电子商务下的网络安全应用化解电商行业安全挑战 Akamai Guardicore安全平台助力企业防范网络攻击|上海羊羽卓进出口贸易有限公司

化解电商行业安全挑战 Akamai Guardicore安全平台助力企业防范网络攻击

上半年最受关注的促销活动无疑是当下火热进行中的618大促。

从5月中旬起,各个电商平台就先后公布了618大促活动的节奏与玩法,相比往年,今年618大促,价格力仍是电商平台竞逐的关键。从整体上看,电商平台开始紧紧围绕自身的优势品类来推进促销活动,并结合直播带货等新玩法来促进转化。

事实上,618大促只是电商行业火热背景下的一个缩影,根据商务部的数据,2023年全年电商的零售额达到了15.42万亿元,实现了11%的增长,这也让我国连续11年成为全球第一大网络零售市场,直播电商等新玩法的崛起也让电商行业的营销模式更加丰富,规模更加庞大,但快速增长的市场也让一些不法分子看到了机会,来自API、勒索软件和恶意机器人的攻击正在不断威胁电商行业的信息安全,做好安全防护也成为了整个电商行业刻不容缓的任务。

从Akamai针对电商行业的最新研究也可以看出来电商行业所面临的威胁有多么严重:在过去一年内,电商组织光是遭受到的勒索软件攻击就平均达到了167起。在亚太地区,过去一年内平均有接近119起勒索软件攻击。这些网络攻击给电商组织带来了巨大的经济损失,为应对这一问题,不断更新网络安全策略的电子商务组织比例已经从2021年的3%增加到2023年的13%。

然而,随着攻击方的手段越来越隐蔽,传统的基于边界的安全解决方案(例如网络防火墙和VPN等等)已经明显不再适用于当前的安全形势,为了更有效地应对来自外部的网络攻击,同时满足合规标准并控制预算,零信任架构正在成为企业首选的网络安全标准。由于其采取"不信任任何内容,验证一切"的安全方法,这意味着每个寻求远程访问的用户都需要持续进行身份验证。

作为零信任架构的一部分,微分段的概念尤为关键。具体来说,微分段有助于围绕敏感数据和关键资产建立微型边界,使IT团队能够严格限制访问权限仅授予有合法业务需求的用户,以显著提升安全防护的效果。根据Akamai的研究,在发生安全事故后,如果在关键业务领域(如应用程序、域控制器、端点、服务器等)实施微分段,恢复速度可以加快11至13小时(具体取决于行业)。

Akamai大中华区产品市场经理刘炅表示,作为负责支持和保护网络生活的云服务提供商,Akamai提供了完整的零信任解决方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise Application Access(Zero Trust远程访问)、Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt)等等。能够很好的帮助不具备安全防护专业能力的企业做好安全防护,防范勒索软件攻击。

（Akamai大中华区产品市场经理刘炅）

作为行业内首个将Zero Trust 网络访问(ZTNA) 和微分段技术相结合的安全平台,Akamai Guardicore安全平台可有效帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。此外,Akamai还正在特别针对微分段组件进行一系列强有力的改进,旨在简化工作流程和增强安全态势。其中包括多重身份验证分段、基本策略和工作站点集成等等。

与其他安全平台相比,Akamai Guardicore的主要优势体现在以下几个方面:

第一是更好的协同工作能力。微分段和零信任网络访问可以作为单独资产加以利用,也可以组合使用以实现更大价值,零信任的代理、控制台和供应商可以通过Akamai Guardicore全部实现单一化,企业可以更加方便地实现零信任的部署。

第二是广泛的零信任覆盖范围,无论在本地还是云端,企业都可以通过Akamai Guardicore实施零信任原则,并确保远程员工和办公室员工的安全。

第三是统一的策略引擎。Akamai Guardicore可以针对东西向流量和南北向访问实施策略,而无需更改语法或控制台,以极为简单、有效的方式实现零信任。

第四是轻量级的整合式基础架构,企业可以在需要时充分发挥价值的单一代理,而在其他地方实现无代理覆盖。且实现企业规模的快速部署对系统性能和停机时间的影响微乎其微。

第五是广泛且全面的监测能力,管理员可以像查看节点一样查看所有资产和用户,还可以像查看图表上的边线一样查看他们的通信和访问。可放大和缩小以查看高级视图或深度分析,基于此,构建零信任策略以应对东西向流量和南北向访问的过程将变得不再复杂。

第六是模块化的灵活性。企业可以通过Akamai Guardicore准确利用所需的模块,同时随时准备在适当的时候添加更多功能,例如微分段、零信任网络访问和DNS防火墙等等。

值得一提的是,Akamai Guardicore安全平台还全面应用了AI技术,以助力企业在应对勒索软件、确保合规性以及增强多云管理能力方面取得实质性提升,特别是Guardicore助手和AI Labeling作为Akamai Guardicore安全平台中的关键技术,为企业在快速部署和实施零信任策略上提供了有力支持。

其中,Guardicore助手主要在三个方面发挥重要作用,一是客户微分段专家,Guardicore助手内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,用户可以在该模块下使用自然语言与Akamai Guardicore安全平台进行交互。二是合规性,在Guardicore助手的辅助下,企业可以更加迅速地完成合规性管理、控制点检查及整改工作。最后则是漏洞管理,企业可以通过Guardicore助手,以简单的询问快速梳理出所有受最新漏洞影响的机器或资产。

而AI Labeling则有力简化了网络标记的难度。众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 安全平台利用AI 简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。

