Akamai：Zero Trust為企業保駕護航

2022年Akamai“全球網絡安全分析”結果顯示：全球范圍內“僵尸網絡”和“初始訪問代理”成為影響整個系統和設備最主要的兩大威脅。其中“Botnet（僵尸網絡）”是集合所有受到攻擊并被隱秘控制的機器，對網絡安全進行威脅的代稱；“IAB（初始訪問代理）”指代的是從網絡上去竊取信息、販賣的犯罪團伙。

這一現象正隨著“僵尸網絡”和“初始訪問代理”技術不斷成熟，給全球各大企業造成很大的威脅。與此同時，惡意和勒索軟件跟IAB共同結合進行攻擊，讓攻擊更具效率和破壞力。

目前，企業內部設備最經常受到攻擊的垂直行業是制造行業。制造行業所受的攻擊數量如此龐大，占到總體受到影響企業的1/3左右，并且遠遠領先于排名第二的商業服務行業。

這個問題成為亞太地區首要的困擾之一：亞太地區已經占到全球制造行業產出的50%以上。僅僅是中國就占到全球制造產出的30%，中國不僅僅成為制造業的大國、也成為黑客攻擊的目標。

事實上，不止是制造業，醫療行業、教育行業和能源行業等都在飽受網絡安全威脅的侵擾。

“這些行業都是非常頻繁使用到OT運營技術和IoT的企業，無論是制造行業當中工廠所面臨的工業系統、亦或是在醫院里面的CT掃描儀，這些設備都構成了巨大的挑戰。” Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh認為，OT和IoT系統網絡遇到如此大的挑戰就在于：現行的一些網絡安全保護措施不足以發現并且保護這些受到影響的設備。一方面，企業的系統老舊，沒有持續更新；另一方面，企業沒有應用具備行業背景或標準的軟件進行監測。

要解決這樣的問題，最佳的方法莫過于用“無代理的方法”。也就是說，即便系統非常老舊，依然可以用非常現代的方式進行保護。最優的方式之一就是選用、賦能零信任Zero Trust模型。

“我們認為任何一個用戶或者應用不會自動受到信任，只有得到授權的用戶和應用才能夠實現良好的溝通。而且要保證即便是授權的一些用戶和應用，也要持續受到監測，以防止任何可疑的行動。” Reuben Koh將微分段形容為“造船”——在造船行業當中所有核心系統會被分隔成不同的分段，每個分段都會受到嚴格的控制。造船公司用來緩解船體破損或者洪水的一種方法，就是隔離，把一個破損的地方隔離起來以避免它去影響到其它安全的地方。

Akamai也是通過這種“分段”的方式，把風險隔離，避免它影響到其它的“分段”。通過“分段”可以阻止攻擊者從一個系統躍遷到下一個系統，阻止惡意軟件和勒索軟件擴散的同時，部署Zero Trust。所以“分段”的主要職責就在于它能夠快速減少安全事件的影響，防止它進一步擴散。

Zero Trust最大的挑戰在于使所有系統、設備都能夠擁有持續的、一致的監測能力。而“無代理分段”能夠實現在網絡盲區持續的監測系統和設備。也就是說，這個“分段”能夠在統一的界面中對所有的系統活動和設備進行持續性監測，而不需要用戶打開多個專門視圖來進行這些事件的追蹤。也可以通過“無代理”的方式，去識別設備，通過集成的設備指紋識別超過5萬個獨特的設備以及通過“訪問控制”直接集成用戶的網絡設備，來執行分段策略。

Akamai零信任策略中非常重要的組成部分——Akamai Hunt安全服務。它是基于Akamai分段服務之外的附加值服務，主要目的就是希望能夠發現深深潛在于用戶網絡當中的安全隱患；同時，夠挖掘其它安全工具無法捕捉的一些潛在安全網絡攻擊。Akamai Hunt安全服務不僅能夠實時為用戶提供警報服務，同時還能夠給到用戶相應的建議抵御相應的安全風險。

“Akamai Hunt安全服務不僅使用用戶本地化數據，同時，也會借助于Akamai在全球分布非常廣泛的CDN網絡匯集整理各類安全威脅數據，包括：每日高達700TB的攻擊數據，以及每日高達7萬億次DNS請求。”Reuben Koh表示，Akamai會將內部安全監測跟第三方監測集成起來保證實時監測，安全專家會用這些數據對最終監測引擎進行微調，依賴于人員的情報及智力來進行調整，最終以極高的精準度尋找并發現威脅，降低誤報的可能性。

值得一提的是，Akamai已經致力于幫助中國企業出海超過15年的時間。截止目前，有超過50%的Top30中國企業出海品牌都是和Akamai有合作關系。2023年2月，剛剛幫助亞太金融客戶應對了超過900Gbps帶寬的攻擊，創造了在亞太DDoS攻擊防護的紀錄。

“Akamai整體平臺的帶寬儲備非常高，目前已經超過了900Tbps。” Akamai大中華區企業事業部高級售前技術經理馬俊介紹說，Akamai服務中國企業“出海”分成三個不同的階段：云分發，幫助企業在出海的時候獲得全球一致的用戶體驗；云安全，為中國企業出海提供安全可靠、合規合法的技術保障；云計算，幫助客戶解決一站式云安全性能和計算資源基礎設施平臺，獲得從“云資源-云安全-云交付”整體能力。這也是Akamai技術衍化的階段。

總體來看，通過將“云分發、云安全”和“云計算”整合變成Akamai全球化基礎設施的平臺——Akamai Connected Cloud。Akamai Connected Cloud將整個互聯網的基礎設施分成了“核心”和“邊緣”：其中核心云數據中心會建成24個核心節點，超過1/3都是在亞太區域的；另外，分布式節點連接了Akamai現有的邊緣節點和數據中心核心節點，讓客戶將自己輕負載的邊緣計算實現無縫落地；邊緣節點方面，Akamai已經有超過4200個節點，在130余個國家和地區都有部署。

馬俊透露，針對中國企業出海可能潛在不同安全風險，Akamai也提供了相應的解決方案，依靠方案本身之間的相關性，也可以為客戶提供綜合性的安全解決方案：Akamai有超過3000名工程師專業服務團隊，同時為用戶提供完整的可視化視角，讓用戶或者Akamai的服務團隊第一時間掌握精確的信息，并且為決策提供依據。