這一數(shù)據(jù)值得中國制造業(yè)企業(yè)注意。因為�����,中國制造業(yè)的產(chǎn)出占據(jù)全球產(chǎn)出總量的30%���。換句話說�,中國制造業(yè)是黑客的重點攻擊對象。這是為什么呢����?
為什么制造業(yè)容易被攻擊?
從Akamai公布的數(shù)據(jù)來看��,全球范圍之內(nèi)�,“僵尸網(wǎng)絡(luò)”和“初始訪問代理”是影響整個系統(tǒng)和設(shè)備最主要的兩大威脅。為什么是這兩個���?這兩個有什么特點呢����?
“Botnet(僵尸網(wǎng)絡(luò))”指的是所有被攻陷、控制的設(shè)備���,當黑客控制茫茫多的機器一起發(fā)起訪問時���,就形成了常說的DDoS攻擊。
“IAB(初始訪問代理)”更有意思�,它指的是一部分真正的黑客高手竊取到信息,或者攻陷系統(tǒng)后�,把攻擊的技術(shù)手段轉(zhuǎn)手賣給其他犯罪團隊的做法。
“IAB(初始訪問代理)”流行起來之后會有很多意料之外的情形���,會有很多技術(shù)水平不高的黑客向企業(yè)發(fā)起兇猛的攻擊���,但造成的影響也可能會同樣嚴重。
細想一下“Botnet(僵尸網(wǎng)絡(luò))”和“IAB(初始訪問代理)”攻擊的特點����,兩者都是攻擊者長期潛伏在被攻擊的一側(cè)而沒有被發(fā)現(xiàn)。前者的控制權(quán)掌握在黑客自己手里��,后者放大了攻擊者的人群。
對于被攻擊者來說��,未發(fā)現(xiàn)被攻擊才是最大的問題�。
Akamai分析認為,之所以制造業(yè)飽受攻擊�����,主要是因為使用了大量的OT和IoT技術(shù)���。此外���,醫(yī)療、教育和能源行業(yè)�,也是因為使用了太多此類技術(shù)而遭受了較多攻擊。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh從Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh的介紹中了解到��,很多惡意軟件/勒索軟件專門是專門針對于OT/IoT設(shè)備而研發(fā)的��,而且OT和IoT系統(tǒng)的安全手段不足以發(fā)現(xiàn)并且保護這些設(shè)備�����。
想在這些設(shè)備上升級部署安全手段也比較麻煩�。因為,這些OT/IoT設(shè)備的系統(tǒng)不僅非常老舊�,而且還有很多系統(tǒng)是企業(yè)內(nèi)部自己開發(fā)的,行業(yè)標準的軟件對他們不適用��。
如此一來��,常規(guī)的安全軟件完全無法進行安裝部署��,安全盲區(qū)就此誕生����,隨著邊緣設(shè)備越來越多,盲區(qū)只會越來越大�����。
Akamai的解決之道
為了解決這一問題���,Akamai提出了無代理的方法進行部署��,用無代理的方式掃除盲區(qū)之后���,再用零信任Zero Trust模型來全面持續(xù)監(jiān)測,防止可疑的行動�。
零信任架構(gòu)下�����,任何用戶或者應(yīng)用都不會自動受到信任�����,只有得到授權(quán)的用戶和應(yīng)用才能被信任�����。而且�,即便是被授權(quán)的用戶和應(yīng)用�����,也要被持續(xù)監(jiān)測��,防止任何可疑的行動�。
從Akamai的官網(wǎng)中可以看到,Akamai的零信任Zero Trust安全解決方案包括五個部分��,分別是Akamai MFA�����、Enterprise Application Access��、Secure
Internet Access Enterprise�、Akamai Guardicore
Segmentation和Akamai Hunt安全服務(wù)。
其中�����,Akamai Guardicore Segmentation就是常說的微分段技術(shù)����。所謂“微分段技術(shù)”就像艦船把空間進行分割一樣。當某一空間破損滲水之后�����,水流不會繼續(xù)擴散到其他分區(qū)����,以此來隔離風險。
原來的微分段技術(shù)無法觸及安全盲區(qū)��,隨著最新的Akamai Agentless
Segmentation無代理分段技術(shù)的發(fā)布�����,它可以幫助企業(yè)更有效應(yīng)對勒索軟件和其他威脅和挑戰(zhàn)。
在Akamai Agentless Segmentation無代理分段技術(shù)發(fā)布的同時�����,Akamai還發(fā)布了Akamai Hunt安全服務(wù)���,它是Akamai分段服務(wù)的附加值服務(wù)�,由Akamai的專家團隊來幫企業(yè)用戶持續(xù)搜尋安全漏洞�,發(fā)現(xiàn)安全問題。
從Reuben Koh的介紹中了解到�,Akamai
Hunt安全服務(wù)就是為了發(fā)現(xiàn)深深潛藏在于用戶網(wǎng)絡(luò)當中的安全隱患,挖掘其它安全工具無法捕捉的一些潛在安全網(wǎng)絡(luò)攻擊�。Akamai Hunt安全服務(wù)不僅能實時提供警報服務(wù),同時�,還能給出抵御安全風險的建議。
上圖解釋了Akamai Hunt安全服務(wù)的工作流程���。
流程中需要使用各種來自用戶網(wǎng)絡(luò)中的數(shù)據(jù)����。同時�,也會用Akamai覆蓋全球的CDN網(wǎng)絡(luò)匯集和整理各類安全威脅數(shù)據(jù)���,包括每天高達700TB的攻擊數(shù)據(jù)和每天高達7萬億次DNS請求數(shù)據(jù)�����。
將數(shù)據(jù)匯集之后�����,首先會利用Akamai內(nèi)部和第三方系統(tǒng)來實時進行安全監(jiān)測��。隨后����,Akamai的安全專家會用這些數(shù)據(jù)對最終監(jiān)測引擎進行微調(diào),過程中也會參考安全情報等信息��。
利用多重手段不斷提高發(fā)現(xiàn)威脅的精準度���,并降低誤報的概率��。幫助包括制造業(yè)在內(nèi)的企業(yè)用戶應(yīng)對安全威脅��。
Akamai幫助中國出海企業(yè)應(yīng)對網(wǎng)絡(luò)安全威脅
Akamai在2007年進入中國���,為中國出海企業(yè)提供CDN服務(wù)和基于云的安全服務(wù)��,隨著對Linode收購的完成�,Akamai也開始提供云計算服務(wù)�����。
Akamai遍布全球的網(wǎng)絡(luò)架構(gòu)為中國企業(yè)出海提供了很大便利����。截止到2023年,Akamai已經(jīng)致力于幫助中國企業(yè)出海超過15年的時間��,有超過一半的Top30中國企業(yè)出海品牌都和Akamai有合作關(guān)系�。
Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理 馬俊Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理馬俊列出了中國互聯(lián)網(wǎng)企業(yè)出海面臨的五大安全威脅,包括Web與API攻擊��、DDoS與基礎(chǔ)設(shè)施攻擊�����、惡意僵尸網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)釣魚攻擊以及利用漏洞�����、惡意軟件發(fā)起的攻擊����。
針對以上安全威脅���,Akamai也提供了相應(yīng)的解決方案�。這些方案本身之間有很強的相關(guān)性���,整體方案的可視化做的也比較好���,并且有超3000人的專業(yè)服務(wù)團隊提供專業(yè)的安全服務(wù)。擺在中國出海企業(yè)面前的�����,是一攬子���、綜合性的安全解決方案����。
