博客

安全的最后一英里: 用户

Lori MacVittie 缩略图
洛里·麦克维蒂
2016 年 6 月 28 日发布

当我们谈论网络中的“最后一英里”时,我们通常谈论的是互联网中数据在提供商网络和用户网络之间移动的那段路。 对于大多数消费者来说,这曾经只是一台机器。 如今,它们是路由器/接入点的组合,最终是另一个网络。

这是因为一般来说,这是我们(作为优化性能解决方案的供应商)无法真正控制的管道部分。 到那时,无论我们在加快应用程序交付方面能做什么,我们都已经做了。 因为我们无法真正干扰构成提供商和用户之间最后一英里的设备。

今天这种情况仍然基本正确,尽管即使没有这种控制,我们仍然有办法调整网络的更高层(第 4 至 7 层)来提高性能。 但是当谈到安全时,特别是对于那些主要用户是消费者的用户来说,最后一英里的斗争是非常现实的。

这是因为安全的最后一英里是用户;或者更准确地说,是用户的设备、PC 或向天空中的母应用程序(即云端)报告的“东西”。 由于消费者和供应商之间的许多互动都涉及金钱,因此确实需要对上述交易的安全性保持高度的敏感性。

就像过去的性能挑战一样,当你不拥有“最后一英里”时,这些问题真的很难解决。

这也许可以解释为什么在今年的application交付状况调查中,30% 的受访者表示“反欺诈端点保护”对于他们的组织采用云计算非常重要。

安全态势soad16

考虑一下,今天,同样的受访者正在保护整个通信范围内的应用:从客户端到他们发出的请求到返回的响应。 尽管组织似乎根据应用而有所不同,但有相当多的组织始终(或至少他们是这样告诉我们的)针对所有三个潜在威胁载体启用保护。

鉴于恶意软件数量的不断增加和网络钓鱼活动的持续成功,许多人渴望在云的客户端(端点)上进行欺诈防护也就不足为奇了。 如果这对于内部部署的应用程序不适用,那才令人惊讶。

欺诈防护是为了在应用世界中为“最后一英里”——用户——提供安全保障,因为在应用中,用户并不总是能够控制设备、事物和应用程序。 现代反欺诈欺诈防护通常被认为纯粹是金融行业关注的问题,但实际情况是,只有 25% 的真实世界恶意软件能够被反病毒软件捕获,尽管它可能以最终用户与之交互的金融产品为目标,例如蜜獾,但它并不关心公司凭证是否在此过程中被泄露。 一旦它们进入公开市场,你就可以肯定有人会购买它们。

安全边界正在发生变化。 云计算、将应用分解为微服务和 API,以及原生移动应用的交付,已经引起了从传统的城堡墙到更具移动性的“围成圈”的应用程序保护方法的巨大转变。 现在,“应用程序”已经成为了边界,但我们必须时刻保持警惕,确保不会遗漏“应用程序”的任何组件,这有时意味着扩大客户端的边界,即使只是暂时的。

网络欺诈防护不再仅仅适用于银行业务。 企业关注其安全态势的整体实力以及“始终”保护客户的承诺,需要评估现代反欺诈欺诈防护如何帮助防止恶意软件、病毒和其他隐形攻击窃取公司凭证。