媒体安全的现状

媒体公司当前如何保护其在线资产的安全2目录3简介4调查结果4漏洞近来的分布越来越广泛4网站停机和企业应用程序安全性是最令人担忧的问题5优质内容是视频战略成功的关键,但必须得到保护6在利用云端解决方案来防御DDoS攻击方面,媒体公司落后于其他行业7利用云端和内部防火墙来防御Web应用程序攻击7处理自动化或爬虫程序流量:33%的人仍在手动调查8媒体组织对其当前的安全措施并不是完全有信心9结论3对于媒体公司而言,云上(OTT)内容的机会比以往任何时候都更大,并且随着越来越多的观众"抛弃有线电视"而转到网上观看,预计这些公司将在未来几年内实现快速增长.
这些组织不仅有机会取代传统电视,还能通过个性化定制和其他网络创新来提供更胜于电视的体验.
要想充分利用这一巨大商机,广播公司和OTT提供商必须为每一个观众提供完美且无中断的观看体验.
实现这种观众体验的关键部分是确保其安全,不仅仅是内容本身,随着网络攻击越来越猖獗,更重要的也许还在于您的应用程序、网站和数据.
BizTechInsights代表AkamaiTechnologies对将近200位媒体技术影响者和决策者进行了调查,结果揭示了组织正在面临的大多数常见攻击类型、他们正在采取的防御措施、他们最担心的安全问题等等.
简介4调查结果漏洞近来的分布越来越广泛安全漏洞已经不仅仅是窃取优质内容,还给媒体组织带来了危险.
攻击范围极广,类型也各有不同.
调查发现的四大最常见漏洞包括:SQL注入(23%)、DNS攻击(21%)、内容盗版(20%)和DDoS(17%).
这些结果表明,组织必须为应对大量的各种攻击而作好准备.
23%21%17%11%6%2%0%8%15%23%30%SQL注入DDoS攻击20%图1:贵组织最近遇到过哪种安全漏洞DNS攻击盗版内容帐户盗窃网站篡改XXS攻击(跨网站脚本)网站停机和企业应用程序安全性是最令人担忧的问题各方面所面临的威胁正在倍增,规模也在不断扩大,这对媒体领先企业来说并不是一个秘密.
从上图中的安全漏洞广泛性来看,26%的受访者表示由于DNS攻击而造成的网站性能缓慢或停机是他们的第一大担忧,而另外则有17%的人选择了DDoS抵御和网站/应用程序保护.
这些结果并不令人感到奇怪,因为如果您不能提供内容,观众自然就无法观看.
第二大最令人担心的问题是保护优质视频内容(23%).
有趣的是,企业应用程序在最令人担心的问题中排到了第三位.
调查中排在之后的是管控爬虫程序的业务影响(15%).
漏洞已经不仅仅是窃取优质内容,还带来了危险.
526%0%8%15%23%30%23%20%15%13%4%DNS攻击图2:您在保护在线视频业务时最担心的问题是什么保护优质视频内容企业/内部应用程序安全性管控爬虫程序的业务和IT影响DDoS抵御网站和应用程序保护优质内容是视频战略成功的关键,但必须得到保护企业要想提供优质视频内容并实现盈利,必须部署持续流程来保护它们免遭非法使用和分发.
组织在这一工作中也面临着挑战,需要实施各种技术来维持访问和使用控制.
加密(34%)位列挑战的第一位,而防止链接共享(25%)和数字版权管理(24%)则分列第二和第三位.
34%0%10%20%30%40%25%24%13%2%2%加密水印图3:在保护付费内容方面,贵组织遇到的最大难题是什么防止链接共享数字版权管理保护与最终观众的通信(TLS安全性)管理地理权限限制6在利用云端解决方案来防御DDoS攻击方面,媒体公司落后于其他行业有些组织正在寻求采用多种技术策略来防御DDoS攻击,如前所述,这是需要优先解决的漏洞.
最常被人称道的防御措施就是在数据中心内使用网络防火墙(31%).
专用"清洁剂"型的DDoS抵御解决方案的使用(26%)紧随其后排在第二位,而在数据中心内使用入侵预防系统(17%)则是第三大最常用措施.
令人奇怪的是,只有14%的受访者表示正在使用基于云的CDNDDoS抵御,而此方法在其他行业的使用广泛得多.
0%10%20%30%40%11%14%26%17%31%图4:描述贵组织关于保护在线视频业务免遭DDoS攻击的策略.
数据中心内的网络防火墙专用"清洁剂"型的DDoS抵御数据中心内的入侵预防系统基于云的CDNDDoS抵御利用ISP进行DDoS抵御只有14%的人正在使用基于云的CDNDDoS抵御,而此方法在其他行业的使用广泛得多.
7利用云端和内部防火墙来防御Web应用程序攻击大多数调查受访者表示正在使用基于云的Web应用程序防火墙,而36%的受访者表示除了基于云的保护之外,他们还采取了内部措施.
28%的受访者表示,他们仅仅依靠内部Web应用程序防火墙,而20%的人则表示只使用了基于云的Web应用程序防火墙.
0%9%18%27%36%16%28%20%36%图5:介绍您的在线视频业务如何抵御Web应用程序攻击.
内部与基于云的Web应用程序防火墙相结合内部Web应用程序防火墙基于云的Web应用程序防火墙定期应用程序安全审核和测试处理自动化或爬虫程序流量在当今的互联网流量中,非人工代理或爬虫程序占据了很大的比例.
其中一些爬虫程序对您的业务有利,而有些则会造成严重破坏.
有些爬虫程序可能会破解被盗凭据以绕过订阅,有些则会破坏您的网站以窃取内容和敏感数据.
因此,组织必须管控爬虫程序,而不是完全阻止.
在调查的受访者当中,有22%正在使用专门定制的爬虫程序管理解决方案,而有33%则是通过手动调查日志的方法来管控爬虫程序.
8图6:您现在如何处理自动化或爬虫程序流量0%13%25%38%50%1%33%22%45%现有安全解决方案,例如WAF或防火墙手动调查日志并阻止个人IP地址专门定制的爬虫程序管理解决方案针对自动化或爬虫程序流量,我们现在什么也不做媒体组织对其当前的安全措施并不是完全有信心只有1%的调查受访者表示对其当前安全措施"极有信心",超过一半的人则对是否完全准备好应对当今的威胁持观望态度.
另有3%的人表示,他们对当前安全措施完全没有信心.
保持适度的怀疑并持续寻求改善安全措施很有必要,因为网络攻击正变得越来越严重、越来越广泛.
每个月似乎都有攻击在全球肆虐,给品牌和消费者带来严重损害.
只有1%的人对其当前安全措施"极有信心".
9图7:对于组织当前的安全措施是否能够针对现在的Web威胁提供足够的保护,您有多大信心(按1-5打分;1=没有信心,5=极有信心)0%15%30%45%60%1%57%39%3%2345结论随着网络攻击的数量和种类不断增加,媒体组织需要采取措施来保护其整个在线业务,而不仅仅是视频流.
最近,调查受访者遭遇了七种不同类型的安全漏洞,最多的就是SQL注入、DNS攻击、内容盗版和DDoS攻击.
媒体公司似乎已经意识到这些威胁,并且正在采取措施来降低他们所面临的风险.
但是,他们对自己已经部署到位的解决方案是否能够应对其业务风险缺乏足够的信心,只有1%的调查受访者表示对其当前安全措施"极有信心".
这一差距表明,媒体公司仍然很容易受到攻击,除非他们在自己的整个在线生态系统内部署强有力的安全措施.