零信任+微分段，Akamai為企業(yè)筑牢安全防御體系

進入數(shù)字經(jīng)濟時代，數(shù)據(jù)成為繼土地、勞動力、資本、技術(shù)之后的第五大生產(chǎn)要素，在企業(yè)管理中發(fā)揮著至關(guān)重要的作用。

然而，隨著數(shù)據(jù)價值的提升，導(dǎo)致勒索事件越發(fā)猖獗，勒索軟件團伙的勒索和利用漏洞的手段變得更加激進，他們的戰(zhàn)術(shù)和技術(shù)也在快速演變。根據(jù)Akamai的報告，2021年第四季度至2022年第四季度，APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度，受害公司數(shù)量更是激增204%。

與此同時，數(shù)據(jù)安全規(guī)范的持續(xù)強化，使得數(shù)據(jù)安全合規(guī)的門檻不斷提高。如何在增強應(yīng)對風(fēng)險挑戰(zhàn)能力的同時，確保數(shù)據(jù)處理流程嚴格遵守相關(guān)法規(guī)，已成為企業(yè)亟需解決的問題。

日前，比特網(wǎng)采訪到Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊，就當前安全形勢、零信任發(fā)展趨勢挑戰(zhàn)以及Akamai Guardicore平臺如何助力企業(yè)實現(xiàn)更高安全性等話題進行了深入交流。

Akamai大中華區(qū)解決方案技術(shù)經(jīng)理 馬俊

近年來，隨著勒索軟件攻擊的迅猛增長以及合規(guī)要求的日趨嚴格，傳統(tǒng)的基于邊界的安全解決方案已經(jīng)不再適用于當前的安全形勢，這給企業(yè)安全團隊帶來了前所未有的挑戰(zhàn)。

據(jù)了解，傳統(tǒng)的基于邊界的安全解決方案是將網(wǎng)絡(luò)安全劃分為內(nèi)外兩個層面。其中，內(nèi)部被視為一個相對可信賴的區(qū)域，安全管控方面策略和強度相對較弱;而外部網(wǎng)絡(luò)則被視為不可信賴、難以控制的區(qū)域，需要更多的安全控制和嚴密檢查。但是在勒索軟件出現(xiàn)后，攻擊者利用“零日漏洞”就可以輕易突破安全防線。一旦這些惡意軟件侵入內(nèi)部網(wǎng)絡(luò)，就如入無人之境，進而引發(fā)嚴重安全隱患。

零信任概念的提出，有效解決了傳統(tǒng)邊界防護的固有弊端。它主張無論是內(nèi)部還是外部，都應(yīng)被視為不可信、不可靠的，因此所有訪問都必須經(jīng)過驗證。這種模式的優(yōu)勢在于極大地限制了勒索軟件在內(nèi)部出現(xiàn)的風(fēng)險。其中，微分段和零信任網(wǎng)絡(luò)訪問是零信任的關(guān)鍵能力，可讓應(yīng)用和數(shù)據(jù)僅交互于特定通道，在傳輸過程中進行加密，保障數(shù)據(jù)的私密性。

不過，根據(jù)Gartner的預(yù)測，到2026年，60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式，而2023年這一比例僅低于5%。在APJ地區(qū)，這一點尤為關(guān)鍵，Akamai指出，該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識。

Akamai Guardicore平臺，助力企業(yè)實現(xiàn)更高安全性

為幫助企業(yè)更快地實現(xiàn)零信任目標，Akamai發(fā)布了Akamai Guardicore平臺，將零信任網(wǎng)絡(luò)訪問產(chǎn)品和微分段產(chǎn)品相結(jié)合，可幫助安全團隊阻止勒索軟件攻擊、滿足合規(guī)性要求，并為其混合工作團隊和混合云基礎(chǔ)架構(gòu)提供安全防護。具體來看：

