“零信任”时代,谁来保护边缘安全?
如今,智能设备和网络连接已经无处不在,这在给商业发展和人们的日常生活带来无尽便利的同时,也让信息安全黑产变得日益壮大。最典型的例子就是,近几年来,全球各种勒索威胁、攻击关键基础设施、联网设备安全威胁、数据泄露等事件愈演愈烈。
IDC最新发布的《全球半年安全支出指南》(IDC Worldwide Semiannual Security Spending Guide)指出,2019年全球IT安全相关硬件、软件和服务支出将达到1031亿美元,较2018年增长9.4%。
进入2019年,信息安全领域出现了哪些新挑战?魔高一尺道高一丈,应对这些挑战,最顶尖的安全企业和专业人士又有哪些技术优势和策略洞见?
不久前,全球最大的信息安全提供商Akamai在北京举办了企业安全“新”技术峰会,与众多信息安全行业精英共同探索新挑战下的安全之道。
“撞库”、API、“零信任”,更严峻的安全挑战汹涌而来
每个季度,Akamai都会定期发布《互联网发展状况安全报告》,该报告已经成为信息安全领域的权威情资。本次技术峰会上,Akamai亚太区和大中华区高管向媒体分享了报告的最新洞察——业界最新安全趋势分析:
第一,信息安全威胁已经从传统DDoS粗犷型攻击,转向上层的应用层,“撞库”攻击尤甚。
根据Akamai在2019年4月发布的《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》,在Akamai网络安全业务中,爬虫管理增长非常快。爬虫管理细分领域中,增长最快的就是关于“撞库”攻击的防护。
“撞库”利用了互联网用户在不同平台都会用同样的用户名和密码这一弱点,一旦发生数据泄露事件,往往在很短时间内,互联网上就会发起巨量的“撞库”尝试。2018年,Akamai共记录了300亿次撞库攻击。
Akamai区域副总裁暨大中华区总经理李昇
“撞库攻击已不仅局限于此前的金融和电商行业,媒体企业、游戏公司和娱乐行业正在成为撞库攻击的最大目标。”Akamai区域副总裁暨大中华区总经理李昇分享道。
第二,从整个互联网流量看,传统html的流量比例正在逐年减少,而基于原生应用程序的API流量增长极快。高达83%的网络流量已经转换为API调用,而非传统的页面浏览。针对API流量的攻击,正在形成新的安全挑战。
第三,固定的安全防御边界已经不复存在,“零信任”时代已来。
“零信任”是指不以访问的物理位置是在企业内网或外网来判定信任程度,企业要一直假设所有的访问均不安全,唯一的安全授权就是通过身份认证管理系统。随着网络攻击的日益猖獗,如今“零信任”已经成为越来越多企业在安全防护方面的共识,并成为布局安全防护顶层结构的重要原则。
Akamai企业安全产品资深总监Nick Hawkins
“传统的防护认知认为,用户、APP是内部的设备,外部的威胁属于外在的攻击。今天,这样的应用场景在很多公司里面已经不复存在。用户和应用程序无处不在,已经成为企业信息安全防护的最新环境。”Akamai企业安全产品资深总监Nick Hawkins如是说。
图片新闻
最新活动更多
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 2024 智能家居出海论坛
-
精彩回顾立即查看>> 2024中国国际工业博览会维科网·激光VIP企业展台直播
-
精彩回顾立即查看>> 【产品试用】RSE30/60在线红外热像仪免费试用
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论