近日,Akamai建议中国企业应采用零信任的方法来防止网络攻击,以保护其业务免受安全威胁。
新冠肺炎疫情期间,全球网络安全事件持续增多。作为世界上最大、分布最广的边缘平台,Akamai每天分析300多个 TB新的攻击数据。通过分析,Akamai例如:
- 分布式拒绝服务(DDoS)攻击:Akamai2021年第一季度抵抗超过1900次DDoS攻击同比增长34%。
- 撞库攻击:2021年第一季度发现630亿次撞库攻击,增长133%。
- 应用攻击:2021年第一季度触发超过20亿次Web访问防火墙(WAF)报警,同比增长70%。
鉴于这些惊人的数字,Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略,保护面向外部应用的内部应用——似乎没有边界。
Akamai大中华区副总裁、总经理李盛说:“疫情期间,越来越多的人在家工作,中国企事业单位面临的网络安全挑战也显著增加。仅在2021年第一季度,Akamai观察到的分布式拒绝服务(DDoS)攻击、数据库撞击和应用层攻击创下历史新高。显然,网络犯罪分子一直在适应形式,转移重点,并尽最大努力获取数据、财务和两者之间的一切。因此,对于企业和机构来说,安全不仅要关注不断变化的风险和要求,还要关注运营韧性,以快速适应不断变化的安全形式,更好地管理事故。”
在当今的商业环境中,有许多远程、混合和随处可见的办公模式。过去,以边界为中心的安全不再是一个可行的选择。现代工作模式需要多样化和敏捷的防御方法。这一新现实需要零信任来保护企业和世界。零信任旨在通过分段和提供分层方法来防止威胁和保护现代数字生态系统。
虽然零信任模式的原理非常简单,但它不容低估。基于保证:
- 企业的安全性和业务连续性DNA的一部分。
- 信任不是位置属性。你不应该仅仅因为它在你的防火墙后面就相信它。
- 在传输任何数据之前,必须在传输任何数据之前进行。
- 入侵信号采用高级分析、筛选和监控。
- 流畅的用户体验仍然是首要任务。