化解電商行業(yè)安全挑戰(zhàn) Akamai Guardicore安全平臺(tái)助力企業(yè)防范網(wǎng)絡(luò)攻擊

  • 人閱讀
  • 2024-06-18 17:18:58

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

上半年最受關(guān)注的促銷活動(dòng)無疑是當(dāng)下火熱進(jìn)行中的618大促。

從5月中旬起,各個(gè)電商平臺(tái)就先后公布了618大促活動(dòng)的節(jié)奏與玩法,相比往年,今年618大促,價(jià)格力仍是電商平臺(tái)競(jìng)逐的關(guān)鍵。從整體上看,電商平臺(tái)開始緊緊圍繞自身的優(yōu)勢(shì)品類來推進(jìn)促銷活動(dòng),并結(jié)合直播帶貨等新玩法來促進(jìn)轉(zhuǎn)化。

事實(shí)上,618大促只是電商行業(yè)火熱背景下的一個(gè)縮影,根據(jù)商務(wù)部的數(shù)據(jù),2023年全年電商的零售額達(dá)到了15.42萬億元,實(shí)現(xiàn)了11%的增長(zhǎng),這也讓我國(guó)連續(xù)11年成為全球第一大網(wǎng)絡(luò)零售市場(chǎng),直播電商等新玩法的崛起也讓電商行業(yè)的營(yíng)銷模式更加豐富,規(guī)模更加龐大,但快速增長(zhǎng)的市場(chǎng)也讓一些不法分子看到了機(jī)會(huì),來自API、勒索軟件和惡意機(jī)器人的攻擊正在不斷威脅電商行業(yè)的信息安全,做好安全防護(hù)也成為了整個(gè)電商行業(yè)刻不容緩的任務(wù)。

從Akamai針對(duì)電商行業(yè)的最新研究也可以看出來電商行業(yè)所面臨的威脅有多么嚴(yán)重:在過去一年內(nèi),電商組織光是遭受到的勒索軟件攻擊就平均達(dá)到了167起。在亞太地區(qū),過去一年內(nèi)平均有接近119起勒索軟件攻擊。這些網(wǎng)絡(luò)攻擊給電商組織帶來了巨大的經(jīng)濟(jì)損失,為應(yīng)對(duì)這一問題,不斷更新網(wǎng)絡(luò)安全策略的電子商務(wù)組織比例已經(jīng)從2021年的3%增加到2023年的13%。

然而,隨著攻擊方的手段越來越隱蔽,傳統(tǒng)的基于邊界的安全解決方案(例如網(wǎng)絡(luò)防火墻和VPN等等)已經(jīng)明顯不再適用于當(dāng)前的安全形勢(shì),為了更有效地應(yīng)對(duì)來自外部的網(wǎng)絡(luò)攻擊,同時(shí)滿足合規(guī)標(biāo)準(zhǔn)并控制預(yù)算,零信任架構(gòu)正在成為企業(yè)首選的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。由于其采取"不信任任何內(nèi)容,驗(yàn)證一切"的安全方法,這意味著每個(gè)尋求遠(yuǎn)程訪問的用戶都需要持續(xù)進(jìn)行身份驗(yàn)證。

作為零信任架構(gòu)的一部分,微分段的概念尤為關(guān)鍵。具體來說,微分段有助于圍繞敏感數(shù)據(jù)和關(guān)鍵資產(chǎn)建立微型邊界,使IT團(tuán)隊(duì)能夠嚴(yán)格限制訪問權(quán)限僅授予有合法業(yè)務(wù)需求的用戶,以顯著提升安全防護(hù)的效果。根據(jù)Akamai的研究,在發(fā)生安全事故后,如果在關(guān)鍵業(yè)務(wù)領(lǐng)域(如應(yīng)用程序、域控制器、端點(diǎn)、服務(wù)器等)實(shí)施微分段,恢復(fù)速度可以加快11至13小時(shí)(具體取決于行業(yè))。

Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅表示,作為負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商,Akamai提供了完整的零信任解決方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise ApplicationAccess(Zero Trust遠(yuǎn)程訪問)、Secure Internet Access Enterprise(安全Web網(wǎng)關(guān))、以及多因子認(rèn)證(Multi Factor Authentication)和安全評(píng)估與咨詢服務(wù)(Akamai Hunt)等等。能夠很好的幫助不具備安全防護(hù)專業(yè)能力的企業(yè)做好安全防護(hù),防范勒索軟件攻擊。

