(圖片來源:圖蟲創(chuàng)意)
2022年過半,全球重大網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)攻擊此起彼伏,勒索軟件、數(shù)據(jù)泄漏、黑客攻擊等層出不窮且變得更具危害性。
根據(jù)英國希思科保險公司2021年發(fā)布的最新報告統(tǒng)計,遭受過網(wǎng)絡(luò)攻擊的公司數(shù)量已從2020年的38%上升至2021年的43%;2021年,黑客攻擊和各種網(wǎng)絡(luò)犯罪給全球經(jīng)濟造成超過6萬億美元的損失,預(yù)計到2025年,該類犯罪每年將使全球經(jīng)濟損失約10.5萬億美元。
近期,全球規(guī)模的軟件解決方案供應(yīng)商Limelight完成了對Edgecast的收購,合并改名Edgio。Edgio作為邊緣軟件解決方案提供商,通過對內(nèi)容交付、應(yīng)用和流媒體平臺的無縫集成,提供無與倫比的安全數(shù)字體驗。面對這些網(wǎng)絡(luò)攻擊,如何在第一道防線設(shè)下關(guān)卡,保障企業(yè)的業(yè)務(wù)安全運行?
(圖片來源:Edgio)
Edgio 安全產(chǎn)品管理高級總監(jiān)Richard Yew在接受通信世界全媒體記者專訪時表示:“在市場上,目前只有CDN或者邊緣化的解決方案才能夠完全有效地對抗任何的一種攻擊方式?!?/span>
(圖片來源:Edgio)
加速和安全成剛需,CDN可以做什么?
在數(shù)字經(jīng)濟全球化的當下,“出?!币呀?jīng)成為幾乎所有互聯(lián)網(wǎng)、高新科技企業(yè)的必選之路。中國出海的企業(yè)集中在游戲、電商和社交娛樂領(lǐng)域。而這些行業(yè)的共同點是都非常消耗網(wǎng)絡(luò),且對網(wǎng)絡(luò)速度的要求高。
而作為互聯(lián)網(wǎng)入口,CDN是企業(yè)數(shù)據(jù)快速傳輸、業(yè)務(wù)安全運行的關(guān)鍵。由于CDN的分布式架構(gòu),用戶通過訪問就近邊緣節(jié)點獲取內(nèi)容。因此,加速和安全成了出海企業(yè)的兩大剛需。
(圖片來源:Edgio)
在Richard看來,網(wǎng)絡(luò)安全其實跟網(wǎng)速有很大的關(guān)系。所有網(wǎng)上的客戶,他們對網(wǎng)速的要求非常高,而且時延非常敏感。所以,只有分布式的CDN安全產(chǎn)品才能既提供有效的防護,又可以讓網(wǎng)速變得更快。
對有出海需求的中國企業(yè)來說,用戶及交易業(yè)務(wù)數(shù)據(jù)龐大,賬號安全及隱私保護要求嚴格,對網(wǎng)絡(luò)安全尤為重視。Richard也認為中國出海企業(yè)對于網(wǎng)絡(luò)安全的需求可能比美國或者歐洲更大。
這是因為出海企業(yè)的客戶分布在不同國家,每個國家都有不同的合規(guī)要求,比如,歐盟《通用數(shù)據(jù)保護條例》 (GDPR)和加州消費者隱私法案(CCPA),都是保護客戶隱私的,條規(guī)都非常嚴格,而且存在差異化。因此,出海企業(yè)需要分別遵守每個國家和地區(qū)的要求。
在這種情況下,如果出海企業(yè)選擇一個可以兼容這些規(guī)定的CDN平臺,便可以避免很多麻煩。據(jù)了解,Edgio安全可靠套件符合GDPR、CCPA、SOC2和ISO27001的要求,并通過接受Visa和Mastercard認可的審計師年度審計,始終保持PCI-DSS一級合規(guī),保護企業(yè)的業(yè)務(wù)不受漏洞影響并減少被黑客攻擊的潛在風(fēng)險。
