化解电商行业安全挑战 Akamai Guardicore安全平台助力企业防范网络攻击
上半年最受关注的促销活动无疑是当下火热进行中的618大促。
从5月中旬起,各个电商平台就先后公布了618大促活动的节奏与玩法,相比往年,今年618大促,价格力仍是电商平台竞逐的关键。从整体上看,电商平台开始紧紧围绕自身的优势品类来推进促销活动,并结合直播带货等新玩法来促进转化。
事实上,618大促只是电商行业火热背景下的一个缩影,根据商务部的数据,2023年全年电商的零售额达到了15.42万亿元,实现了11%的增长,这也让我国连续11年成为全球第一大网络零售市场,直播电商等新玩法的崛起也让电商行业的营销模式更加丰富,规模更加庞大,但快速增长的市场也让一些不法分子看到了机会,来自API、勒索软件和恶意机器人的攻击正在不断威胁电商行业的信息安全,做好安全防护也成为了整个电商行业刻不容缓的任务。
从Akamai针对电商行业的最新研究也可以看出来电商行业所面临的威胁有多么严重:在过去一年内,电商组织光是遭受到的勒索软件攻击就平均达到了167起。在亚太地区,过去一年内平均有接近119起勒索软件攻击。这些网络攻击给电商组织带来了巨大的经济损失,为应对这一问题,不断更新网络安全策略的电子商务组织比例已经从2021年的3%增加到2023年的13%。
然而,随着攻击方的手段越来越隐蔽,传统的基于边界的安全解决方案(例如网络防火墙和VPN等等)已经明显不再适用于当前的安全形势,为了更有效地应对来自外部的网络攻击,同时满足合规标准并控制预算,零信任架构正在成为企业首选的网络安全标准。由于其采取"不信任任何内容,验证一切"的安全方法,这意味着每个寻求远程访问的用户都需要持续进行身份验证。
作为零信任架构的一部分,微分段的概念尤为关键。具体来说,微分段有助于围绕敏感数据和关键资产建立微型边界,使IT团队能够严格限制访问权限仅授予有合法业务需求的用户,以显著提升安全防护的效果。根据Akamai的研究,在发生安全事故后,如果在关键业务领域(如应用程序、域控制器、端点、服务器等)实施微分段,恢复速度可以加快11至13小时(具体取决于行业)。
Akamai大中华区产品市场经理刘炅表示,作为负责支持和保护网络生活的云服务提供商,Akamai提供了完整的零信任解决方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise Application Access(Zero Trust远程访问)、Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt)等等。能够很好的帮助不具备安全防护专业能力的企业做好安全防护,防范勒索软件攻击。
(Akamai大中华区产品市场经理刘炅)
作为行业内首个将Zero Trust 网络访问(ZTNA) 和微分段技术相结合的安全平台,Akamai Guardicore安全平台可有效帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。此外,Akamai还正在特别针对微分段组件进行一系列强有力的改进,旨在简化工作流程和增强安全态势。其中包括多重身份验证分段、基本策略和工作站点集成等等。
与其他安全平台相比,Akamai Guardicore的主要优势体现在以下几个方面:
第一是更好的协同工作能力。微分段和零信任网络访问可以作为单独资产加以利用,也可以组合使用以实现更大价值,零信任的代理、控制台和供应商可以通过Akamai Guardicore全部实现单一化,企业可以更加方便地实现零信任的部署。
第二是广泛的零信任覆盖范围,无论在本地还是云端,企业都可以通过Akamai Guardicore实施零信任原则,并确保远程员工和办公室员工的安全。
第三是统一的策略引擎。Akamai Guardicore可以针对东西向流量和南北向访问实施策略,而无需更改语法或控制台,以极为简单、有效的方式实现零信任。
第四是轻量级的整合式基础架构,企业可以在需要时充分发挥价值的单一代理,而在其他地方实现无代理覆盖。且实现企业规模的快速部署对系统性能和停机时间的影响微乎其微。
第五是广泛且全面的监测能力,管理员可以像查看节点一样查看所有资产和用户,还可以像查看图表上的边线一样查看他们的通信和访问。可放大和缩小以查看高级视图或深度分析,基于此,构建零信任策略以应对东西向流量和南北向访问的过程将变得不再复杂。
第六是模块化的灵活性。企业可以通过Akamai Guardicore准确利用所需的模块,同时随时准备在适当的时候添加更多功能,例如微分段、零信任网络访问和DNS防火墙等等。
