直面网络威胁新形势 Akamai融合零信任与微分段护航企业安全

随着组织拥抱数字化转型的不断发展，勒索软件和其他高级攻击仍然对业务连续性和整体品牌信任构成威胁。有数据显示，2022 年，全球21%的企业遭受了勒索软件攻击。其中，43%对其公司的运营产生了显著影响。

为了对抗这些威胁，Akamai推出Akamai Hunt安全服务，以及Akamai无代理分段，借助Zero Trust框架和微分段来保护企业的网络、知识产权和员工，以阻止恶意软件在网络内的横向移动。

亚太及中国企业面临的网络安全挑战及应对策略

Akamai持续跟踪全球网络安全，其最新的分析报告显示，在全球范围之内“botnet（僵尸网络）”和“IAB（初始访问代理）”两个威胁成为影响整个系统和设备最主要的两大威胁。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh告诉记者，由于Botnet和IAB技术不断成熟，给全球各大企业造成了很大的困扰。恶意软件跟勒索软件与IAB共同结合起来让整个攻击更具效率。

同时，企业内部设备最经常受到攻击的垂直行业就是制造行业。制造行业所受的攻击数量如此庞大、占到总体受到影响企业的1/3左右，并且远远领先于排名第二的商业服务行业。

众所周知，亚太地区已经占到全球制造行业产出的50%以上。仅仅是中国就占到全球制造产出的30%，为此中国不仅仅成为制造业的大国、也成为黑客攻击的目标。

Reuben Koh表示，不管是制造业还是医疗、教育等行业，他们频繁使用OT运营技术和IoT物联网技术，而恶意软件/勒索软件专门是针对于此类的OT/IoT设备的，之所以OT和IoT系统网络遇到如此大的挑战就在于现行的一些网络安全技术不足以发现并且保护这些受到影响的设备。要解决这些问题，零信任Zero Trust和微分段技术是首选。

在零信任Zero Trust模型中，任何一种用户或者应用不会自动受到信任，只有得到授权的用户和应用才能够实现良好的沟通。而且我们要保证即便是授权的一些用户和应用，也要持续监测，防止任何可疑的行动。

微分段技术类似造船业将核心系统分割成不同的分段，每个分段都会受到严格的控制，这非常像造船公司用来隔离船体破损或者洪水的一种方法。

通过“分段”可以阻止攻击者从系统跃迁到下一个系统，能够阻止这些恶意软件和勒索软件的扩散。与此同时，能够部署更多的Zero Trust零信任，快速减少安全事件影响、防止它进一步的扩散。

Reuben Koh说，Zero Trust零信任最大的挑战，莫过于在所有系统、设备都能够拥有持续、一致性的监测能力。“无代理分段”技术可以实现对于传统安全代理无法进入的网络盲区实施持续的监测。

Akamai推出Akamai Hunt安全服务和Akamai无代理分段

企业应用“上云”已经成为成一个趋势，这也带来整个网络架构和应用架构的复杂性。Akamai一直都强调：“企业需要采用零信任的安全观应对向云转型的挑战”。

Reuben Koh表示，无论企业处于“云”旅程的哪个阶段，Akamai可以在应用、数据、用户访问等方面，实现全面可见性及全套保护。

Akamai Hunt安全服务结合了Akamai Guardicore Segmentation的基础架构、遥测和控制，以及Akamai通过交付全球大量互联网流量而掌握的数据。

Akamai在全球非常广泛的CDN网络汇集整理各类安全威胁数据，包括：每日高达700TB的攻击数据，以及每日高达7万亿次DNS请求。

现在，客户可以通过虚拟方式修补漏洞，改善其IT安全状况，以消除其环境中的威胁。新品其他优势还包括：

独特的数据集：Akamai Hunt安全服务将来自客户环境的丰富遥测数据与全球威胁数据相关联，因此能查找逃逸的威胁和风险。

大数据分析：关联并查询海量数据，以发现其他工具漏掉的可疑和异常活动。

专家调查：专业的安全专家会对检测开展调查，确保团队不被误报所困扰。

警报和月度报告：详细的警报提供了抵御所需的信息，而月度报告则提供了执行概述。

引导式抵御：Hunt专家协助修复威胁、修补漏洞，并为IT基础架构实施安全加固。

Reuben Koh表示，Akamai Hunt安全服务能够发现深深潜在于顾客网络当中的安全隐患；同时，挖掘出来其它安全工具无法捕捉、无法发现的一些潜在安全网络攻击。“Akamai Hunt安全服务不仅能够实时为顾客提供警报服务，同时还能够给到顾客相应的建议抵御相应的安全风险。”

零信任不是一个产品，而是一个策略，这需要企业在组织架构层面进行适配。Reuben Koh也给出了自己的建议：

在整个零信任项目团队当中，负责人一定是要来自于企业高管，而不仅仅是IT团队或者安全团队的负责人，这样才能够实现全局零信任部署。

借用特定领域的行业指南，从用户、数据、设备、云端等方方面面对整体零信任进行成熟度的衡量。

与技术解决方案提供商共同合作，在组织内部实现一种跨部门、跨团队的协作。

对于大多数企业来说，确保物联网和OT设备的安全历来都是一项挑战。借助Akamai无代理分段，企业现在能够缩小攻击面，并在无法运行基于主机的安全软件的设备上执行Zero Trust策略。其他功能包括：