四大優(yōu)勢, Edgio構(gòu)建網(wǎng)絡(luò)安全可靠底座
在企業(yè)面臨的網(wǎng)絡(luò)安全中,“零日攻擊”正在引起越來越多的關(guān)注。 Richard 表示:“一旦客戶所使用的系統(tǒng)或者軟件出現(xiàn)了零日漏洞,網(wǎng)絡(luò)運營專家難同時對幾千臺服務(wù)器進行升級,大部分采取的都是臨時打補丁的方式,這會嚴重影響網(wǎng)站當前對零日漏洞的反應(yīng)速度?!?/span>
面向越來越頻繁的“零日攻擊”,選擇一家靠譜的網(wǎng)絡(luò)安全提供商至關(guān)重要。Edgio通過過濾和使用應(yīng)用防火墻即時打補丁的方式,可以在幾分鐘內(nèi)緩解“零日攻擊”。
Edgio是全球邊緣內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和AppOps軟件解決方案的全球領(lǐng)先供應(yīng)商,是Limelight對Edgecast的收購后,新命名成立的一家公司。合并后的Edgio,將成為全球最大的網(wǎng)絡(luò)供應(yīng)商其中之一,擁有全球大規(guī)模的250Tbps 容量。
“250Tbps是什么概念呢?250Tbps是目前世界上見過最大的DDoS攻擊容量的70倍以上。這意味著我們用幾個國家的節(jié)點就可以同一時間抵御全球最大的DDoS攻擊。” Richard形象地說道。
Richard將Edgio在網(wǎng)絡(luò)安全方面優(yōu)勢總結(jié)為四點:
一是擁有全球覆蓋的邊緣平臺。Edgio的邊緣節(jié)點覆蓋全球,和一般網(wǎng)絡(luò)用戶保持近距離。Edgio通過世界上最大、最先進的全球?qū)S镁W(wǎng)絡(luò)之一實現(xiàn)性能、可靠性和安全性,該網(wǎng)絡(luò)在全球擁有 300 多個邊緣站點、連接 PoP 的全球?qū)S霉歉删W(wǎng)以及與 7000 多家ISP直接連接。Edgio大規(guī)模邊緣平臺可以確保把網(wǎng)絡(luò)攻擊遏制在它的源頭。
二是一站式網(wǎng)絡(luò)安全解決方案。Edgio AppOps是一套最完整的解決方案,具有本地集成的開發(fā)工具、多層安全保護和網(wǎng)絡(luò)。其服務(wù)包括網(wǎng)路和應(yīng)用層DDoS防護,應(yīng)用防火墻(WAF/WAAP),爬蟲程序管理(Bot Manager), 網(wǎng)路加密(TLS), 域名服務(wù)(DNS), 原站隱蔽等完整的網(wǎng)絡(luò)安全服務(wù)。
三是自主售后服務(wù)。有些網(wǎng)絡(luò)安全廠商要求客戶采購昂貴的售后服務(wù),而Edgio創(chuàng)新性地提出通過API或用戶界面讓客戶實現(xiàn)自主服務(wù)的模式。具體而言,Edgio通過建立理想的產(chǎn)品工作流,可以為客戶優(yōu)化網(wǎng)絡(luò)性能和配置,簡化運維流程,實現(xiàn)讓客戶自主運維,而不需要開發(fā)者上門服務(wù)。大型企業(yè)也可以通過我們的24x7安全運維中心(SOC)得到全面的專業(yè)服務(wù)。
四是雙層防火墻檢查模式(Dual WAF Mode)。第一層的防火墻是拿來防止攻擊的,第二層防火墻它就在第一層防火墻后面,實時分析用戶的請求。
