【赛迪网讯】针对勒索软件攻击的防护是现代企业随时需要重视的问题,但勒索软件随时都在更新换代当中,并非每一家企业都有足够的人力、物力可以建立专业性的网络安全团队进行日常维护。因此,一个智能、安全的一站式网络安全服务就对大多数中小型企业非常有意义。
阿卡迈(Akamai)技术公司是一家为全球客户提供网络安全保护和云服务的企业,今年是Akamai成立第25周年,也是在亚太地区及日本(APJ区域)开展业务的20周年。从最早从事CDN服务到将业务拓展到云服务和网络安全保护,如今Akamai的近半(2022年占到总营收的43%)营收都来自为客户提供安全解决方案。近日,Akamai北亚区技术总监刘烨接受了赛迪网专访,介绍了公司的业务近况和网络安全防护当前的发展趋势。
Akamai北亚区技术总监 刘烨
Akamai的三大主营业务
刘烨告诉赛迪网记者,内容交付、网络安全和云计算是Akamai当前最重要的三大主营业务。其中,“安全”是Akamai营收非常大的一个组成部分,既包括网络安全,也包括应用安全解决方案。Akamai特别注重在公有云上为客户提供安全的保护。刘烨表示:
“无论是在边缘、还是在数据中心,我们都是一个提供完整公有云服务的提供商。”
在过去的25年的历程,安全对于Akamai一直是特别重要的主题:2010年,Akamai推出了集成WAF和DDoS防护解决方案;2014年收购Prolexic,专注于流量清洗,保证架构安全,包括抵御历史上最大记录的1.44TDDoS攻击;
而在最近的两年中,Akamai又做了两次重大的收购活动,一个是去年收购了Guardicore,增加了网络微分段的技术。另一个是在今年收购了NeoSec,这是一家专攻于API行为分析和API安全解决方案的公司,这项收购又提升了Akamai针对API攻击的防护能力。
安全服务是Akamai最重要的服务之一
刘烨总结了Akamai的安全服务基础,大致可以分为全球智能平台、安全解决方案、安全情报、安全服务和安全的支持与教育五个方面。
全球平台毋庸置疑,经过25年的发展,Akamai打造的是一个覆盖全球的非常完善的平台。通过自研技术和收购,不断的完善自己的安全产品,应对全球客户不断涌现的安全问题。安全服务主要是根据客户的要求提供定制化的服务,为客户提供定制化的策略来发现安全隐患。支持与教育是Akamai会为客户提供更多的培训,让客户了解Akamai的解决方案和安全市场上比较流行的可能产生安全隐患的恶意软件是如何运作,需要如何更好地防护,做到知己知彼。
而其中“安全情报”是非常重要的一个组成部分,这是指Akamai在平台上所收集的数据经过分析以后,Akamai会总结出一些针对性的安全趋势。通过这些趋势,Akamai可以帮助客户去了解应该在哪些地方着重发力,有的放矢地解决客户的安全隐患。
刘烨表示:“Akamai平台上承载大量的数据,我们每天要处理750TB的攻击数据,这个只是攻击数据和日志。根据这些数据,我们可以得出来:到底现在互联网上风险最高的攻击是什么?我们的客户所面临的最大的挑战是什么?”
对网络安全的几点建议
根据Akamai的报告显示,Web应用攻击的数量在过去一年应用层的攻击数量增加了2.5倍,金融服务业是亚太地区及日本 (APJ地区)遭受攻击最严重的行业。在DDoS攻击方面,Akamai的报告也显示从2017年-2023年,DDoS攻击的规模是越来越大了。勒索软件事件2023年第一季度与2022年第一季度相比增加了143%。
其中尤其值得注意的是制造行业越来越成为黑客的重点关注对象,并且65%的受害者都是来自于资产不超过5千万美金的中小企业。这原因主要是因为制造行业里许多工业系统和服务软件更新频率更低,非常容易被突破。同时,制造业企业的图纸、数据、知识产权相关技术资料对企业价值非常高,更愿意在被勒索后拿出赎金止损。最后,是制造行业有大量的IoT设备接入端口,增加了勒索软件的攻击面。
对于这些企业,刘烨给出了五点建议:
1.全面了解自身攻击面。
2.制定可靠的流程/行动手册。
3.监控出站流量,确定是否存在威胁指标。
4.确保法律团队随时关注立法动态。
5.开展修补、培训、防护。
从最初的CDN加速服务,到如今功能越来越齐全、个性化的网络防护解决方案及云服务,我们可以清晰地看到Akamai在25年时间里的跃迁。一路走来,让数字化体验更贴近用户,为在线生活提供支持和保护始终是Akamai持之以恒坚持的目标。