出 色 資 訊  快 人 一 線
  首頁 | 市場行情 | 新聞動態 | 產品評測 | 硬件文萃 | 數碼時尚 | 虬江路二手 | 論壇 | 小熊推薦店
 首頁 → 市場行情
 
文章搜索: 類別:
 

Akamai:零信任機制高效鉗制撞庫攻擊

【原創】 作者:小熊上海

 

【文章簡介】
Akamai:零信任機制高效鉗制撞庫攻擊.... ......


云、物聯網和數字化轉型正日益成為企業的核心議題,而它們所產生的數據流將變得極為珍貴和關鍵。隨著多云環境的迅速發展,隨時隨地從互聯網上的任何設備進行數據訪問變成了常態。

而硬幣的另一面是,雖然物聯網和云帶來了效率提升和便利度,但它們也為居心叵測的黑客們提供了甜點。因為黑客們獲取數據和情報的渠道也在變得多元和容易,其中一個典型的手段就是撞庫攻擊。

在負責提供安全數字化體驗的智能邊緣平臺公司Akamai看來,撞庫攻擊已成為企業關注的重點,由此引發的網絡安全話題也比以往任何時候都更受關注。

2019年9月19日,正值Akamai Edge Summit上海站召開之際,Akamai安全團隊的高層和技術專家共同面對媒體,對撞庫攻擊、零信任網絡機制和應對策略等進行了全面和深度的闡述。

撞庫攻擊和它的危害性

首先,什么是撞庫攻擊?通俗地來理解就是,如果用戶在某一個網絡平臺的登錄名和密碼等重要信息被惡意攻擊者盜取,那么這些攻擊者就會用盜取來的信息嘗試著去訪問這個用戶在其他網站上的賬戶。簡單點說就是博概率撞大運,因為用戶很可能在不同的App或網站上,用的是同一套用戶名和密碼。

有人會問,這樣的成功率高嗎?答案是不僅高,而且高得驚人。

Akamai在2019年4月發布的《互聯網安全狀況報告:撞庫:攻擊與經濟——特別媒體報告》顯示,在Akamai網絡安全業務中,爬蟲管理增長非常快。爬蟲管理細分領域中,增長最快的就是關于“撞庫”攻擊的防護。

“撞庫”利用了互聯網用戶在不同平臺都會用同樣的用戶名和密碼這一弱點,一旦發生數據泄露事件,往往在很短時間內就會發起巨量的“撞庫”嘗試。2018年,Akamai共記錄了300億次撞庫攻擊。其中,三次最大規模的撞庫攻擊均針對流媒體服務,規模介于1.33億次到2億次攻擊嘗試,且都是在被報告數據泄露后不久發生的。

引領邊緣安全的創新

就在2019年9月9日,Akamai在IDC主導的“2019年全球商用CDN廠商評估”中被授予為領導者稱號。作為該報告中的領導者,Akamai因其遍布全球的CDN(內容交付網絡)基礎設施在Web性能、媒體交付、云安全和網絡運營等領域的市場覆蓋度、能力和創新而獲得認可。

Akamai企業事業部全球售前技術副總裁Maha Pula

近幾年Akamai對安全領域業務投入越來越多,安全業務已經成為Akamai增長最快的業務版塊。Akamai企業事業部全球售前技術副總裁Maha Pula表示:“尤其是在邊緣安全方面,Akamai更是傾注了大量的心血,不僅長期致力于提供強大的邊緣安全產品,而且還在不斷擴展其云安全服務產品。”憑借每日與130 TB的數據量、超過10億臺設備和1億多個IP地址進行交互,Akamai擁有廣泛的威脅情報的獲取能力和洞察力。

那么,邊緣的訴求在哪里?當前,企業不可能把所有的請求全部返回到中心的超級大數據庫里,必須在離用戶、離設備最近的地方具備相當的安全防護能力。而Akamai所有的安全執行機制也都是在邊緣。這意味著對于那些非常雞賊、同時訪問量巨大的攻擊,Akamai都可以從容地應對。

零信任機制應對撞庫攻擊

對于企業安全來說,一個明顯的趨勢是固定的安全防御邊界已經不復存在,現在是“零信任”的時代。

“零信任”是指不以訪問的物理位置是在企業內網或外網來判定信任程度,企業要一直假設所有的訪問均不安全,唯一的安全授權就是通過身份認證管理系統。

Akamai創新技術部門全球副總裁Lelah Manz

而這正是Akamai的絕活。Akamai創新技術部門全球副總裁Lelah Manz指出:“Akamai能夠對用戶的身份管理、賬戶管理進行更有效的檢測。其中,爬蟲解決方案‘Bot Manager Premier’更是應對撞庫攻擊行之有效的手段和武器。它可以檢測到偽裝成人類互動并以登錄和其它交易網頁作為目標的爬蟲程序活動,即使爬蟲程序不斷修改行為以試圖逃避檢測,該技術依然行之有效。”

另外,即便檢測出某賬戶和密碼已在系統存在,Akamai還可通過其它維度來判斷這一訪問是不是來自正常用戶——是屬于帳號擁有者登陸,還是通過其它非正常手段進行嘗試。此外,Bot Manager Premier還可以高效管理其它爬蟲程序活動,例如數據抓取、內容聚合等。

總結

在迅速演進的云和物聯網時代,Akamai不斷適應著時代的需求和客戶的需求,讓黑客們沒有存活的空間,從而最大化地保護數據安全,保障企業的健康正常運作。

2019年10月11日 于上海

版權作品 未經許可 請勿轉載 



 

網友評論 (僅供參考與本站立場無關)


請發表您的觀點 (可以匿名發表,記錄IP限定1000字內)
 
姓名:  密碼: 新用戶注冊
 

相關文章              更多相關文章看這里...


 

Copyright © 2003 - 2005 www.nrwuef.live .All Rights Received.
曾夫人论坛香港全年六肖