热点:

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河

      [  中关村在线 原创  ]   作者:徐鹏

          金融,这一历史上最为古老的商业形式之一正在被数字技术所颠覆,尤其是在经济全球化早已遍及世界各个角落的今天,几乎每个企业和个人都经历过数字化金融的体验。2021年,中国数字支付产业规模已占据全球市场的46%,移动支付、跨境支付、数字支付成为核心驱动力。然而在数字金融大行其道的趋势之中,安全和隐私问题也日益凸显。调研公司TechValidate曾对136家金融机构进行过统计:用户在支付交易时,三个关注点是用户体验、移动和安全。

          电商行业有个重要标准,即页面加载速度与用户的购买意愿正相关。当页面延迟1秒,浏览量会降低11%、交易转化率降低7%、客户满意度降低16%,这种影响进而也会蔓延到支付领域,导致支付交易损失、支付意愿下降。“Akamai的使命是让全世界人们的线上生活更安全,拥有更好的体验。Akamai智能边缘平台的日均用户数超过数十亿,他们每天在网络上的工作、生活都是在Akamai的保护和加速体验之下完成的。”马俊是Akamai大中华区解决方案顾问经理,他所在的团队会帮助中国客户在“出海”业务中,设计解决方案和提供技术建议,服务着金融、电商、商旅航空、政务等行业的企业。他认为,后疫情时代,终端用户早已习惯线上购物,因此对企业基础设施、服务体验、安全性的考验仍将持续。与此同时,全球互联网对于流量的需求越来越大,安全威胁亦随之加大。

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河
    Akamai大中华区解决方案顾问经理马俊

          据了解,Akamai服务着中国最大的两家支付服务提供商和中国最大的银行之一,在海外从事支付和网银交易。世界范围内,全球最大银行中的7家、美国十大银行中的8家、全球十大资产管理公司中的8家、全球十大财产保险公司、全球十大人寿保险公司中的5家、全球十大证券交易商中的4家,以及各领域的巨头企业都是Akamai的客户。每年有超过一万亿美元的金融交易通过Akamai的智能边缘完成。

          马俊谈到,数字支付行业的安全性可以从三个方面来看。首先是安全的可用性,假设业务可用性是99.99%,那就意味着一年中会面临超过50分钟的非预期宕机,这显然是不可想象的;其次是保密性,即确保隐私信息得到加密;再有就是完整性,终端用户在页面输入的金额、信用卡号等信息不能被篡改,或转账到其它地址。对此,Akamai为客户的金融交易提供了充分的业务连续性和信息安全性。

          例如,Akamai的终端用户群包括个人用户、终端用户、商户等等,他们在交易时会与支付网关或支付平台进行连接,这些行为会通过互联网完成,如果距离网关较远就会造成性能影响。Akamai已在全球135个国家和地区和超1400个网络中部署了最普遍、高度分布式的内容交付网络,拥有约32.5万台服务器。企业可以通过Akamai动态加速链路找到距离自身支付网关最近的Akamai边缘节点,提升支付成功率,优化移动端、API性能,提升终端用户的支付体验。如果遭遇非法的交易请求、传递勒索软件,或是来源于恶意IP地址和主机的情况,Akamai会“就近拦截”,让风险远离企业的核心业务,尤其是针对DDoS短时高流量的攻击特点,可以起到很好的防护效果。

          目前,边缘计算和安全是Akamai的两大业务组成部分,前者主要解决用户体验问题,后者主要解决交易安全性问题。自1998年成立以来,Akamai一直致力于构建全球最大的智能边缘平台——一张遍及135个国家和地区的分布式网络,容量较一般集中式的数据中心高出100倍,带宽规模高100倍,具备更好的可靠性和可扩展性。

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河
    Akamai平台的流量趋势

          疫情期间,Akamai除了在网络性能上保障了用户体验,还对旗下产品进行了持续升级,包括扩充网络平台、优化高级路由协议等,避免突然中断和大流量导致的拥塞问题。通过与高度集中的“云”数据中心相互补充,Akamai的边缘计算能力能够把轻量级、延时需求更小、响应更快的逻辑放到Akamai的平台,帮助客户灵活、快速地交付业务。此前,Akamai已向全球的金融客户开放了边缘计算平台“EdgeWorkers”。

          疫情期间Akamai平台还观察到恶意攻击流量和方式呈现出爆炸式的增长和变化,应用层API的攻击上涨26%、撞库攻击上涨15%。例如,有些终端用户在登录电商网站时会复用账户名与口令,这些信息一旦泄漏就会引发撞库攻击,导致用户数字资产被盗用,进而使电商网站的个人敏感信息被大规模泄漏。在使用信用卡支付时,终端用户会填写卡号和有效期,这些信息填完后,本以为已提交给网站进行保存和支付,但实际上有可能被某些漏洞盗用、把信用卡的信息传给第三方,最终造成数据泄漏和财物损失,这种威胁被称作“页面盗取”或“账户盗取”,即“Magecart攻击”。数据显示,平均每个月会有4800个类似攻击,近三年的年化增长率超过78%。

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河
    Magecart等客户端攻击频出

          Akamai的《互联网安全状况报告》显示,金融行业已成为DDoS攻击的重灾区,单次受到的DDoS甚至超过500Gbps,即使是200Gbps、300Gbps的规模也往往令企业头痛不已。同时,针对API的DDoS攻击日益盛行且更难防范,影响支付成功率、造成隐私威胁。API是一种特殊的网络报文,精简的网络结构内包含了各种各样的数据信息,一些金融机构陆续推出了“API银行”的概念。2018年起,Akamai平台观察到的API流量和访问频率已占到互联网的多数比重,超过80%的请求与其相关,特殊的数据结构使API难以受到传统应用防火墙的保护。

