球最大、分布范围最广的边缘网络的公司,将持续帮助企业在新常态下免受不断进化的网络威胁。
 
  一、后疫情时代,互联网发展态势
 
  突发的新冠疫情进一步推动了互联网的发展。受疫情影响,人们进入到居家办公、在线学习等“隔离”模式。疫情对于数字化生活的大环境、人的行为、客户群体、合作伙伴和供应链之间的互动方式,都造成了非常深远的影响。
 
  具体而言,第一,远程工作、远程学习、数字娱乐、直播体育赛事等开始从线下转到线上。这使得人们对虚拟化数字平台上沉浸的时间、对网络质量和连续可用性、对互联网产业、虚拟化环境、远程直播等需求的依赖性大大增强,互联网流量呈爆发式增长。
 
  第二,用户数量暴增意味着人们使用网络的时间会更长,但用户对于性能的期望值不会下降,反而更高。这些因素使得互联网压力陡增。
 
  第三,流量在增长,但除了正常流量外,恶意流量也在大量增加,甚至对于网络安全造成隐患的恶意流量的增幅远超正常流量。
 
  疫情期间高峰时间里的流量可能是此前需要一年才能达到的流量增长程度。Akamai智能边缘平台数据显示,去年三季度的峰值流量就达到了2倍增长。同时,互联网每年基本流量增长是在50%至60%之间,在疫情的峰值期间出现2倍增长、是平时正常增幅的3倍。
 
  流量的增长、互联网用户数量的极剧增加、每个用户在互联网上停留的平均时间也在增加,这几个因素叠加的情况下,用户对于互联网的品质要求反而提高了。据悉,Akamai做了很多积极应对,包括在流量增长的高峰期间,部署和快速扩展平台能力,充分保证用户体验。Akamai平台的关键性能指标显示,“桌面的平均速度”提升达到了25%,移动终端的平均提升达到了23%。
 
  二、攻击性流量增长迅速
\
  在2020年整体流量成倍增长的同时,恶意流量、攻击性流量的增长速度更高。从上图可以看出,各行各业攻击事件的数量、攻击体量和攻击类型的复杂性在疫情期间上升趋势明显。攻击者在攻击手段上越发复杂,网络设备攻击的效率更高、危害性更大。
 
  Akamai认为第一个值得关注的变化就是2020年DDoS攻击的数量、规模和复杂度都有明显的提升,其中勒索型DDoS攻击备受瞩目。
\
  上图是Akamai成功帮助客户抵御DDoS攻击的历史记录,灰色是带宽指标--带宽越大意味着受害者在互联网的出入口位置受到的压力越大,蓝色代表的是吞吐量、即报文的数量--指标越大意味着网络设备的处理能力面临着更大的压力、攻击者的目的是希望CPU或内存这些资源耗尽、过载。从图中可以看到,过去十年间这两个指标基本呈指数型的增长、过去十年增长了约20倍。
 
  三、Akamai助力企业“攻防战役”
 
  面对恶意攻击,如果客户或企业没有自己独立的能力应对大规模的攻击,那么就需要企业与安全厂商一起应对。通常而言,企业有几个痛点:第一是没有独立应对此类事件的经验、不知怎么防护;第二是当前的安全合作伙伴或策略不足以应对如此大规模的攻击;第三是希望通过外部资源来增强自身安全管理能力。
 
  而Akamai具有经验丰富的服务能力。Akamai平台承载并保护着各行各业的正常数据和抵御攻击数据。这些海量数据会被Akamai用于学习、总结,进而不断优化Akamai平台和安全系统,让更多的攻击能够快速、自动化地处理掉。此外,Akamai拥有一个经验丰富的安全专家团队,这些专家身经百战、每天都会参加真实的“攻防战役”,因此更有能力应对“未知”或前所未见的攻击威胁。
\
  具体而言,Akamai将DDoS攻击中的一些技术特征进行提取,然后把该攻击是否在Akamai平台上出现过来鉴别已知和未知威胁。通过鉴别,Akamai将针对不同威胁采取不同应对方法:山寨、滥竽充数的勒索型DDoS攻击会被Akamai平台自动拦截;新型、未知的安全威胁可通过Akamai平台的自动化能力,被有效、快速地抵御。
 
  除勒索型DDoS攻击目前较普遍外,网络上还充斥着大量“爬虫”。这些“爬虫”流量中的恶意流量增长非常显着。仅2020年第三季度就环比增长一倍多。典型的“恶意爬虫”行为是窃取用户账号,即“撞库攻击”。这种攻击会造成个人数据丢失、财务数据被盗等风险。
 
  Akamai从其企业数据流量中发现,2020年第二季度企业员工所持有的设备用于流媒体、游戏、社交方面的时间大幅增加,但这些时间远不及恶意软件来得更为迅猛,短短一个季度内就增长了4.5倍。Akamai希望通过企业安全方案,自动化简化企业转型,帮助企业解决安全风险,成功将业务从线下转型到线上。
 
  总结来讲,Akamai建议企业从四方面来关注安全,分别是DDoS防护,关注业务的延续;爬虫和页面完整性,关注核心数据资产不被盗取;以及企业的零信任。Akamai最新的解决方案能够帮助企业应对“钓鱼”风险,应对“恶意程序”在企业内网的传播。
 
  疫情新常态下,在线时代已真正来临。攻击技术和手段不断创新、迭代,使得互联网安全比以往任何时候都更加重要,企业需要Akamai这样的智能边缘安全解决方案来完善自身安全防护、让业务得以更好发展。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图