企业机构如何加强防御并保护自身业务免受网络攻击？

Akamai指明企业机构加强自身网络安全的方法路径

2021年9月17日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）今日建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。

新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量屡创新高，例如：

• 分布式拒绝服务（DDoS）攻击：Akamai在2021年第一季度抵御了超1900次DDoS攻击，同比增长34%。

  
  

• 撞库攻击：2021年第一季度发现了630亿次撞库攻击，增幅高达133%。

  
  

• 应用层攻击：2021年第一季度触发了超20亿次Web访问防火墙（WAF）警报，同比增长70%。

鉴于这些惊人的数字，Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略，并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样。

Akamai区域副总裁暨大中华区总经理李昇表示：“疫情期间，越来越多的人居家办公，而中国企业机构面临的网络安全挑战也随之显著增加。仅在2021年第一季度，Akamai观察到的分布式拒绝服务（DDoS）攻击、撞库攻击和应用层攻击就创下了历史新高。显而易见的是，网络犯罪分子一直在适应形式、转移重点，并尽其所能获取数据、财务以及介于两者之间的一切。因此，对于企业机构而言，安全不仅要聚焦不断变化的风险和要求，还要关注运营韧性，以快速适应不断变化的安全形式并更好地管理意外情况。”

当今的业务环境中涵盖远程、混合和随处办公多种模式，以往以边界为中心的安全不再是可行的选择。现代工作方式需要多样化和敏捷的防御方法。这一新的现实需要零信任方法来保护企业和世界。基于在信任任何人之前进行验证的原则，零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。

零信任模式的原理虽很简单，但不容小觑。确保安全环境的核心组件基于确保：

• 安全性和业务连续性是您企业DNA的一部分。

• 信任不是位置属性。您不应该仅仅因为它在您的防火墙后面就相信它。

• 必须在传输任何数据之前进行有力的身份验证和授权。

• 利用高级分析、筛选和监控来识别入侵信号。

• 流畅的用户体验仍是重中之重。

关于零信任

零信任是一种基于严格的身份验证过程的网络安全模式。该框架规定只有经过身份验证和授权的用户和设备才能访问应用程序和数据。同时，它保护这些应用程序和用户免受互联网上的高级威胁。该模式最先由Forrester Research的一位分析师提出，虽然不是全新的理论，但它对于现代数字化转型及其对业务网络安全架构的影响变得愈发重要。

关于Akamai

Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切，从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能，帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户，并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合，并且通过无与伦比的客户服务、分析及全天候监控提供支持。