第一，阻止勒索軟件攻擊

目前，大多數(shù)企業(yè)仍在使用VPN等架構(gòu)來解決外網(wǎng)和內(nèi)網(wǎng)之間的訪問問題。然而，這種技術(shù)模式無法提供細粒度的訪問控制，并可能增加攻擊面，提高風(fēng)險。Akamai Guardicore平臺可限制惡意軟件在內(nèi)網(wǎng)中的橫向傳播，即使發(fā)現(xiàn)軟件存在漏洞或攻擊者已將木馬病毒注入企業(yè)內(nèi)網(wǎng)，也無法橫向擴散威脅到關(guān)鍵應(yīng)用。并且，Akamai Guardicore平臺提供完整的可見性，可以快速獲取入侵指標、評估合規(guī)性狀態(tài)，并在不干擾業(yè)務(wù)的情況下實施細粒度的策略。

馬俊指出，首先，Akamai Guardicore平臺能夠為客戶提供100%的可用性保障。其次，企業(yè)可以利用這種“微分段”和“零信任”的能力有效減少整個企業(yè)的暴露面。數(shù)據(jù)顯示，有99.93%的攻擊面都可以通過這種模式來消解。最后，企業(yè)能夠在一個統(tǒng)一的平臺管理多達超過30萬個網(wǎng)絡(luò)資產(chǎn)。

第二，滿足合規(guī)性要求

Akamai Guardicore平臺針對企業(yè)關(guān)注的主流合規(guī)認證進行了支持，無論是安全合規(guī)還是隱私合規(guī)，都預(yù)設(shè)了相應(yīng)的策略，幫助企業(yè)快速進行檢查和實施。同時，還能夠共享不同產(chǎn)品采集到的遙測數(shù)據(jù)、信息和風(fēng)險。

借助AI技術(shù)，企業(yè)能夠快速獲得自身合規(guī)狀態(tài)，并規(guī)避風(fēng)險。另外，通過“軟件微隔離”方法，可以將安全策略快速應(yīng)用于企業(yè)內(nèi)部，無須更新硬件或網(wǎng)絡(luò)架構(gòu)，真正實現(xiàn)零停機時間，幫助企業(yè)應(yīng)對復(fù)雜的合規(guī)性要求。

第三，保護多云環(huán)境

Akamai Guardicore平臺提供了統(tǒng)一的控制平臺和視圖，對于整個企業(yè)的多云資產(chǎn)以及不同平臺上運行的應(yīng)用，提供全面可見性。同時，該平臺還支持本地化系統(tǒng)或一些老舊的系統(tǒng)。

在進行云遷移時，無須針對不同的云環(huán)境進行特定配置。Akamai Guardicore平臺可以解決多云異構(gòu)性問題，將一致的策略統(tǒng)一部署到不同的云平臺，從而提供對多云的覆蓋、可用性和細粒度的檢測，使多云部署變得更加簡單。

此外，Akamai Guardicore平臺遵循最小化訪問和權(quán)限原則，降低多云環(huán)境導(dǎo)致的漏洞風(fēng)險，從而在零日事件發(fā)生時盡可能減輕企業(yè)風(fēng)險。

全面應(yīng)用AI技術(shù)，加快零信任部署

值得一提的是，Akamai Guardicore平臺已全面應(yīng)用AI技術(shù)，助力企業(yè)在應(yīng)對勒索軟件、確保合規(guī)性以及增強多云管理能力方面取得實質(zhì)性提升。特別是，Guardicore助手和AI Labeling，作為Akamai Guardicore平臺中的關(guān)鍵技術(shù)，為企業(yè)在快速部署和實施零信任策略上提供了有力支持。具體來看：

1、Guardicore助手。Guardicore助手主要在三個方面發(fā)揮重要作用：一是客戶微分段專家，Guardicore助手內(nèi)嵌了Akamai長期以來在微分段和零信任方面累積的專家知識，用戶可以在該模塊下使用自然語言與Akamai Guardicore平臺進行交互。二是合規(guī)性，得益于Guardicore助手的輔助，企業(yè)可以更加迅速地完成合規(guī)性管理、控制點檢查及整改工作。三是漏洞管理，在Guardicore助手的加持下，只需用一句簡單的詢問，就能快速梳理出所有受最新漏洞影響的機器或資產(chǎn)。

