企业机构应采用零信任方法加强防御并保护自身业务免受网络攻击

2021年9月17日——Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。

新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量屡创新高，例如：

• 分布式拒绝服务（DDoS）攻击：Akamai在2021年第一季度抵御了超1900次DDoS攻击，同比增长34%。

• 撞库攻击：2021年第一季度发现了630亿次撞库攻击，增幅高达133%。

• 应用层攻击：2021年第一季度触发了超20亿次Web访问防火墙（WAF）警报，同比增长70%。

鉴于这些惊人的数字，Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略，并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样。

当今的业务环境中涵盖远程、混合和随处办公多种模式，以往以边界为中心的安全不再是可行的选择。现代工作方式需要多样化和敏捷的防御方法。这一新的现实需要零信任方法来保护企业和世界。基于在信任任何人之前进行验证的原则，零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。

零信任模式的原理虽很简单，但不容小觑。确保安全环境的核心组件基于确保：

• 安全性和业务连续性是您企业DNA的一部分。
• 信任不是位置属性。您不应该仅仅因为它在您的防火墙后面就相信它。
• 必须在传输任何数据之前进行有力的身份验证和授权。
• 利用高级分析、筛选和监控来识别入侵信号。
• 流畅的用户体验仍是重中之重。

未经允许不得转载：DOIT » 企业机构应采用零信任方法加强防御并保护自身业务免受网络攻击