在Akamai Guardicore安全平台的助力下,越来越多的企业正在快速构建零信任的策略,以某海外银行为例,该银行原有的复杂遗留基础设施为其带来了极大的网络映射方面的挑战,需要投入大量人力时间。而Akamai Guardicore安全平台仅用1人在2个月时间内就完成了该项目,为该银行提供了前所未有的网络流量可见性,使基础设施调整更快捷安全。不但如此,Akamai Guardicore 安全平台还帮助客户合理划分关键应用并控制第三方访问,实现了安全目标。

正如Akamai亚太地区及日本安全技术和战略总监Reuben Koh所说,“在亚太地区,许多安全团队在部署像ZTNA和微分段这样的高级解决方案时,都面临着专业知识和技能的缺乏的挑战。在应对这一挑战的同时,这些解决方案需要变得更加简化和集成,从而能够以更简单高效的方式为企业提供关键的保护。”（来源：中关村在线）

电商安全必备：绝不触碰违规，防火墙全面覆盖

在当今互联网飞速发展的背景下，电商行业已成为一种主流商业模式。越来越多的企业和个人选择在电商平台上开设店铺，以期获得更多的商业机会和利润。然而，电商店铺的安全问题一直是困扰企业和个人的重要难题。如何确保电商店铺安全运营，不被关联违规，避免使用带云的服务器，成为了许多电商从业者亟待解决的问题。在电商行业中，店铺被关联违规的原因有很多，而常见的原因之一是因为店铺运营过程中使用了带云的服务器。带云的服务器是指通过互联网连接远程服务器，从而实现数据存储、处理和传输的一种技术手段。然而，这种技术手段同时也为黑客提供了可乘之机，他们可以通过攻击带云的服务器，获取店铺的敏感信息，从而实施诈骗等犯罪行为。此外，带云的服务器还可能因为服务商的疏忽导致数据泄露，给电商店铺带来严重的损失。

为确保电商店铺安全运营，不被关联违规，避免使用带云的服务器，以下是一些建议：首先，选择可靠的服务器供应商是非常重要的。在选择服务器供应商时，要确保供应商具有良好的信誉和专业的技术团队。另外，要了解供应商的售后服务，以确保在出现问题时能够得到及时的解决。其次，使用独立的服务器。独立的服务器是指服务器上的数据和应用程序完全独立，不与其他用户共享。这样可以有效地防止数据泄露和被关联违规的风险。第三，加强数据安全管理。电商店铺在运营过程中，要严格管理用户的敏感信息，如密码、支付信息等。此外，还要定期更新服务器的安全补丁，以防止黑客利用漏洞进行攻击。第四，建立严格的员工管理制度。电商店铺的员工是店铺运营的关键，因此要建立严格的员工管理制度，确保员工不会因为疏忽或故意行为导致店铺被关联违规。最后，加强与相关部门的合作也是非常重要的。

与相关部门的合作可以帮助电商店铺及时发现并解决安全问题，从而有效地保障店铺安全运营。总之，电商店铺的安全问题一直是困扰企业和个人的重要难题。确保电商店铺安全运营，不被关联违规，避免使用带云的服务器，需要从多个方面加以防范和管理。只有加强安全意识和管理，才能确保电商店铺的长期稳定运营。【电商店铺：安全运营的关键】电子商务的快速发展，让越来越多的人加入了电商行业，开设了自己的电商店铺。然而，在电商店铺的运营过程中，如何确保安全运营，避免关联违规，成为了让人头疼的问题。为了保障自身利益，电商从业者需要从多方面入手，与相关部门保持紧密合作，共同抵御运营中的风险。首先，选择可靠的服务器供应商是确保安全运营的第一步。服务器是电商店铺的基石，它承载着大量的用户数据和交易信息。因此，选择一家信誉良好、服务稳定的服务器供应商至关重要。

比如，著名的阿里云、腾讯云等云服务提供商，它们具备先进的安全技术和强大的防护能力，能够有效抵御网络攻击和数据泄露的风险。其次，使用独立的服务器也是确保安全运营的重要措施。与共享服务器相比，独立服务器能够更好地保护商家的隐私和数据安全。因为共享服务器上的其他店铺的违规行为，很可能会对自己的电商店铺造成关联违规的风险。而独立服务器能够将这种风险最大程度地降低，提供更加安全稳定的环境。另外，加强数据安全管理也是电商店铺安全运营的重要环节。电商从业者应该建立完善的数据安全管理制度，包括制定严格的密码策略、加密敏感数据、定期备份数据等。同时，引入先进的数据安全技术，如防火墙、入侵检测系统等，对电商店铺的数据进行全方位的防护。此外，建立严格的员工管理制度也是确保电商店铺安全运营的重要一环。员工是电商店铺的一部分，他们的行为直接影响着店铺的安全性。

因此，电商从业者需要制定明确的员工行为规范，并进行培训和监督，确保员工遵守相关规定，不泄露商家信息，不从事违规操作。最后，与相关部门的合作也是确保电商店铺安全运营的关键。电商从业者应与公安机关、工商部门等相关部门建立良好的合作关系，及时向他们报告和咨询一些问题，如网络攻击、关联违规等，以获得及时的帮助和支持。总之，电商店铺的安全运营是电商从业者必须高度重视和努力维护的。通过选择可靠的服务器供应商、使用独立的服务器、加强数据安全管理、建立严格的员工管理制度以及加强与相关部门的合作，可以有效降低店铺被关联违规的风险，确保店铺的健康发展。电子商务的未来是光明的，只有保障好店铺的安全运营，才能在激烈的市场竞争中占据一席之地。