零信任+微分段,Akamai为企业筑牢安全防御体系

进入数字经济时代,数据成为继土地、劳动力、资本、技术之后的第五大生产要素,在企业管理中发挥着至关重要的作用。

然而,随着数据价值的提升,导致勒索事件越发猖獗,勒索软件团伙的勒索和利用漏洞的手段变得更加激进,他们的战术和技术也在快速演变。根据Akamai的报告,2021年第四季度至2022年第四季度,APJ地区受害公司数量增加了50%。而2022年第一季度至2023年第一季度,受害公司数量更是激增204%。

与此同时,数据安全规范的持续强化,使得数据安全合规的门槛不断提高。如何在增强应对风险挑战能力的同时,确保数据处理流程严格遵守相关法规,已成为企业亟需解决的问题。

日前,比特网采访到Akamai大中华区解决方案技术经理马俊,就当前安全形势、零信任发展趋势挑战以及Akamai Guardicore平台如何助力企业实现更高安全性等话题进行了深入交流。

零信任+微分段,Akamai为企业筑牢安全防御体系

Akamai大中华区解决方案技术经理 马俊

近年来,随着勒索软件攻击的迅猛增长以及合规要求的日趋严格,传统的基于边界的安全解决方案已经不再适用于当前的安全形势,这给企业安全团队带来了前所未有的挑战。

据了解,传统的基于边界的安全解决方案是将网络安全划分为内外两个层面。其中,内部被视为一个相对可信赖的区域,安全管控方面策略和强度相对较弱;而外部网络则被视为不可信赖、难以控制的区域,需要更多的安全控制和严密检查。但是在勒索软件出现后,攻击者利用“零日漏洞”就可以轻易突破安全防线。一旦这些恶意软件侵入内部网络,就如入无人之境,进而引发严重安全隐患。

零信任概念的提出,有效解决了传统边界防护的固有弊端。它主张无论是内部还是外部,都应被视为不可信、不可靠的,因此所有访问都必须经过验证。这种模式的优势在于极大地限制了勒索软件在内部出现的风险。其中,微分段和零信任网络访问是零信任的关键能力,可让应用和数据仅交互于特定通道,在传输过程中进行加密,保障数据的私密性。

不过,根据Gartner的预测,到2026年,60%以上致力于应用零信任架构的企业将使用多种微分段部署形式,而2023年这一比例仅低于5%。在APJ地区,这一点尤为关键,Akamai指出,该地区组织面临的最大微分段挑战是缺乏相关技能和专业知识。

Akamai Guardicore平台,助力企业实现更高安全性

为帮助企业更快地实现零信任目标,Akamai发布了Akamai Guardicore平台,将零信任网络访问产品和微分段产品相结合,可帮助安全团队阻止勒索软件攻击、满足合规性要求,并为其混合工作团队和混合云基础架构提供安全防护。具体来看:

第一,阻止勒索软件攻击

目前,大多数企业仍在使用VPN等架构来解决外网和内网之间的访问问题。然而,这种技术模式无法提供细粒度的访问控制,并可能增加攻击面,提高风险。Akamai Guardicore平台可限制恶意软件在内网中的横向传播,即使发现软件存在漏洞或攻击者已将木马病毒注入企业内网,也无法横向扩散威胁到关键应用。并且,Akamai Guardicore平台提供完整的可见性,可以快速获取入侵指标、评估合规性状态,并在不干扰业务的情况下实施细粒度的策略。

零信任+微分段,Akamai为企业筑牢安全防御体系

马俊指出,首先,Akamai Guardicore平台能够为客户提供100%的可用性保障。其次,企业可以利用这种“微分段”和“零信任”的能力有效减少整个企业的暴露面。数据显示,有99.93%的攻击面都可以通过这种模式来消解。最后,企业能够在一个统一的平台管理多达超过30万个网络资产。

零信任+微分段,Akamai为企业筑牢安全防御体系

第二,满足合规性要求

Akamai Guardicore平台针对企业关注的主流合规认证进行了支持,无论是安全合规还是隐私合规,都预设了相应的策略,帮助企业快速进行检查和实施。同时,还能够共享不同产品采集到的遥测数据、信息和风险。

零信任+微分段,Akamai为企业筑牢安全防御体系

借助AI技术,企业能够快速获得自身合规状态,并规避风险。另外,通过“软件微隔离”方法,可以将安全策略快速应用于企业内部,无须更新硬件或网络架构,真正实现零停机时间,帮助企业应对复杂的合规性要求。