持续设备发现：自动发现新的联网设备，并执行预定义的设备登入工作流程。

集成的设备指纹：识别、评估和归类所有连接的设备，以确保应用适当的安全策略。

企业资产的可视化：查看整个企业的物联网和OT设备、流量以及与端点、服务器和云资产的交互。

无代理Zero Trust分段：通过与网络控制点的直接集成，执行无代理最小权限分段策略，并隔离可疑设备。

漫游设备感知：当设备在有线和无线网络基础架构的不同区域之间移动时，维持设备监测、上下文和控制。

中国企业出海面临的网络安全威胁形势

如今，中国企业“出海”成为潮流，而Akamai早在2008年就通过CDN技术利用Akamai一张网络为中国客户提供优秀的性能体验及完善的信息安全防护，帮助中国企业拓展海外市场。

云分发、云安全和云计算铸就了Akamai全球化基础设施的平台——Akamai Connected Cloud。Akamai Connected Cloud将整个互联网的基础设施分成了“核心”和“边缘”，Akamai从核心数据中心一直到贴近用户的边缘、为客户提供一站式的服务。

Akamai大中华区企业事业部高级售前技术经理 马俊

Akamai大中华区企业事业部高级售前技术经理马俊表示，Akamai一直很关注中国企业“出海”对于数字品牌以及客户忠诚度等方面的投入。Akamai服务中国企业“出海”分成三个不同的阶段：

第一阶段，云分发。Akamai帮助企业出海的时候获得全球一致的用户体验。

第二阶段，云安全。Akamai为中国企业出海提供安全可靠、合规合法的技术保障，为企业在全球各地当地开展业务保驾护航。

第三阶段，云计算。Akamai帮助客户解决一站式云安全性能和计算资源基础设施平台，中国企业出海通过Akamai的一站式服务就可以获得从“云资源-云安全-云交付”整体能力。

Akamai帮助中国企业出海超过15年的时间，超过50%的Top30中国企业出海品牌都和Akamai有合作关系。例如：中国目前前三大的互联网品牌，它们在做海外业务的时候都有用到Akamai的服务；中国前十大的OTT企业，有四家用了Akamai的服务；前三大的视频网站当中，有两家用了Akamai的服务；中国前十大出海电商当中的六家都在Akamai平台上面。

Akamai为中国企业出海提供一张覆盖全球的大网络，24个核心节点当中有超过1/3都是在亚太区域，这方便中国企业“一带一路”及向东南亚发展。在分布式节点方面，Akamai将在今年在全球超过50个城市部署计算节点资源，能够让客户将自己轻负载的边缘计算实现无缝落地，这对于中国出海企业特别是在中东、东南亚及南美一些相对比较发展中的国家和地区提供技术保障。在边缘节点方面，Akamai边缘平台能为用户提供安全和CDN交付，获得最好的客户体验，在全球已经有超过4200个节点，在130余个国家和地区都有部署。

虽然中国企业积极“出海”，但是他们面临的安全形势越来越严峻。比如API成为互联网主要流量形式，过去一年API攻击增长超过287%；一个新的漏洞被发现、公开出来，仅仅在24小时的时间里就会被充分利用；“钓鱼”攻击形式增长超过70%。

马俊说，中国“出海”企业应该是最早会采纳“零信任”理念或者实施零信任项目的公司。因为“出海”考虑的不仅仅是应用和数据在中国的安全，也会考虑到“出海”业务在当地要满足信息安全的监管、法律法规，以及合规性相关的要求，所以他们对于零信任的认可度会更迫切一些。

针对于中国互联网企业出海可能面临的安全威胁，Akamai通过自己的平台数据分成五个不同的类别——Web与API攻击、DDoS与基础设施攻击、恶意僵尸网络攻击、网络钓鱼攻击利用漏洞和恶意软件。

Akamai针对中国企业出海可能潜在的5种不同安全风险，也提供了相应的解决方案，可以为客户提供一揽子防护和综合安全解决方案，从不同的维度保护基础设施信息安全。

而且Akamai解决方案具有自己的特色：安全服务团队，目前Akamai有超过3000名工程师专业服务团队，为用户提供相关的专家服务、保障用户业务挑战被成功应对；可视化服务，无论是Akamai Hunt安全服务、还是Akamai无代理分段解决方案，都为用户提供了完整的可视化视角，让用户或者Akamai的服务团队第一时间掌握精确的信息，并且为决策提供依据。

马俊表示，“可见性”是企业内部防护策略的一个决策依据，有了可见性就会最大限度地减小对于业务的影响、提高策略的准确性，并且能够非常高效地找到那些潜藏的恶意软件。 “微分段”能够为企业提供可见性，帮助客户在短时间之内快速的落地“零信任”。

近期，以ChatGPT为代表的人工智能技术非常热，Akamai也在利用海量互联网数据和信息进行深度学习，找出其中精细化的恶意用户行为习惯，并且把它应用到Akamai防护工具，方便专家人员建立规则、应对策略。

“未来，新的攻击形势会不断涌现，Akamai利用人工智能和已有的海量数据帮客户创造新的价值，推出新的解决方案，解决新的安全风险，帮助客户更好的保护自己的信息资产安全。”马俊最后说。