2、AI Labeling。眾所周知，網(wǎng)絡(luò)標記非常困難，不但需要手動操作，而且十分耗時。Akamai Guardicore 平臺利用AI簡化了該過程，可以檢查資產(chǎn)的行為方式并提出標記建議。這些建議附帶置信度評分以及為何選擇該標記的解釋。

“未來，Akamai還將發(fā)布許多令人興奮的功能。同時，我們將會進一步激活大模型和生成式AI的能力，幫助企業(yè)提高安全的防護水平。”馬俊說道。

在電商、金融行業(yè)成功落地

Akamai經(jīng)過長期的互聯(lián)網(wǎng)觀察，確認了“零信任”已成為各行業(yè)廣泛采用的互聯(lián)網(wǎng)安全防護的基石，而“微分段”作為一種細粒度的零信任管控模式引起了很多行業(yè)嘗試的興趣，電商和金融行業(yè)尤為突出。根據(jù)Akaimai發(fā)布的報告顯示，電子商務(wù)行業(yè)是受到攻擊最頻繁的一個領(lǐng)域，而金融行業(yè)則是一個傳統(tǒng)上受到勒索軟件攻擊頻發(fā)的領(lǐng)域。

據(jù)馬俊介紹，Akaimai將從三個方面幫助電商和金融兩個行業(yè)快速實現(xiàn)零信任的能力：一是通過AI技術(shù)、內(nèi)嵌的合規(guī)性策略以及多云的支持，幫助這些企業(yè)快速滿足零信任的要求;二是借助AI技術(shù)減少實施零信任方面的投入;三是將Akamai已有的安全產(chǎn)品進行整合，為客戶提供不同選項，并加速其零信任部署的能力，從而整體提高企業(yè)的零信任防護水平。

值得一提的是，在金融行業(yè)，Akamai Guardicore平臺幫助金融行業(yè)利用“微分段”能力，快速實施合規(guī)性要求。鑒于金融行業(yè)普遍需要通過PCI DSS支付認證，特別是即將于2025年推出的PCI DSS4.0新安全控制和具體要求。Akamai Guardicore平臺內(nèi)建了PCI DSS預(yù)設(shè)安全策略，使企業(yè)能高效檢驗自身是否符合這些策略的實際需求。

在電商行業(yè)，借助Akamai Guardicore平臺，可以迅速在不同環(huán)境中落實安全管控，預(yù)防因不當開放的端口、進程或應(yīng)用程序而導(dǎo)致的安全風(fēng)險，從而提升電商行業(yè)的整體安全防護能力。

“Akamai作為互聯(lián)網(wǎng)安全領(lǐng)域的重要創(chuàng)新者，希望為各個企業(yè)帶來更具創(chuàng)新性、更加靈活、更有競爭力和更易用的產(chǎn)品，”馬俊表示，“Akamai Guardicore平臺廣泛適用于在互聯(lián)網(wǎng)或企業(yè)應(yīng)用網(wǎng)絡(luò)開展業(yè)務(wù)的場景，都能夠幫助企業(yè)快速實現(xiàn)其目標。希望各行各業(yè)都能夠利用這一先進平臺，實現(xiàn)其安全目標。”

寫在最后：

在數(shù)字經(jīng)濟迅猛發(fā)展和數(shù)字化深度融入各行業(yè)的時代背景下，網(wǎng)絡(luò)安全的重要性日益顯現(xiàn)，構(gòu)建堅固的安全防御體系已迫在眉睫，而Akamai Guardicore作為一款將零信任和微分段技術(shù)相結(jié)合的安全平臺，不僅帶來了廣泛的監(jiān)測能力和精細的控制能力，更簡化了安全防護流程，讓企業(yè)能夠從容應(yīng)對勒索攻擊。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）