近日，Akamai建議中國(guó)企業(yè)機(jī)構(gòu)應(yīng)采用零信任方法來(lái)防范網(wǎng)絡(luò)攻擊，以保護(hù)自身業(yè)務(wù)免受安全威脅。

[[424890]]

新冠疫情期間，網(wǎng)絡(luò)安全事件在全球范圍內(nèi)持續(xù)增加。作為全球最大、分布最廣的邊緣平臺(tái)，Akamai每天分析超過(guò)300 TB的新攻擊數(shù)據(jù)。通過(guò)分析，Akamai注意到攻擊向量屢創(chuàng)新高，例如：

• 分布式拒絕服務(wù)(DDoS)攻擊：Akamai在2021年第一季度抵御了超1900次DDoS攻擊，同比增長(zhǎng)34%。
• 撞庫(kù)攻擊：2021年第一季度發(fā)現(xiàn)了630億次撞庫(kù)攻擊，增幅高達(dá)133%。
• 應(yīng)用層攻擊：2021年第一季度觸發(fā)了超20億次Web訪問(wèn)防火墻(WAF)警報(bào)，同比增長(zhǎng)70%。

鑒于這些驚人的數(shù)字，Akamai首席執(zhí)行官Tom Leighton敦促企業(yè)擺脫傳統(tǒng)的邊界防御策略，并以保護(hù)面向外部應(yīng)用程序的方式保護(hù)內(nèi)部應(yīng)用程序——彷佛沒(méi)有邊界一樣。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示：“疫情期間，越來(lái)越多的人居家辦公，而中國(guó)企業(yè)機(jī)構(gòu)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也隨之顯著增加。僅在2021年第一季度，Akamai觀察到的分布式拒絕服務(wù)(DDoS)攻擊、撞庫(kù)攻擊和應(yīng)用層攻擊就創(chuàng)下了歷史新高。顯而易見(jiàn)的是，網(wǎng)絡(luò)犯罪分子一直在適應(yīng)形式、轉(zhuǎn)移重點(diǎn)，并盡其所能獲取數(shù)據(jù)、財(cái)務(wù)以及介于兩者之間的一切。因此，對(duì)于企業(yè)機(jī)構(gòu)而言，安全不僅要聚焦不斷變化的風(fēng)險(xiǎn)和要求，還要關(guān)注運(yùn)營(yíng)韌性，以快速適應(yīng)不斷變化的安全形式并更好地管理意外情況。”

當(dāng)今的業(yè)務(wù)環(huán)境中涵蓋遠(yuǎn)程、混合和隨處辦公多種模式，以往以邊界為中心的安全不再是可行的選擇?，F(xiàn)代工作方式需要多樣化和敏捷的防御方法。這一新的現(xiàn)實(shí)需要零信任方法來(lái)保護(hù)企業(yè)和世界?；谠谛湃稳魏稳酥斑M(jìn)行驗(yàn)證的原則，零信任旨在通過(guò)分段和提供分層方法來(lái)防止威脅、保護(hù)現(xiàn)代數(shù)字生態(tài)系統(tǒng)。

零信任模式的原理雖很簡(jiǎn)單，但不容小覷。確保安全環(huán)境的核心組件基于確保：

• 安全性和業(yè)務(wù)連續(xù)性是您企業(yè)DNA的一部分。
• 信任不是位置屬性。您不應(yīng)該僅僅因?yàn)樗谀姆阑饓竺婢拖嘈潘?/li>
• 必須在傳輸任何數(shù)據(jù)之前進(jìn)行有力的身份驗(yàn)證和授權(quán)。
• 利用高級(jí)分析、篩選和監(jiān)控來(lái)識(shí)別入侵信號(hào)。
• 流暢的用戶體驗(yàn)仍是重中之重。