后疫情时代:边缘安全产品如何助力企业安全发展
作者:星期五, 十二月 18, 20200

今年10月,边缘服务提供商Akamai围绕边缘交付、边缘优化及边缘安全对其边缘计算产品进行了全面更新,把边缘应用推入了一个新的阶段。从“边缘安全”来看,把DDoS防护移至云端的厂商,Akamai此次更新涉及了WAF、爬虫管理、第三方脚本防护等产品。此外,Akamai还把安全拓展到企业安全领域,包括对于企业应用的远程访问安全、对于安全Web网关能力等产品。

具体而言,Web应用安全一直是互联网企业最主要的安全问题之一。API的广泛使用和不断变化已导致基于API的攻击越来越多。API具有很大的隐蔽性,通常网页无法显现,因此Web就如同一座城堡,API就是城堡的后门。企业若没做好API的监控和防护,那么前端的所有Web防护就形同虚设。

如上图金字塔模型所示,最底层即为可见性。企业需要先对API流量、API防护的端点具备可见,然后才能防护各种各样的API攻击,最上一层才是对API进行加速。此次Akamai推出的功能中特别加强了API的发现和画像功能,这些功能不仅可以检测出流量、网络中未知和未注册的API端点情况,还能发现API的资源变化、识别API的风险和错误,从而勾画出整个网站的API画像,为后续防护提供坚实基础。

互联网商业创新和传统企业数字化转型都离不开API经济或API战略,可以说,API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态(行业和市场)。但是API面临的安全威胁,却很容易被决策者忽视或轻视。

关于API安全,安全牛发现,Akamai提到了一个完整的参考架构,涵盖了API的可视化、防护及管理,涉及众多的安全产品和应用策略,确保API风险可见、可管、可控。

除了API攻击外,DDoS攻击亦在今年频频发生。Akamai在10月的更新中也对Prolexic清洗中心进行了升级、推出了IPP产品。该产品对防护节点不做“/24位掩码”的要求,而是单一的、任意的IP都可加以防护,因此它的协议和端口的灵活性更大,任意的协议和端口都可组合。与此同时,IPP增强了“自服务”能力,让企业可以配置、防护自己的网站,融入到整个DDoS的防护过程之中。

此外,IPP还增加了可视化报告。

受疫情影响,众多企业开启了居家办公模式。而这种办公环境不是一个集中的企业网络环境,应用系统也不局限在企业的内网应用,更多是在互联网上的应用。数据中心随之“消失”,很多敏感数据迁至云端;数据的流量也不在内网进行交互、而是到云端交互。这种巨大变化已经阻碍了现在企业安全性的发展。

就此,今年Gartner提出了“SASE”的概念,即:安全访问服务边缘。它实际上把边缘的网络功能和安全功能进行结合,以支持企业数字化的动态安全访问需求。事实上,Gartner提到的SWG、零信任的访问网络访问、DNS安全等一批安全产品技术,可以帮助企业控制客户端用户泄露公司的机密性内容、对于访问进行精细化监控,解决那些支持远程办公企业的安全痛点。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章