“零信任”時代,誰來保護邊緣安全?
人工智能加持,全面升級安全防護
2019年3月,Akamai發(fā)布了一系列自適應(yīng)的安全防護新功能,可借助人工智能等新技術(shù)應(yīng)對爬蟲、撞庫以及API安全風(fēng)險,還可加速Web和移動體驗,幫助企業(yè)增強混合云環(huán)境下的云安全能力,簡化企業(yè)的安全管理。
這些新功能還包括:自動執(zhí)行包括HTTP/2性能優(yōu)化和加載字體庫在內(nèi)的自適應(yīng)加速功能,擴展了包括支持短視頻在內(nèi)的圖像管理解決方案。此外,Akamai控制中心(Akamai Control Center)還可幫助企業(yè)通過單一管理平臺簡化安全性、加速和交付方面的運營,并提供詳細(xì)報告。
隨著越來越多企業(yè)部署混合云架構(gòu),云遷移帶來的復(fù)雜性也大大提升了安全風(fēng)險。值得注意的是,在Akamai的“云防護”整體解決方案中,人工智能和機器學(xué)習(xí)其實已被大量運用。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示:“借助人工智能,Akamai的‘爬蟲管理器’可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量。企業(yè)已經(jīng)不能通過傳統(tǒng)的攻擊特征值、攻擊頻率,來判斷幕后操縱者究竟是一個真實的人還是一個爬蟲,這就要引入一些全新的檢測維度!
這些新的維度就包括鍵盤點擊、鼠標(biāo)移動的軌跡。人的鍵盤輸入和鼠標(biāo)移動不可能是一個穩(wěn)定的頻率,而機器則是通過腳本模擬,可能呈現(xiàn)出非常平均的速度和死板的運動軌跡。借助人工智能技術(shù),Akamai的“爬蟲管理器”可以分析分別兩者的區(qū)別。
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh介紹,Akamai的爬蟲管理分為三步:
第一步,通過人工智能分析判斷流量來源究竟是不是爬蟲。
第二步,不是一刀切對所有爬蟲進(jìn)行粗暴拒絕,而是對爬蟲進(jìn)行定性分類,判定哪些是中性爬蟲(比如一些搜索引擎),哪些對數(shù)據(jù)安全有極大威脅的“壞爬蟲”。
第三步,針對不同類型的爬蟲采取不同的應(yīng)對措施。對于壞爬蟲,Akamai還會采取“誘敵深入”的新技術(shù),比如對“特別壞的爬蟲”給予極慢的速度,或給它提供一個取代的、不是真實的這樣一個信息。以此避免黑客發(fā)現(xiàn)爬蟲暴露,從而修改程序,讓爬蟲變得更智能。
API的安全防護,是Akamai重點升級的全新功能。API由原生應(yīng)用程序發(fā)起,其背后并不是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)器,而是由很多微服務(wù)提供支撐。黑客往往通過增加參數(shù)數(shù)量以及增加嵌套層數(shù),使攻擊請求對后臺資源的消耗更大,直至耗盡API的安全資源。Akamai的解決方案支持API流量自動保護、Web應(yīng)用程序防火墻上的新攻擊組以及API網(wǎng)關(guān)解決方案中的高級節(jié)流功能。
5G與IoT時代,邊緣安全平臺價值凸顯
當(dāng)前,企業(yè)面臨的網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜,5G和IoT技術(shù)的普及則進(jìn)一步加劇了這一趨勢。畢竟,企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里,必須在離用戶、離設(shè)備最近的地方具備相當(dāng)?shù)陌踩雷o能力。這些因素也極大地推動了企業(yè)對邊緣安全的防護戰(zhàn)略需求。
面對這樣的安全環(huán)境演變趨勢,Akamai早已準(zhǔn)備就緒。憑借此前數(shù)十年在邊緣做分發(fā)積累的優(yōu)勢,再加上近年來在邊緣安全領(lǐng)域的技術(shù)創(chuàng)新,Akamai在全球網(wǎng)絡(luò)安全防護平臺上成功站到了第一梯隊的有利位置。
一、將防護放在離攻擊者更近的地方
眾所周知,Akamai擁有全球最大的邊緣網(wǎng)絡(luò)。截至目前為止,Akamai在全球部署了近24萬臺服務(wù)器,跨越1700多個運營商的ISP網(wǎng)絡(luò),分布在全球139個國家和地區(qū)。這個龐大的網(wǎng)絡(luò)可以支持Akamai為每天超過2萬億次的交付、每秒鐘超過50 TB的通信流量提供加速。
Akamai所提供的云防護,是把邊界推到離攻擊者最近的地方,將安全防護執(zhí)行完全分散到各個邊緣,實現(xiàn)每個邊緣有足夠的能力、智能地執(zhí)行安全策略和判斷。
二、統(tǒng)一防護,全面縱深
傳統(tǒng)安全防護的思路,是為不同的網(wǎng)絡(luò)環(huán)境搭建獨立的防護措施。但問題在于,這種傳統(tǒng)模式不僅復(fù)雜低效,而且還容易產(chǎn)生安全漏洞。而Akamai的“邊緣防護戰(zhàn)略”則為企業(yè)提供了可在所有應(yīng)用環(huán)境中運行的防護措施。
縱深方面,Akamai的智能安全解決方案包含了從底層的DDoS攻擊,到應(yīng)用層的WAF,以及爬蟲管理器(Bot Manager)。
三、讓安全防護更智能
Akamai每天分發(fā)超過50 TB/秒的Web流量,巨量的安全檢測數(shù)據(jù)也為安全防護的AI算法提供了充足的燃料。通過大數(shù)據(jù)、人工智能和機器學(xué)習(xí),Akamai可以不斷提高識別率和準(zhǔn)確性,從而進(jìn)一步推動領(lǐng)先安全防護技術(shù)的升級。
“2018年的DDoS攻擊峰值為1.35 TB,這比一個新興國家的網(wǎng)絡(luò)流量還要多。因此,企業(yè)想通過自建安全保護平臺來防范如此大范圍的攻擊,幾乎是不可能的!盇kamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示。
既然日趨復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢使得企業(yè)依靠自身單一的安全力量、又或者單一的安全產(chǎn)品都已經(jīng)無力應(yīng)對,那么企業(yè)要想從容應(yīng)對邊緣威脅,將在邊緣安全領(lǐng)域具備突出優(yōu)勢的Akamai作為合作伙伴和戰(zhàn)略助手,顯然會是一個不錯的選擇。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市