行業(yè)新聞
據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,本周二下午7時(shí)左右(英國(guó)夏令時(shí)周二上午11時(shí)),全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,持續(xù)了大約半個(gè)小時(shí)。期間大部分互聯(lián)網(wǎng)暫時(shí)離線,包括亞馬遜、Reddit和Twitch等知名站點(diǎn)。其他受此事件影響的重要組織還包括媒體機(jī)構(gòu)《金融時(shí)報(bào)》、《衛(wèi)報(bào)》、《紐約時(shí)報(bào)》和英國(guó)的Gov.uk。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時(shí),他們會(huì)遇到諸如“錯(cuò)誤503服務(wù)不可用”和“連接失敗”之類的消息。
專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò) (CDN)故障,該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。Fastly是一家云計(jì)算服務(wù)提供商,運(yùn)營(yíng)“邊緣云”,旨在加快網(wǎng)站加載時(shí)間,保護(hù)網(wǎng)站免受拒絕服務(wù)攻擊并幫助他們應(yīng)對(duì)突發(fā)流量。
故障導(dǎo)致一些網(wǎng)站完全癱瘓,同時(shí)其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號(hào)的服務(wù)器。
安全專家很快表達(dá)了他們對(duì)Fastly系統(tǒng)故障的擔(dān)憂,因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時(shí)對(duì)CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性,這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會(huì)。
edgescan業(yè)務(wù)領(lǐng)導(dǎo)和安全顧問Michael Barragry評(píng)論說:“CDN在當(dāng)今網(wǎng)絡(luò)中無(wú)處不在。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運(yùn)行,但它們也經(jīng)常提供額外的安全功能,例如類似WAF的流量過濾和DDoS保護(hù)。
Barragry進(jìn)一步指出:“這個(gè)問題的確切性質(zhì)尚不清楚,但其影響面極大,已經(jīng)超越了任何現(xiàn)有的故障轉(zhuǎn)移或冗余范圍。這種中斷也可能代表著進(jìn)一步攻擊的機(jī)會(huì)窗口——尤其是針對(duì)那些過度依賴CDN基礎(chǔ)設(shè)施來(lái)確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下使用額外的獨(dú)立安全層,以確保不存在單點(diǎn)故障?!?/span>
關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)建設(shè)體系需要建設(shè)智慧動(dòng)態(tài)的縱深防御體系。
任子行智行零信任安全架構(gòu)體系基于“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問控制”的零信任安全理念,采用多因子身份認(rèn)證、綜合身份治理、終端安全感知、可信訪問控制、資產(chǎn)安全評(píng)估、多維態(tài)勢(shì)感知等技術(shù),將靈活的安全能力與提升云上業(yè)務(wù)、遠(yuǎn)程辦公效率,杜絕內(nèi)網(wǎng)安全、大數(shù)據(jù)安全威脅結(jié)合起來(lái)。提高解決身份安全、訪問安全、業(yè)務(wù)安全、數(shù)據(jù)安全等能力,實(shí)現(xiàn)智慧動(dòng)態(tài)縱深防御目標(biāo)。