技術專欄

聚焦微分段、Cloud WAF 與 API 安全三大面向,邁達特攜手 Akamai 構築強大資安防線

Akamai 雲端安全及內容遞送網路服務
2024/08/07

MetaAge 邁達特攜手全球雲端與網路資安領域的領導者Akamai,共同聚焦微分段(Micro-Segmentation)如何應對複雜威脅、Cloud WAF 的簡單實施與巨大效益,同時深入探討 API 安全最佳實踐。

隨著企業推動數位轉型,各行各業採用更多雲端服務,再加上實施混合辦公,導致資安防禦邊界日趨模糊。駭客可乘之機越來越多,也出現更多使企業猝不及防的新型態威脅。

為協助企業強化資安防禦,IT 智能化最佳夥伴−MetaAge 邁達特攜手全球雲端與網路資安領域的領導者Akamai,共同聚焦微分段(Micro-Segmentation)如何應對複雜威脅、Cloud WAF 的簡單實施與巨大效益,同時深入探討 API 安全最佳實踐。

Akamai:蟬聯 6 年 Gartner 魔力象限的資安領導品牌

Akamai為全球領先的內容傳遞網路(CDN)與雲服務的供應商,也是全球唯一標榜100% SLA 的雲服務供應商,Akamai 的產品及服務在全球各地受到廣泛應用。至今已打造全球規模最大、最穩定的智能Edge平台,內含40餘萬台伺服器,以及覆蓋全球逾140國超過1,600個ISP 網路,承載全球15~30%的Web流量。

Akamai憑藉即時大數據分析、專業服務人員,輔以累積20年的深厚網路經驗,得以在提供優異的網路效能之同時,一併提供多層次的資安託管服務。除此之外,Akamai 更在 2024 年整合具備 API Security多項創新技術的Noname,將提供更強大的 API Security 解決方案。

Guardicore 微分段技術,從容應對複雜威脅

隨著虛擬化、容器化、多雲化興起,造成網路邊界模糊化,加上老舊系統無法升級,導致資安控管難上加難。為解決上述難題,Akamai資深技術經理 Kevin Wang指出,近年各界積極倡導零信任架構,不過導入零信任的挑戰不少,例如:缺乏充分的資產清單與管理、缺乏對連線和使用模式的可視性等,而「微分段」(Micro-Segmentation)則被視為克服上述難題的解決方案。

微分段技術基於軟體的分段元素,可將安全控制與底層基礎架構分離,並支援企業組織靈活地在任何環境和位置擴展防禦能力和監控能力。Akamai Guardicore的微分段解決方案,專門協助企業降低網路深層面的攻擊,不僅做到縱深防禦,更形成阻止威脅在網路架構中橫向移動的防護機制且可支援公有雲、私有雲、混合雲的網路環境。

某企業採用 Guardicore 降低 98% 的攻擊面積

Akamai Guardicore擁有許多備受好評的功能,包含廣泛支援新舊OS、提供完整東西向連線軌跡記錄、搜尋並自動註記不合規資產、透過LLM自動生成Policy等,且能協助用戶大幅減少連線需求。例如,臺灣某企業在使用Guardicore 之前,需開放逾15萬條對外連線;導入Guardicore後則驟減至3千多條,形同降低高達98%的攻擊面積。

著眼於微分段的重要性,Akamai更在2024年發布新一代零信任平台:Akamai Guardicore。作為首個同時結合零信任網路存取(ZTNA)和微分段技術的資安平台,Akamai Guardicore訴求以單一介面、Agent與政策引擎,同時提供微分段、ZTNA、MFA與DNS防火牆等多重功能,全面強化企業內部隔離管控,協助資安團隊阻止勒索軟體、超前法遵要求。

啟用 Akamai AAP,一舉建立 Cloud WAF 等多重防護

連續6年居於Gartner領導象限的Akamai APP(APP & API Protector)服務,主要用於防禦網頁伺服器入侵、網頁應用程式入侵與DDoS。MetaAge邁達特雲端技術顧問 Bill Lee指出,Akamai AAP 是兼具防禦與加速的一體式方案,包含WAF、CDN、API 防 護、Bot 監控、以乾淨流量計費的無上限 DDoS 防禦。

