企业机构如何加强防御并保护自身业务免受网络攻击?
【慧聪通信网】2021年9月17日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。
新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向量屡创新高,例如:
分布式拒绝服务(DDoS)攻击:Akamai在2021年第一季度抵御了超1900次DDoS攻击,同比增长34%。
撞库攻击:2021年第一季度发现了630亿次撞库攻击,增幅高达133%。
应用层攻击:2021年第一季度触发了超20亿次Web访问防火墙(WAF)警报,同比增长70%。
鉴于这些惊人的数字,Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略,并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样。
Akamai区域副总裁暨大中华区总经理李昇表示:“疫情期间,越来越多的人居家办公,而中国企业机构面临的网络安全挑战也随之显著增加。仅在2021年第一季度,Akamai观察到的分布式拒绝服务(DDoS)攻击、撞库攻击和应用层攻击就创下了历史新高。显而易见的是,网络犯罪分子一直在适应形式、转移重点,并尽其所能获取数据、财务以及介于两者之间的一切。因此,对于企业机构而言,安全不仅要聚焦不断变化的风险和要求,还要关注运营韧性,以快速适应不断变化的安全形式并更好地管理意外情况。”
当今的业务环境中涵盖远程、混合和随处办公多种模式,以往以边界为中心的安全不再是可行的选择。现代工作方式需要多样化和敏捷的防御方法。这一新的现实需要零信任方法来保护企业和世界。基于在信任任何人之前进行验证的原则,零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。
零信任模式的原理虽很简单,但不容小觑。确保安全环境的核心组件基于确保:
安全性和业务连续性是您企业DNA的一部分。
信任不是位置属性。您不应该仅仅因为它在您的防火墙后面就相信它。
必须在传输任何数据之前进行有力的身份验证和授权。
利用高级分析、筛选和监控来识别入侵信号。
流畅的用户体验仍是重中之重。