近日,Akamai建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。
新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向量屡创新高,例如:
- 分布式拒绝服务(DDoS)攻击:Akamai在2021年第一季度抵御了超1900次DDoS攻击,同比增长34%。
- 撞库攻击:2021年第一季度发现了630亿次撞库攻击,增幅高达133%。
- 应用层攻击:2021年第一季度触发了超20亿次Web访问防火墙(WAF)警报,同比增长70%。
鉴于这些惊人的数字,Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略,并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样。
Akamai区域副总裁暨大中华区总经理李昇表示:“疫情期间,越来越多的人居家办公,而中国企业机构面临的网络安全挑战也随之显著增加。仅在2021年第一季度,Akamai观察到的分布式拒绝服务(DDoS)攻击、撞库攻击和应用层攻击就创下了历史新高。显而易见的是,网络犯罪分子一直在适应形式、转移重点,并尽其所能获取数据、财务以及介于两者之间的一切。因此,对于企业机构而言,安全不仅要聚焦不断变化的风险和要求,还要关注运营韧性,以快速适应不断变化的安全形式并更好地管理意外情况。”
当今的业务环境中涵盖远程、混合和随处办公多种模式,以往以边界为中心的安全不再是可行的选择。现代工作方式需要多样化和敏捷的防御方法。这一新的现实需要零信任方法来保护企业和世界。基于在信任任何人之前进行验证的原则,零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。
零信任模式的原理虽很简单,但不容小觑。确保安全环境的核心组件基于确保:
- 安全性和业务连续性是您企业DNA的一部分。
- 信任不是位置属性。您不应该仅仅因为它在您的防火墙后面就相信它。
- 必须在传输任何数据之前进行有力的身份验证和授权。
- 利用高级分析、筛选和监控来识别入侵信号。
- 流畅的用户体验仍是重中之重。