值得一提的是,Akamai Guardicore安全平台还全面应用了AI技术,以助力企业在应对勒索软件、确保合规性以及增强多云管理能力方面取得实质性提升,特别是Guardicore助手和AI Labeling作为Akamai Guardicore安全平台中的关键技术,为企业在快速部署和实施零信任策略上提供了有力支持。
其中,Guardicore助手主要在三个方面发挥重要作用,一是客户微分段专家,Guardicore助手内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,用户可以在该模块下使用自然语言与Akamai Guardicore安全平台进行交互。二是合规性,在Guardicore助手的辅助下,企业可以更加迅速地完成合规性管理、控制点检查及整改工作。最后则是漏洞管理,企业可以通过Guardicore助手,以简单的询问快速梳理出所有受最新漏洞影响的机器或资产。
而AI Labeling则有力简化了网络标记的难度。众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 安全平台利用AI 简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。
在Akamai Guardicore安全平台的助力下,越来越多的企业正在快速构建零信任的策略,以某海外银行为例,该银行原有的复杂遗留基础设施为其带来了极大的网络映射方面的挑战,需要投入大量人力时间。而Akamai Guardicore安全平台仅用1人在2个月时间内就完成了该项目,为该银行提供了前所未有的网络流量可见性,使基础设施调整更快捷安全。不但如此,Akamai Guardicore 安全平台还帮助客户合理划分关键应用并控制第三方访问,实现了安全目标。
正如Akamai亚太地区及日本安全技术和战略总监Reuben Koh所说,“在亚太地区,许多安全团队在部署像ZTNA和微分段这样的高级解决方案时,都面临着专业知识和技能的缺乏的挑战。在应对这一挑战的同时,这些解决方案需要变得更加简化和集成,从而能够以更简单高效的方式为企业提供关键的保护。”(来源:中关村在线)
618再引电商API安全 AI技术能否大用
一年一度的 618 购物大幕又将拉开,必然会让很多消费者得到抢购狂欢后的实惠。不过,在这令电商们欢愉的氛围背后,却是网络攻击者们的伺机而动。
电商行业一直都是恶意攻击者们青睐的目标,因为这里有线上的交易数据、用户账户信息以用资金等密切相关的敏感数据。一旦潜在的漏洞隐患被加以非法利用,往往成为及攻击者非法获取利益的来源。
API 遇安全风险
无论对于电商企业还是消费者,业务系统被攻击、用户数据遭泄露等都会造成难以估量的损失。电商企业面临的是信誉受损乃至信任度下降,销售业绩等核心数据可能有暴露的风险,而消费者直面的将可能是个人信息泄露甚至是资金财产的损失。
所以在电商平台中,确保交易过程和数据的安全性是至关重要的。但在大促时,电商平台不仅要承受着网站、App、小程序、直播软件等各方网络流量的增加,同时也要大大增加了各个环节带来的网络安全风险。
API 作为联结电商平台各个应用之间的「桥梁」,是确保数据传输安全和数据处理合规性的最重要通道,同时也是最容易被恶意攻击者盯上的目标。
根据 Akamai 的一项调查,在过去一年中,亚太和日本 (APJ) 地区所有网络攻击中有 15% 是针对 API 的。从全球范围来看,亚太及日本地区的 API 攻击百分比排名第三,仅次于欧洲、中东和非洲 (EMEA) 地区(47.5%)和北美(27.1%)。
全球约 86% 的企业利用 API 来提升商业价值,这表明 API 的普遍存在和重要性日益增强。虽然有 88% 的企业使用超过 2500 个云应用程序,但只有 59% 的人声称他们可以发现所有正在使用的 API。在最近遭到破坏的组织中,有 74% 的组织在过去两年中经历了至少 3 次与 API 相关的破坏。
这项调查还表明,商务行业尤其是电商领域成为 API 攻击的重灾区。在过去一年中,商务行业(爱爱攻击占比 44.2%)中包括电商行业,是遭受 API 攻击最严重的行业。这是因为电商业务涉及大量的在线交易和数据交换,API 的使用频率和复杂度都相对较高。同时,商业服务行业如功能型网站和物流公司等也面临着较高的 API 攻击风险。这些行业中的 API 不仅用于内部系统间的通信,还常常需要与外部合作伙伴进行数据交换,因此其安全性尤为重要。
近年来层出不穷的与 API 相关的数据泄露事件证明,API 风险给各行各业都带来了数据安全的巨大挑战。尤其是电商企业更需要清晰认识到 API 安全的风险形势,并尽快寻找应对风险的最佳方法。
