企业“出海”路千条,安全合规第一条

2023年是“一带一路”倡议提出十周年。近日,第三届“一带一路”国际合作高峰论坛在北京成功举办。过去十年来,共建“一带一路”从中国倡议变为国际实践,在有力推动“一带一路”沿线国家基础设施建设的同时,也促进和带动了中国的电子商务、汽车、制造、新能源、泛娱乐等领域的企业加快“出海”,在新蓝海中觅得新发展。

从“数字化出海”到“出海数字化”,现在越来越多的传统行业企业借助数字化、智能化、云化,实现了“出海”业务的转型和创新。在这个过程中,全球化、灵活部署、安全可靠的云基础设施成了中国“出海”企业的基石和桥头堡。

Akamai 执行副总裁兼CTO Robert Blumofe

Akamai执行副总裁兼CTO Robert Blumofe表示,进入中国已经有十几年的Akamai,其在中国的业务重心就是帮助包括泛娱乐、电子商务、社交、视频媒体等在内的各行各业的中国企业顺利“出海”,并为他们在全球范围内拓展业务保驾护航。未来,Akamai将继续增强服务和技术咨询能力等,深耕中国企业“出海”市场。

为企业“出海”把好安全关

A group of people sitting at a tableDescription automatically generated

Akamai副总裁暨大中华区总经理 李昇

Akamai副总裁暨大中华区总经理李昇介绍说,在过去十几年中,Akamai见证并参与了中国企业“出海”的不同阶段。在早期阶段,只有非常少的特定行业企业有“出海”的主动意识,代表性的行业是游戏。当时,企业“出海”更关注网络性能、内容分发的性能等。而这些也正是Akamai的技术特长。后来,越来越多的行业企业投身“出海”大潮,中国企业“出海”成了一个趋势。这时,“出海”企业更关注业务的盈利能力,以及业务的安全性和可持续发展性。

众所周知,互联网上的攻击方越来越有组织性,技术能力、工具的丰富性等已经不可同日而语,从最早带有恶作剧性质的DDoS攻击,可能只是“屏蔽”几个网站,到现在有针对性的以盈利为目的的攻击愈加频繁,给企业造成了日趋严重的安全威胁。“在这种情况下,企业就更需要像Akamai这样的专业平台,为其提供从基础设施的防护到应用层的防欺诈等不同层面的全方位防护。”李昇如是说。

除了拥有强大的安全防御技术能力之外,Akamai全球化的平台在这时优势尽显,能够在第一时间,在距离攻击者最近的地方给予有力的“回击”,保护“出海”企业业务的安全。“随着中国品牌在全球的影响力日益扩大,其安全防护只限于大中华区域是远远不够的。这意味着作为服务商,我们提供的防御手段要扩展、覆盖到攻击方可能身处的任何区域。”Robert Blumofe表示,“中国的品牌在走出去,实现国际化的同时,其安全防御工作也要同步走出去、全球化。”

实际上,安全与合规就像是一枚硬币的两面,对于“出海”企业来说同样重要。由于其业务遍布全球,Akamai对于不同区域和国家当地的法律法规要求了如指掌。Akamai的云计算能力覆盖了多个国家和地区,能够提供本地的合规的算力和数据存储。客户在相应的地区,可以安心地将自己的数据存储、计算等放到Akamai的云平台上,在得到很好管理的同时,也能够确保合规运行。“我们有多年服务全球客户的经验,对于特定区域、某些国家特殊的合规要求也有深入了解。比如,东南亚地区对于某些内容的游戏、泛娱乐类的应用有不同的禁忌。我们会有针对性地提醒客户,并将之前客户的成功经验进行分享。另外,在不同的地区,支付方式不尽相同。我们会根据安全支付的要求,帮助客户避免不必要的风险。”李昇表示,“虽然‘出海’的道路有千万条,但安全合规是第一条。”

“可视化+安全防护”1+1>2

在企业上云的最初阶段,安全性就是用户最担心的问题之一。经过这么多年的发展,云的安全性仍然时时困扰着用户,而且似乎有愈演愈烈之势。有调查显示,2022年,基于云的网络攻击同比增长48%。企业用户虽然实施了各种技术和策略来管理其复杂的云环境,但是可视性、控制力的缺乏仍然给企业造成了混乱,无法有效控制漏洞,让攻击者有机可乘。

在众多的云安全隐患中,API安全问题在近几年日益凸显。开放式Web应用程序安全项目(OWASP)早在2019年就将API安全列为未来最受关注的十大安全问题,认为这种类型的安全漏洞的影响不可低估。API为网络攻击者提供了危险的入口点。

“现在,越来越多的Web应用都是通过API来实现的,比如后端与前端的通信、不同微服务之间的通信等。一家企业的业务中拥有几百个甚至上千个API已是司空见惯。”Robert Blumofe指出,“如果这些API没有得到妥善防护,就很容易受到网络罪犯的入侵、攻击,企业的敏感信息会因此而泄露,从而造成不可挽回的损失。”