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河
    应用层攻击日益增加

          API带来的应用程序式接口让支付行为与场景密切相关,与过去人为的支付情况有着本质差异,因此安全防护与Web页面的行为识别和保护也完全不同。近年来,新加坡、澳大利亚、日本等国的金融监管机构都推出了Open Bank和API Bank,中国在金融创新和开放银行领域的投入也在持续加大。此时,安全性和可靠性就显得更为重要。为此,Akamai提供了多项措施保护API,并且推出了新一代Web应用程序和API保护(WAAP)解决方案“App & API Protector”。

          App & API Protector可以应对超大规模的DDoS攻击,如果遇到API被多个分布式的攻击者用小流量汇聚成大流量攻击支付网关或支付服务,便可就近拦截攻击,起到第一层防护。之后,WAF(应用层的防火墙)会通过两种方式提供第二层防护,其一是“自适应检测”,检测到的攻击数可提高两倍,采用多维威胁评分模型,将Akamai的平台与每个Web和API请求的数据/元数据相结合,根据决策逻辑对这些数据采取行动,精准识别和阻止隐蔽的攻击。

          其二是“自我修正”,自适应安全引擎不仅可以及时应对快速演变的威胁,还能将误报/漏报数减少到Akamai前一代WAF的五分之一,以减轻维护和调整策略所需的工作量。通过机器学习对安全性触发条件(无论是真正的攻击,还是误认为的攻击)进行自动和持续分析,以提供按逐个策略细分的精确调整建议,一键即可实施。

          除此之外,App & API Protector还内置爬虫监测和抵御功能,Akamai的爬虫技术具有一个包含超过1500个已知爬虫的庞大目录,允许客户创建和定义爬虫,以主动监测分析和预防攻击。对于更持久、更具对抗性的爬虫操作者,Akamai还提供了“Bot Manager”解决方案来抵御此类威胁。

          App & API Protector会基于每日超过303TB的攻击数据自动更新保护措施,以应对最新的威胁,客户可以选择使用手动/评估操作模式,以将新更新带来的任何意外影响减少到最低。同时,通过使用Akamai CLI、Terraform或CI/CD自动化管道中的脚本,还能轻松集成WAAP功能,实现应用程序的快速纳管,确保在大型应用程序和API组合中实现统一的安全策略管理,并在混合和多云基础设施中集中实施安全功能。

          除了外部风险,支付领域的很多威胁还会来自企业内部,如果内部办公网络出现勒索软件病毒、并造成横向传播,或是对外服务器的生产网络中出现了病毒传播,危害同样很大。数据显示,如果施行实时有效的防御措施,可以帮助客户每年减少超过200亿美元的损失。对此,Akamai提供了“企业安全”解决方案。面对金融客户内部的异构系统,Akamai会简化管理流程,让所有资源节点和终端设备都做到安全可视,第一时间找到问题所在,这一方案源于Akamai收购的创新企业Guardicore。Guardicore支持对企业中的资源进行微细分,防止威胁因素、恶意软件和勒索软件的横向感染和传播。Guardicore能在企业内部构建防范策略,将安全方案聚焦到有问题的设备和资源,帮助安全运维人员第一时间发现并制止恶意行为,阻止勒索软件在企业内网扩散。

    数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河
    2021年,勒索软件对企业机构造成的损失预计会达200亿美元

          可以看到,Akamai应对安全威胁的特点不仅体现在边缘网络的分布广、容量规模足够大,还拥有多样化的功能和智能可编程的架构,基于海量数据进行AI分析和学习,再把新的规则和策略部署到客户的平台上,以应对不断出现的新威胁;而可编程意味着利用创新的技术赋能客户,后者可以利用Akamai的平台部署所需逻辑。例如在日本,Akamai与三菱日联金融集团建立了基于区块链的新型在线支付网络,以支持下一代支付的交易规模和响应能力。这一支付网络由一个新开发的创新区块链架构提供支持,每秒可处理超过100万次交易,每次交易的延迟时间不超过2秒。

          今年6月,Akamai推出了“Account Protector”,可以帮助客户在Akamai边缘网络上识别异常行为,即如果某个终端用户平时在美国西海岸做交易和支付,而突然有一天出现在东南亚地区,并且要进行动账类的金融交易,Akamai平台就能利用AI/ML技术迅速发现异常并告警。Akamai的AI能力可以针对每个客户持续优化相应的防护逻辑和体系,该能力被称为“客户的安全档案”。Akamai会根据客户的API流量、页面流量等特性,不断学习、改进,调整策略参数以适用于客户的流量行为和用户特征,不断降低用户行为的“误报漏报”、实现防护最优化。

          “Akamai每年都在隐私技术方面进行投入,保证用户数据的绝对安全。我们会不断学习和迭代技术,保证自身的平台能够符合各个国家和地区的隐私要求,满足中国出海企业在目的地法律法规和数据合规性方面的要求。”马俊表示,“Akamai是一家技术公司,让技术服务于企业的业务发展,也服务于更大的愿景——让每个人更好、更安全地使用互联网。”

    本文属于原创文章,如若转载,请注明来源:数字金融时代的守护者 Akamai以边缘创新打造企业安全护城河https://safe.zol.com.cn/781/7815563.html

    safe.zol.com.cn true https://safe.zol.com.cn/781/7815563.html report 8503       金融,这一历史上最为古老的商业形式之一正在被数字技术所颠覆,尤其是在经济全球化早已遍及世界各个角落的今天,几乎每个企业和个人都经历过数字化金融的体验。2021年,中国数字支付产业规模已占据全球市场的46%,移动支付、跨境支付、数字支付成...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错