Bill Lee 談到,AAP 包含多項重要技術,包含自適應安全防護引擎,以AI/ML 判別請求的威脅級別;再來是 Site Shield,可防止直接連線源站攻擊;還有支援評估模式,便於確認新服務上線後是否需要調整 WAF 規則;也支援 Penalty Box「關禁閉」功能,當某請求被 Deny,接下來 10 分鐘內將全面攔阻該 IP 的訪問;亦可根據流量自動更新安全規則;並提供 API Discovery 協助發掘未被控管的 API 流量;也提供 Bot 的可視性與緩解。

Bill Lee 更提到,Akamai Cloud WAF 則具有不少優於硬體 WAF 的相對優勢,舉凡防禦力、效能、擴展性、可用性、投資回報等,皆勝於硬體 WAF。在防禦力方面,Akamai 全球擁有逾 300Tbps 頻寬,能有效防禦各式攻擊,反觀硬體則無法解決塞爆線路頻寬攻擊。

Akamai AAP 應用實例,大幅降低攻擊風險、提升網站效能

截至目前,Akamai 在台灣締造的成功案例遍佈不同的行業領域。例如以金流服務見長的藍新科技,有鑑於 DDoS 攻擊層出不窮,單靠固網的流量安全方案無法滿足防禦需求,於是引進 Akamai AAP,在固網線路前增設立一層強力防護網。

而在房仲業界頗負盛名的中信房屋,曾發現其官網速度過慢甚至停滯,研判與日益複雜的網路爬蟲及 DDoS 攻擊有關;因而決定導入 Akamai AAP,取代原有的雲端 WAF 與 Anti-DDoS 模組,有效根絕這些導致網站效能不佳的干擾因子,確保官網維持流暢的瀏覽品質。

擁有可樂果、元本山、卡迪那…等知名休閒零食品牌的聯華食品,亦藉助 Akamai AAP 保護架設於公有雲的電商網站,確保源站IP被有效隱藏、阻絕駭客直接訪問與掃描,連帶避免因為遭受攻擊而造成流量費用暴增。

API 攻擊正以年增 109% 的速度增加,您的企業準備好了嗎?

當今,API 攻擊事件不僅數量增長極快,其手法也進化得十分快,甚至出現無人認識的 API 攻擊,並且以既有網路應用程式和 API 保護措施可能都偵測不到的方式進行攻擊。Akamai 2024 年的調查就指出,API 攻擊正以年增 109% 的速度增加,相關成因包括身份認證機制失效、權限設定不當、版本沒有管理、錯誤安全設定、返回過多不適當的資料等。從API角度來看,很多資料安全議題其實出自程式設計不當或正常服務遭濫用,需藉助偵測機制來阻絕合法用戶所做的不合法行為。

Akamai 整合 Noname,完整守護 API 生命週期

API保護難度甚高,因API是Stateless的,每個API呼叫的Code皆屬單一獨特,無法利用Session或流量概念來識別不合法行為,另有API Inventory難以控管的問題。如果沒有針對 API 進行全面清查,企業與組織就會面臨資安盲點,企業的 API 也將無法受到保護。

鑑於此,Akamai已在2024上半年完成整併知名API安全公司Noname Security,藉由Akamai 既有的WAP的一些功能,再加上Noname的API防護,便能完整涵蓋API生命週期防護,不僅防禦已知攻擊,亦可針對一些異常行為的攻擊進行分析。Akamai 整併Noname後的API Security提供持續測試、API濫用保護、狀態管理等關鍵功能,可有效遏阻無效Token的訪問、未經驗證的機敏數據訪問,並支援速率限制。

● 延伸閱讀|保護 API 必讀!剖析 API 常見漏洞,捍衛您的數據門戶,創造 API 安全最佳實踐

Akamai API

MetaAge 邁達特:首獲 Akamai GcSP 認證的大中華區代理商

作為大中華區首位獲得 Akamai GcSP(Guardicore certified Services Provider)證照的合作夥伴,IT 智能化最佳夥伴−MetaAge邁達特不僅具備Akamai原廠認可的資安方案建置與維運實力、與Akamai保持緊密合作,更提供 7×24 全年無休 的MSP維運託管服務,可快速應對客戶需求,確保企業服務及營運的連續性。

MetaAge 邁特特積極為企業引介和建置合規且全面的資安解決方案,使企業能夠在數位安全、雲端整合等強大基礎之上,加速探索業務創新契機。您有任何 Akamai 產品諮詢需求嗎?歡迎由此進行免費諮詢,將有專人立即與您聯繫。

聯絡 我們