企业可能有成百上千的API,但是很多企业并不掌握这一情况,而且缺乏有效的手段监测所有API的使用。API是否被合法使用,API是否受到了攻击,企业根本无从得知。解决这个问题的一个关键,就是要增强“可视性”。Akamai于近期收购了Neosec公司,并向市场推出了提升API防护、可视化能力的新思路。通过Neosec API安全解决方案,客户可以实时看到公司拥有的所有API的使用情况,如果出现API被滥用的情况,会自动发出警告。

另外,Akamai最近还推出了一项整合行动,旨在提升其在内容交付方面的能力整合。未来,Akamai还会推出相关的新产品,方便其客户更快地启动所需的API防护功能,同时实现高效的API交付与防护。

现在,很多企业都在使用第三方的开源插件,相关的安全问题也引发了业界的广泛关注。“确实有越来越多的系统、应用需要用到第三方的‘库’。很多情况下,企业可能并不知道自己用了哪些第三方的软件,即使知道也可能不了解这些软件来自哪里,是谁开发的。这就埋下了安全隐患。”Robert Blumofe举例说,“Akamai有若干的产品,能够帮助企业提升针对第三方‘库’的可视性。如果这些‘库’是通过API接入的,Akamai的产品API Protection可以实现很好的防护;如果这些‘库’是通过网页整合进来的,Akamai的产品Page Integrity Manager也能提供针对性的防护。总之,这两个产品都能提供强大的‘可视性+防护’能力。”

2021年曝出的Log4j漏洞至今让人记忆犹新,它的潜在危害严重性和影响面可以说是2021年之最。对此,Akamai威胁研究实验室利用自身对于全球海量数据中心的监测能力,从全球 200多个不同行业、不同规模的数据中心收集了相关数据,评估了Log4j 漏洞给企业带来的实际风险,并给出有效的防御建议。“今天,我们大量使用开源软件,让用户知道每一个开源的风险点在哪里是不现实的。这时,你就需要微分段技术,一旦类似的风险发生,便可以最大程度地限制其影响扩散。”李昇解释说,“所谓微分段,就是把每一个微服务或者服务端,分隔成一个一个独立的‘房间’,只允许最小化的访问,这样一来即使有侵害发生,也不会造成大范围的瘫痪性的影响。”

实际上,分段的概念早已有之,防火墙就是一个典型,它分成内网、外网和DMZ(Demilitarized zone)。这是最朴素、最基本的分段技术应用。如今我们说的微分段就是在此基础上的演进和跨越。“在微分段技术出现之前,企业对系统和应用的访问就像是进入只上了一把锁的大楼,一旦进入楼中,就可以畅通无阻。而有了微分段,就像给大楼内的每一个房间都上了一把锁,当用户确有需要进入某个特定房间时,才能在规则的允许下进入。”Robert Blumofe介绍说,“Akamai Guardicore Segmentation采用了一种全新的方法,使用Agents方式实现了更经济有效的微分段控制。”

善用AI 安全无忧

2022年底兴起的大模型,引发了新一轮人工智能(AI)热潮。从安全的角度讲,AI是一把双刃剑,一方面它降低了安全攻击的门槛,而另一方面又为安全防护提供了更强有力的手段和工具。

Akamai的产品组合使用深度学习技术已经有几年时间。Akamai主要是通过深度学习实现流量分类,将流量分成“恶意”和“非恶意”两类,更细致的来说就是区分正常流量还是异常流量,人类产生的流量还是机器人程序产生的流量。

Akamai传统的AI产品可以帮助客户检测异常情况、攻击情况、数据库攻击、账户被盗等。随着大模型的出现,新一轮的攻击以不同的形式出现。Akamai也在研究大模型在提升安全防护能力方面的作用,希望增强应对恶意软件和机器人恶意攻击的防御能力。

举例来说,Akamai Bot Manager可以在边缘有效检测爬虫程序流量,并抵御恶意爬虫程序,同时有效管理良性爬虫程序,而且这些操作均不会影响用户体验。无论客户选择在何地、以何种方式互动,该产品都能保护应用程序和资产的安全。借助 Akamai Bot Manager,用户可以更安全、更有效地运行自动化操作,提高整个生态系统的信任度。此外,Akamai Bot Manager还为用户提供了可视化和报告工具,方便用户查看各种类型的爬虫程序对其业务和基础架构造成的影响。

Akamai Bot Manager 将多项专利技术与一个可供查看边缘(用户初始连接到应用程序的地方)处流量的AI框架相结合,提供有关流量模式、流量类型和流量大小的干净数据,对机器学习算法加以训练,使其更加准确。

Robert Blumofe表示:“基于Akamai巨大的运行规模,我们掌握的数据、处理的互联网流量,使得我们拥有强大的基于深度学习的模型,通过它得到的结果,能够比其它模型实现更加有效的流量分类。”

生成式AI的出现,让我们在安全领域看到了更新的机会,同时也面临新的挑战。“从防御的角度来说,我们的网络安全产品组合可以帮助客户抵御生成式AI带来的新的威胁。这主要得益于我们的产品对于安全威胁的可视性,同时也有能力阻断攻击方对我们的可视性。”李昇强调说,“考虑到现在网络攻击越来越多地借助AI的能力,微分段技术在保护网络安全方面将发挥越来越重要的作用。”

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )