2020年9月已经入所谓的“后疫情时代”,在此背景下,Akamai分享了疫情下令人触目惊心的网络安全新形势,并介绍了边缘安全在帮助企业应对安全威胁时的优势,而Akamai凭借在CDN网络节点以及安全方面的积累,做起边缘安全方案时有较强优势。
疫情下的网络安全新形势
疫情下的很多社会活动都转到了线上,Akamai观察到,2020年上半年,流量出现超常规的增长,疫情期间月度流量增长幅度平均为30%左右,而在往年,这一数字仅为3%,普通网民的上网人数和上网时长在增长,从一些数据来看,黑客网上活动也在明显增长。
从Akamai提供的流量分类来看,普通人花在社交、视频、聊天,特别是游戏方面的时间明显在增长,而黑客们也很努力地把攻击和恶意流量增长了近四倍。
Akamai注意到,近期的DDoS攻击非常频繁,攻击流量屡创新高。Akamai智能边缘平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击,这是Akamai见过的最大的,也有可能是史上最大规模的DDoS攻击。
当DDoS遇上勒索病毒会发生什么呢?Akamai还看到了基于DDoS的勒索攻击,好在Akamai监测并化解了这次攻击,这次攻击是为不差钱的金融行业准备的,而现在,开始有一些DDoS攻击不局限在金融行业了,而是向游戏行业、媒体行业拓展了。
如果非要对黑客攻击进行一些简要的总结的话,那就是,攻击流量越来越大,攻击的方式越来越不单纯,通常都是以组合拳的形式出现。
与此同时,为Web应用精心准备的攻击也在快速增多,因为,如今企业的Web应用数量越来越多,Web应用的架构越来越复杂,暴露的问题也越来越多,比如撞库攻击增长就很多。
Akamai监测到,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试,相当于全中国每四个人就点了一次,撞库攻击虽然名字没改,但操作手法有了很大变化。
比如,许多黑客会将相同帐户与不同应用的凭证信息进行合并,合并后形成一个凭证集合,随后进行深度训练,从而获取更多客户的凭证信息,最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到,在整个第一季度中,被盗帐户凭据一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。
所以,最懂你的可能不是你自己,也不是喜欢窃取你隐私的APP,而是黑客,黑客做起事儿来不仅可以毫无顾忌,还有这么多创新,黑客都这么努力了,你有什么理由不注意安全呢?
如果个人防范措施差一点还能理解,企业的问题则不得不防,因为,如今的企业都在大搞数字化转型,数字化转型会为企业带来很多新的安全问题。
日趋复杂的攻击形式,越来越复杂的企业多云环境,消失的安全边界等等都使得安全防护越来越难,面对日趋严峻的安全挑战,Akamai认为边缘安全能力很有机会。
为什么Akamai要强调边缘安全的重要性
Akamai有庞大的CDN网络,而Akamai的安全就根植于茫茫多的CDN网络节点中,由于Akamai的CDN网络分布在全球各地的边缘节点中,从而可以利用这些优势对各种攻击流量进行识别。所以,Akamai特别喜欢强调自己在边缘安全方面的能力。
Akamai大中华区产品市场经理刘炅表示,在数字化转型过程中,数据中心架构会弱化,而边缘安全则展现出许多优势。一方面,可以更好地适用于新的IT架构,比如混合多云架构。另一方面,还能适应新的应用场景,例如疫情下的远程办公及远程教学。最后,边缘安全部署非常简单,而且还可以根据需求不断调整安全策略。
同样认可边缘安全价值的还有Gartner,Gartner预计到2025年,至少有大约一半的企业将采用边缘化安全架构。Gartner最近总结了一个叫SASE的概念和架构,就是所谓的安全访问服务边缘,该架构把连接功能和网络安全功能结合在一起,以此来应对数字化企业所要求的动态安全防护能力。