引入 AI 技术防御
电商平台的 API 所涉及的业务场景非常繁杂,承载 API 服务的安全要求和防护措施存在很大的差异性,这导致电商企业难以用统一的方案落实安全防护。
由于不同的安全管控阶段和 API 所处的位置不同,对 API 安全防护的要求也有很大区别,这就要求对各个 API 的防护模式要按需随时调整,但大多数电商企业还难以实现动态而灵活的安全防范体系。
既然传统的安全手段已无法对 API 提供完善的防护,需要引入更新的技术完善企业的网络安全体系。例如使用 AI 技术的智能化防御 API 恶意攻击,借助机器学习算法来对恶意攻击进行快速识别,并动态地采取相应防御措施,从而提高网络整体安全性。
Akamai 大中华区产品市场经理 刘炅
Akamai 大中华区产品市场经理刘炅表示,Akamai 已在使用 AI 大模型技术来帮助企业检测异常、攻击、撞库攻击、帐户盗窃和其他挑战。
在人工智能大模型的驱动下,更复杂、更大规模的网络攻击也更有可能发生。对此,Akamai 希望加强其产品的防御性,包括提高产品成熟度、防御系统和产品多样性,以应对恶意软件和机器人的恶意攻击。
Akamai App & API Protector 提供自适应安全保护引擎,自动推送企业应用程序和 API 的更新保护措施。借助 Akamai 管理的更新和机器学习驱动的自主调整,可以尽可能减少企业安全运维人员的工作量,从而无需耗时的手动维护。
API Security ShadowHunt 是一项托管威胁搜寻服务,可通过精通 API 威胁搜寻的专家分析师来扩展企业的安全团队。API Security ShadowHunt 是一种外包解决方案,可帮助企业降低风险,非常适合人手不足的团队或缺乏 API 安全专业知识的团队。威胁猎手作为企业安全团队的延伸,检测并报告隐藏在 API 流量中的最秘密、最模糊的攻击。
网络安全从来都是一场攻防博弈的持久战,需要业界参与者不断地对防护措施进行改进与完善,才能够有效保障企业和用户的权益与数据安全。
可以预见的是,未来 AI 技术在 API 安全防御方面会应用的越来越广泛。随着这些 AI 模型的成熟深入应用,也会有更多更好的 AI 算法被不断发掘出来,从而提高企业安全防御系统的准确性和实时性。
当然,随着恶意攻击手段的不断翻新和变化,AI 算法也需要不断地升级和迭代,如此才能让以此为基的安全防护措施可以快速适应不同类型和形式的未知恶意攻击。
相关问答
电子商务的 常用 安全 手段和 技术 有哪些?电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安...
电子商务安全的 措施?适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取...
电子商务的安全 需求及解决 技术 是什么?电子商务的安全需求及解决技术:电子商务交易安全性的保障是影响电子商务交易能否成功的一个关键因素。本文针对电子商务中的安全需求,分析了电子商务中常用的...
电子商务安全 因素有哪些?1.电子商务的安全要素包括哪些?信息的保密性(信息的保密性是指网络信息通过加密技术进行的加密处理保证其在传输活存储过程中不被他人窃取。)信息的完整性...
电子商务 存在什么 安全 问题?电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面...
dns是 电子商务 采用的主要 安全技术 吗?不是。电子商务采用的主要安全技术有:数字签名、数字摘要、身份认证、数字加密等技术。而dns不是。不是。电子商务采用的主要安全技术有:数字签名、数字摘要...
支付 安全 在 电子商务 中的重要地位,以及如何为实现..._ 电子商 ...随着电子商务的发展,支付安全已经成为了电子商务中不可忽视的重要问题。支付安全是指在电子商务交易中,确保用户的支付信息不被泄露、篡改或盗用,从...
电子商务 系统的 安全 要求有哪些?1、运营要稳定,系统不能崩溃,如果有电脑系统崩溃,则必须有用于自动切换的系统备用。2、遇到线路出故障时,有备用线路。3、能进行主动防御,并且遇到攻击时...
电子商务 对信息的传输 安全 有哪些要求?电子商务对信息的传输安全要求如下:信息保密性(有加密要求);交易者身份的确定性;不可否认性(由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损...
电子商务安全 要求是什么?电子商务安全要求有很多,比如保护用户的隐私要求,不被黑客攻击的要求。保证单号和货品一致的要求等等电子商务安全要求有很多,比如保护用户的隐私要求,不被黑...