近日，Akamai建議中國企業(yè)機構應采用零信任方法來防范網(wǎng)絡攻擊，以保護自身業(yè)務免受安全威脅。

[[424890]]

新冠疫情期間，網(wǎng)絡安全事件在全球范圍內(nèi)持續(xù)增加。作為全球最大、分布最廣的邊緣平臺，Akamai每天分析超過300 TB的新攻擊數(shù)據(jù)。通過分析，Akamai注意到攻擊向量屢創(chuàng)新高，例如：

• 分布式拒絕服務(DDoS)攻擊：Akamai在2021年第一季度抵御了超1900次DDoS攻擊，同比增長34%。
• 撞庫攻擊：2021年第一季度發(fā)現(xiàn)了630億次撞庫攻擊，增幅高達133%。
• 應用層攻擊：2021年第一季度觸發(fā)了超20億次Web訪問防火墻(WAF)警報，同比增長70%。

鑒于這些驚人的數(shù)字，Akamai首席執(zhí)行官Tom Leighton敦促企業(yè)擺脫傳統(tǒng)的邊界防御策略，并以保護面向外部應用程序的方式保護內(nèi)部應用程序——彷佛沒有邊界一樣。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示：“疫情期間，越來越多的人居家辦公，而中國企業(yè)機構面臨的網(wǎng)絡安全挑戰(zhàn)也隨之顯著增加。僅在2021年第一季度，Akamai觀察到的分布式拒絕服務(DDoS)攻擊、撞庫攻擊和應用層攻擊就創(chuàng)下了歷史新高。顯而易見的是，網(wǎng)絡犯罪分子一直在適應形式、轉(zhuǎn)移重點，并盡其所能獲取數(shù)據(jù)、財務以及介于兩者之間的一切。因此，對于企業(yè)機構而言，安全不僅要聚焦不斷變化的風險和要求，還要關注運營韌性，以快速適應不斷變化的安全形式并更好地管理意外情況。”

當今的業(yè)務環(huán)境中涵蓋遠程、混合和隨處辦公多種模式，以往以邊界為中心的安全不再是可行的選擇?，F(xiàn)代工作方式需要多樣化和敏捷的防御方法。這一新的現(xiàn)實需要零信任方法來保護企業(yè)和世界?；谠谛湃稳魏稳酥斑M行驗證的原則，零信任旨在通過分段和提供分層方法來防止威脅、保護現(xiàn)代數(shù)字生態(tài)系統(tǒng)。

零信任模式的原理雖很簡單，但不容小覷。確保安全環(huán)境的核心組件基于確保：

• 安全性和業(yè)務連續(xù)性是您企業(yè)DNA的一部分。
• 信任不是位置屬性。您不應該僅僅因為它在您的防火墻后面就相信它。
• 必須在傳輸任何數(shù)據(jù)之前進行有力的身份驗證和授權。
• 利用高級分析、篩選和監(jiān)控來識別入侵信號。
• 流暢的用戶體驗仍是重中之重。