深度丨Akamai零信任机制高效钳制撞库攻击

　　云、物联网和数字化转型正日益成为企业的核心议题，而它们所产生的数据流将变得极为珍贵和关键。随着多云环境的迅速发展，随时随地从互联网上的任何设备进行数据访问变成了常态。
　　而硬币的另一面是，虽然物联网和云带来了效率提升和便利度，但它们也为居心叵测的黑客们提供了甜点。因为黑客们获取数据和情报的渠道也在变得多元和容易，其中一个典型的手段就是撞库攻击。
　　在负责提供安全数字化体验的智能边缘平台公司Akamai看来，撞库攻击已成为企业关注的重点，由此引发的网络安全话题也比以往任何时候都更受关注。
　　2019年9月19日，正值Akamai Edge Summit上海站召开之际，Akamai安全团队的高层和技术专家共同面对媒体，对撞库攻击、零信任网络机制和应对策略等进行了全面和深度的阐述。撞库攻击和它的危害性
　　首先，什么是撞库攻击？通俗地来理解就是，如果用户在某一个网络平台的登录名和密码等重要信息被恶意攻击者盗取，那么这些攻击者就会用盗取来的信息尝试着去访问这个用户在其他网站上的账户。简单点说就是博概率撞大运，因为用户很可能在不同的App或网站上，用的是同一套用户名和密码。
　　有人会问，这样的成功率高吗？答案是不仅高，而且高得惊人。
　　Akamai在2019年4月发布的《互联网安全状况报告：撞库：攻击与经济——特别媒体报告》显示，在Akamai网络安全业务中，爬虫管理增长非常快。爬虫管理细分领域中，增长最快的就是关于＂撞库＂攻击的防护。
　　＂撞库＂利用了互联网用户在不同平台都会用同样的用户名和密码这一弱点，一旦发生数据泄露事件，往往在很短时间内就会发起巨量的＂撞库＂尝试。2018年，Akamai共记录了300亿次撞库攻击。其中，三次最大规模的撞库攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试，且都是在被报告数据泄露后不久发生的。引领边缘安全的创新
　　就在2019年9月9日，Akamai在IDC主导的＂2019年全球商用CDN厂商评估＂中被授予为领导者称号。作为该报告中的领导者，Akamai因其遍布全球的CDN（内容交付网络）基础设施在Web性能、媒体交付、云安全和网络运营等领域的市场覆盖度、能力和创新而获得认可。
　　Akamai企业事业部全球售前技术副总裁Maha Pula
　　近几年Akamai对安全领域业务投入越来越多，安全业务已经成为Akamai增长最快的业务版块。Akamai企业事业部全球售前技术副总裁Maha Pula表示：＂尤其是在边缘安全方面，Akamai更是倾注了大量的心血，不仅长期致力于提供强大的边缘安全产品，而且还在不断扩展其云安全服务产品。＂凭借每日与130 TB的数据量、超过10亿台设备和1亿多个IP地址进行交互，Akamai拥有广泛的威胁情报的获取能力和洞察力。
　　那么，边缘的诉求在哪里？当前，企业不可能把所有的请求全部返回到中心的超级大数据库里，必须在离用户、离设备最近的地方具备相当的安全防护能力。而Akamai所有的安全执行机制也都是在边缘。这意味着对于那些非常鸡贼、同时访问量巨大的攻击，Akamai都可以从容地应对。零信任机制应对撞库攻击
　　对于企业安全来说，一个明显的趋势是固定的安全防御边界已经不复存在，现在是＂零信任＂的时代。
　　＂零信任＂是指不以访问的物理位置是在企业内网或外网来判定信任程度，企业要一直假设所有的访问均不安全，唯一的安全授权就是通过身份认证管理系统。
　　Akamai创新技术部门全球副总裁Lelah Manz
　　而这正是Akamai的绝活。Akamai创新技术部门全球副总裁Lelah Manz指出：＂Akamai能够对用户的身份管理、账户管理进行更有效的检测。其中，爬虫解决方案‘Bot Manager Premier’更是应对撞库攻击行之有效的手段和武器。它可以检测到伪装成人类互动并以登录和其它交易网页作为目标的爬虫程序活动，即使爬虫程序不断修改行为以试图逃避检测，该技术依然行之有效。＂
　　另外，即便检测出某账户和密码已在系统存在，Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于帐号拥有者登陆，还是通过其它非正常手段进行尝试。此外，Bot Manager Premier还可以高效管理其它爬虫程序活动，例如数据抓取、内容聚合等。总结
　　在迅速演进的云和物联网时代，Akamai不断适应着时代的需求和客户的需求，让黑客们没有存活的空间，从而最大化地保护数据安全，保障企业的健康正常运作。