SASE架构中,网络连接部分涵盖CDN网络、运营商网络,以及SD-WAN等等,而安全功能部分涵盖FWAAP、ZTNA零信任网络安全访问,以及云端Secure Web Gateway等边缘安全方面的组件,大都是在Akamai的能力范围。
Akamai有一系列的边缘安全解决方案,如上图所示,基于这些方案构建了分层的安全防护体系。Akamai的许多边缘安全产品都进入了Gartner的魔力象限中,包括Web Application Firewalls、Bot Management、DDoS Mitigation Solutions、Customer Identity and Access Management、ZeroTrust eXtended Ecosystem Providers,且都处于领导者位置。
在Akamai的边缘安全架构体系中,所有请求都会进入到植入了防护能力的边缘网络里,防护能力可以防DDoS、防爬虫攻击,提供用户身份识别和管理服务、零信任远程访问,还有网关类检测等功能。
Akamai区域副总裁暨大中华区总经理李昇介绍了Akamai边缘安全的三点优势。
首先,对于各种后端云架构的适用能力更强,第二,有大量基于CDN的边缘节点,可以在最接近访问者的、最接近潜在攻击者的物理节点执行安全策略,执行效率高。
第三点,也是最突出的一点,就是,由于Akamai网络承载了互联网很大一部分流量(Akamai每日交付的Web流量超过100 Tbps),所以,对于攻击行为有更丰富的洞见,比如,上文提到的,在疫情期间发现大流量DDoS以及一些勒索攻击,基于这些洞见来完善安全方案,以应对多样化的攻击威胁。
接下来,Akamai还将继续强化边缘能力,除了传统的CDN,还要继续强化在安全、物联网等方面的能力。
投资边缘安全竟能为企业带来收益?
一直以来,安全都被企业视为一笔看得见投入、不大看得见收益的投资,从理性的角度来看,这种投入并不明智,但如果把安全的投入跟产出量化来看,则完全是另一种情形。
Forrester针对Akamai的边缘安全方案做了一个总体经济影响报告(简称TEI),TEI是Forrester开发的一种分析方法,帮助供应商调整产品和服务的定位和价值,帮助用户向领导做汇报,讲明白为什么要做或者不做某种投资。
评估过程中,Forrester会先通过最终用户了解某产品的使用情况,然后,建立一个模型和财务模式,然后再进行量化分析并撰写用例,最后得出报告。在对Akamai的边缘方案的评估中也是这样一个流程。
Forrester调研了35个Akamai的用户,对使用Akamai 边缘安全产品的5位客户进行了现场采访,另外还对30位客户进行了调查。用户所处的行业、区域以及受访者的职位都不同,这些用户至少使用两个Akamai的边缘安全产品(KSD、Bot Manager、ProlexicRouted、EAA和ETP),且时长不低于6个月。基于比较严格的样本和数据,建立了如下图所示的一个虚拟的复合型组织。
这是一个平均年收入15亿美金的跨国企业,使用了Akamai的KSD,BotManager以及ProlexicRouted、EAA、ETP产品,该用户平均有248个应用受到了Akamai的保护。
在使用Akamai边缘安全产品之前,用户主要的挑战是如何减少宕机时间、如何避免数据泄露、如何避免账户被盗。而在用了Akamai边缘安全产品以后,主要的成果就是在于成本是不是降低,收入是不是有提升。
量化的结果是,在3年的预期内,用户的收益会在近600万美元。收益主要来自哪里呢?
第一点,人力成本的节省。采用Akamai的产品之后,第二到第三年大致会降低3.5个全职人工;
第二点,收入的保障。这是根据以往这类公司遭遇安全事件后受到的损失来计算的;
第三点,减少硬件上的开支。部署Akamai边缘安全产品之后,可以减少该组织将在安全基础设施上的投资。
第四点,淘汰旧的安全产品。比如可以淘汰虚拟VPN的服务,淘汰双重、多重身份认证方案。
通过以上四点来降低成本,让年收入15亿美金的企业多出近600万美元收益,让对安全的投资变成企业的一比新的收益。