因此,客戶可以輕松地針對實時流量分析和實施提議的防火墻規(guī)則更改,大幅度降低誤報風(fēng)險,和因誤報造成的性能中斷。作為完全符合 PCI 的解決方案,Edgio 保護企業(yè)免受OWASP十大安全風(fēng)險、遠程代碼執(zhí)行 (RCE)、SQL 注入(SQLi)、跨站點腳本(XSS)、憑證填充、抓取、DDoS 攻擊和其他安全風(fēng)險的影響威脅。
點擊此處立即咨詢Edgio。
(圖片來源:Edgio)
各行各業(yè)都需要網(wǎng)絡(luò)安全技術(shù)
今年4月,加拿大航空公司Sunwing因遭黑客的Bot攻擊,官網(wǎng)出現(xiàn)技術(shù)性故障,整個系統(tǒng)突然崩潰中斷。當天幾乎所有航班均被延誤,后續(xù)超188個航班受到影響,上千名乘客被迫滯留機場,這對其航空公司造成了極大的經(jīng)濟損失和企業(yè)影響。
如果該航空公司使用了Edgio Bot爬蟲管理服務(wù),就可以通過人工智能,讓商家清楚準確地了解網(wǎng)站上的爬蟲網(wǎng)絡(luò)流量,同時該Bot爬蟲管理規(guī)則允許團隊快速部署、檢測和管理多種查詢應(yīng)用并消耗寶貴資源的Bot爬蟲。并且開發(fā)者可以使用這些Bot規(guī)則,允許良好Bot通過,并在不需要的網(wǎng)絡(luò)流量情況下阻止蓄意Bot。
(圖片來源:Edgio)
截至目前,Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20000多家數(shù)字公司提供服務(wù),服務(wù)領(lǐng)域包括電商、航空、游輪、出租車、零售、酒店、金融、銀行行業(yè)。
Cebu Pacific航空公司企業(yè)事務(wù)副總裁 JR Mantaring肯定了Edgio的服務(wù)?!坝捎谖覀兊慕^大多數(shù)客戶都是在網(wǎng)上訂票,我們的訂票網(wǎng)站出現(xiàn)任何問題都會影響客戶的體驗。CEB的目標是為我們的乘客提供創(chuàng)新的服務(wù)和高質(zhì)量的旅行體驗。因此,我們一直在尋找提高網(wǎng)站性能的方法,通過與Edgio的合作,我們可以實現(xiàn)這一目標?!?/span>
(圖片來源:Edgio)
在服務(wù)用戶的過程中,Richard發(fā)現(xiàn)中小企業(yè)對網(wǎng)絡(luò)安全不夠重視,一方面是因為成本,另一方面是缺乏安全意識,大部分中小企業(yè)覺得部署網(wǎng)絡(luò)安全技術(shù)只是一個可選項。但在Richard看來,只要有網(wǎng)站就一定會被攻擊,如果沒有使用網(wǎng)絡(luò)安全技術(shù)的話,你根本不會知道你到底什么時候被攻擊了。因此,未來網(wǎng)絡(luò)安全將會是企業(yè)必須要選擇和考慮的問題。
值得注意的是,雖然大企業(yè)的被攻擊概率大,但恢復(fù)能力強,就算遇到大的攻擊也可以快速恢復(fù);而中小企業(yè)一旦受到攻擊,受到的影響將更大,甚至?xí)苯悠飘a(chǎn)。
所以,各行各業(yè)都需要重視網(wǎng)絡(luò)安全,盡快使用網(wǎng)絡(luò)安全技術(shù)和服務(wù)。
總之,全球網(wǎng)絡(luò)安全可靠與網(wǎng)絡(luò)保護正在走向一個沒有硝煙且潛力無限的全新戰(zhàn)場。出海企業(yè)要想在網(wǎng)絡(luò)安全可靠又合規(guī)的雙重壓力下做好自己跨國生意,必須將安全當做頭等要務(wù)。
點擊此處立即咨詢Edgio。
(編輯:江同)
(來源:Limelight)
以上內(nèi)容僅代表作者本人觀點,不代表雨果跨境立場!如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。