近几年,随着云厂商、创新企业的入场,CDN市场持续经历着价格战的血雨腥风,市场格局瞬息万变;再加上资本市场的“钱荒”,无异于雪上加霜,很多依靠“余粮”坚持到今年的小型创业公司也不得不黯然离场。经过一轮轮的大浪淘沙和技术革新的洗礼,寒冬未尽。
在此背景下,今年的ISC互联网安全大会上,某CDN厂商发表了题为“安全即服务 构建新一代智能安全防护体系”的演讲,分析了未来安全形势面临的新挑战,探讨了云安全的防护策略以及演进方式。在安全大时代,CDN厂商如抓住这个非常难得的机遇,发展CDN安全业务,CDN将可能老树发新芽。
目前,越来越多的用户从传统IT架构向云架构转型
云的普及对于数据创建、存储、使用和共享都产生了很大的改变,监管合规也变得更复杂。因此云数据安全保护方面亟需云厂商和客户达成安全共建、责任共担的共识,同时也带动了云安全的市场。
随着物联网、云计算、人工智能的快速普及,网络安全面临前所未有的挑战
首先,随着设备智能化程度越高,可攻击的漏洞越来越多,人工智能技术成为黑客发动大规模攻击的有力武器。
其次,物联网海量设备成为网络攻击的重灾区。数据显示,80%的物联网设备存在隐私泄露或滥用风险。近段时间,物联网攻击事件总数已经增长了600%。
再次,勒索软件的攻击正在走向产业化。据安全机构统计,仅2018年第一季度就发现了52万次勒索攻击,中国勒索病毒活跃程度已经排到了全球第二位。
面对更加复杂的安全形势,在硬件防护依然重要的背景下,大家需要不断升级安全防护设备的容量和防御能力。其次,需要充分利用人工智能、机器学习、大数据等技术,强化网络威胁预警能力和防护能力。但随着新技术的发展,传统硬件加软件的防护方式,无法应对海量不断变化发展的网络攻击。
安全即服务的方式,越来越被市场认可。通过海量资源就可以构筑一道安全防护护城河,这对于CDN企业厂商来说是一个非常难得的机遇。
在此安全大时代的机会下,CDN需将自身重新定义为值得信赖的云交付平台厂商,利用自身的优势,大力发展安全能力,帮助企业在不损失数字化体验的前提下,提升企业在云端、网站、移动端App的安全性,发展安全业务。
1、保持CDN天然的优势,发展基本安全业务DDoS攻击的防护,DDoS缓解是保住业务的大门。
DDoS攻击的防护对于将业务迁移至云端的企业是刚需,业务连续性的保障,以及越来越低的攻击成本,都让企业所面临威胁不断加重。DDoS缓解的能力,将为CDN发展安全业务提供了天然的有利条件。
2、通过全网监控以及监控报警中心,发展实现实时检测的业务。
如:发展监控爬虫请求的业务。据统计,来自爬虫的请求占整个平台纯网络流量的30%以上。虽然大部分爬虫活动是合法的,但越来越多的网络犯罪正开始将爬虫用于恶意用途,如结合僵尸网络来盗取登录凭证和进行撞库。同时爬虫的访问请求流量不大,但IP地址是不断变化的,所以对企业的风险还是非常高。所以CDN结合“特征值识别+行为分析+人工分析”的方式,部署新的安全策略,对不同的爬虫类型选择不同的方式进行处理,以应对不断变化的爬虫,保护客户的资源。
3、“零信任”安全架构将成为网络安全流行框架之一,CDN可以利用自身DNS数据、零信任架构防范内部威胁。
CDN利用其在DNS阻断和过滤的深厚积累,并结CDN威胁防护者平台,抵御恶意软件,钓鱼攻击,数据渗漏等安全威胁。在企业应用程序的安全访问方面,传统SSL VPN等安全访问网关的方式,设置和使用均较为繁杂,而基于零信任架构,企业对云端应用程序的访问可以更加灵活,降低受影响的安全攻击范围。
4、提供抗DDoS、WAF防御、漏洞扫描、高级防撞库、全链路防篡改等高级别安全防护,并通过大数据、机器学习等方式,强化威胁情报。为企业保障业务实时在线和安全开展。
在安全大时代,CDN厂商如抓住这个难得的机遇,发展CDN安全业务,将安全服务化,CDN将可能老树发新。
(本文作者:360企业安全技术专家 贺桂云)
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。