第三,保护多云环境

Akamai Guardicore平台提供了统一的控制平台和视图,对于整个企业的多云资产以及不同平台上运行的应用,提供全面可见性。同时,该平台还支持本地化系统或一些老旧的系统。

零信任+微分段,Akamai为企业筑牢安全防御体系

在进行云迁移时,无须针对不同的云环境进行特定配置。Akamai Guardicore平台可以解决多云异构性问题,将一致的策略统一部署到不同的云平台,从而提供对多云的覆盖、可用性和细粒度的检测,使多云部署变得更加简单。

此外,Akamai Guardicore平台遵循最小化访问和权限原则,降低多云环境导致的漏洞风险,从而在零日事件发生时尽可能减轻企业风险。

全面应用AI技术,加快零信任部署

值得一提的是,Akamai Guardicore平台已全面应用AI技术,助力企业在应对勒索软件、确保合规性以及增强多云管理能力方面取得实质性提升。特别是,Guardicore助手和AI Labeling,作为Akamai Guardicore平台中的关键技术,为企业在快速部署和实施零信任策略上提供了有力支持。具体来看:

零信任+微分段,Akamai为企业筑牢安全防御体系

1、Guardicore助手。Guardicore助手主要在三个方面发挥重要作用:一是客户微分段专家,Guardicore助手内嵌了Akamai长期以来在微分段和零信任方面累积的专家知识,用户可以在该模块下使用自然语言与Akamai Guardicore平台进行交互。二是合规性,得益于Guardicore助手的辅助,企业可以更加迅速地完成合规性管理、控制点检查及整改工作。三是漏洞管理,在Guardicore助手的加持下,只需用一句简单的询问,就能快速梳理出所有受最新漏洞影响的机器或资产。

2、AI Labeling。众所周知,网络标记非常困难,不但需要手动操作,而且十分耗时。Akamai Guardicore 平台利用AI简化了该过程,可以检查资产的行为方式并提出标记建议。这些建议附带置信度评分以及为何选择该标记的解释。

“未来,Akamai还将发布许多令人兴奋的功能。同时,我们将会进一步激活大模型和生成式AI的能力,帮助企业提高安全的防护水平。”马俊说道。

在电商、金融行业成功落地

Akamai经过长期的互联网观察,确认了“零信任”已成为各行业广泛采用的互联网安全防护的基石,而“微分段”作为一种细粒度的零信任管控模式引起了很多行业尝试的兴趣,电商和金融行业尤为突出。根据Akaimai发布的报告显示,电子商务行业是受到攻击最频繁的一个领域,而金融行业则是一个传统上受到勒索软件攻击频发的领域。

零信任+微分段,Akamai为企业筑牢安全防御体系

据马俊介绍,Akaimai将从三个方面帮助电商和金融两个行业快速实现零信任的能力:一是通过AI技术、内嵌的合规性策略以及多云的支持,帮助这些企业快速满足零信任的要求;二是借助AI技术减少实施零信任方面的投入;三是将Akamai已有的安全产品进行整合,为客户提供不同选项,并加速其零信任部署的能力,从而整体提高企业的零信任防护水平。

值得一提的是,在金融行业,Akamai Guardicore平台帮助金融行业利用“微分段”能力,快速实施合规性要求。鉴于金融行业普遍需要通过PCI DSS支付认证,特别是即将于2025年推出的PCI DSS4.0新安全控制和具体要求。Akamai Guardicore平台内建了PCI DSS预设安全策略,使企业能高效检验自身是否符合这些策略的实际需求。

在电商行业,借助Akamai Guardicore平台,可以迅速在不同环境中落实安全管控,预防因不当开放的端口、进程或应用程序而导致的安全风险,从而提升电商行业的整体安全防护能力。

“Akamai作为互联网安全领域的重要创新者,希望为各个企业带来更具创新性、更加灵活、更有竞争力和更易用的产品,”马俊表示,“Akamai Guardicore平台广泛适用于在互联网或企业应用网络开展业务的场景,都能够帮助企业快速实现其目标。希望各行各业都能够利用这一先进平台,实现其安全目标。”

写在最后:

在数字经济迅猛发展和数字化 融入各行业的时代背景下,网络安全的重要性日益显现,构建坚固的安全防御体系已迫在眉睫,而Akamai Guardicore作为一款将零信任和微分段技术相结合的安全平台,不仅带来了广泛的监测能力和精细的控制能力,更简化了安全防护流程,让企业能够从容应对勒索攻击。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map