化解電商行業(yè)安全挑戰(zhàn) Akamai?Guardicore安全平臺(tái)助力企業(yè)防范網(wǎng)絡(luò)攻擊

(Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅)

作為行業(yè)內(nèi)首個(gè)將Zero Trust 網(wǎng)絡(luò)訪問(ZTNA) 和微分段技術(shù)相結(jié)合的安全平臺(tái),Akamai Guardicore安全平臺(tái)可有效幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求,并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。此外,Akamai還正在特別針對(duì)微分段組件進(jìn)行一系列強(qiáng)有力的改進(jìn),旨在簡(jiǎn)化工作流程和增強(qiáng)安全態(tài)勢(shì)。其中包括多重身份驗(yàn)證分段、基本策略和工作站點(diǎn)集成等等。

化解電商行業(yè)安全挑戰(zhàn) Akamai?Guardicore安全平臺(tái)助力企業(yè)防范網(wǎng)絡(luò)攻擊

與其他安全平臺(tái)相比,Akamai Guardicore的主要優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面:

第一是更好的協(xié)同工作能力。微分段和零信任網(wǎng)絡(luò)訪問可以作為單獨(dú)資產(chǎn)加以利用,也可以組合使用以實(shí)現(xiàn)更大價(jià)值,零信任的代理、控制臺(tái)和供應(yīng)商可以通過Akamai Guardicore全部實(shí)現(xiàn)單一化,企業(yè)可以更加方便地實(shí)現(xiàn)零信任的部署。

第二是廣泛的零信任覆蓋范圍,無論在本地還是云端,企業(yè)都可以通過Akamai Guardicore實(shí)施零信任原則,并確保遠(yuǎn)程員工和辦公室員工的安全。

第三是統(tǒng)一的策略引擎。Akamai Guardicore可以針對(duì)東西向流量和南北向訪問實(shí)施策略,而無需更改語(yǔ)法或控制臺(tái),以極為簡(jiǎn)單、有效的方式實(shí)現(xiàn)零信任。

第四是輕量級(jí)的整合式基礎(chǔ)架構(gòu),企業(yè)可以在需要時(shí)充分發(fā)揮價(jià)值的單一代理,而在其他地方實(shí)現(xiàn)無代理覆蓋。且實(shí)現(xiàn)企業(yè)規(guī)模的快速部署對(duì)系統(tǒng)性能和停機(jī)時(shí)間的影響微乎其微。

第五是廣泛且全面的監(jiān)測(cè)能力,管理員可以像查看節(jié)點(diǎn)一樣查看所有資產(chǎn)和用戶,還可以像查看圖表上的邊線一樣查看他們的通信和訪問??煞糯蠛涂s小以查看高級(jí)視圖或深度分析,基于此,構(gòu)建零信任策略以應(yīng)對(duì)東西向流量和南北向訪問的過程將變得不再?gòu)?fù)雜。

第六是模塊化的靈活性。企業(yè)可以通過Akamai Guardicore準(zhǔn)確利用所需的模塊,同時(shí)隨時(shí)準(zhǔn)備在適當(dāng)?shù)臅r(shí)候添加更多功能,例如微分段、零信任網(wǎng)絡(luò)訪問和DNS防火墻等等。

值得一提的是,Akamai Guardicore安全平臺(tái)還全面應(yīng)用了AI技術(shù),以助力企業(yè)在應(yīng)對(duì)勒索軟件、確保合規(guī)性以及增強(qiáng)多云管理能力方面取得實(shí)質(zhì)性提升,特別是Guardicore助手和AI Labeling作為Akamai Guardicore安全平臺(tái)中的關(guān)鍵技術(shù),為企業(yè)在快速部署和實(shí)施零信任策略上提供了有力支持。

其中,Guardicore助手主要在三個(gè)方面發(fā)揮重要作用,一是客戶微分段專家,Guardicore助手內(nèi)嵌了Akamai長(zhǎng)期以來在微分段和零信任方面累積的專家知識(shí),用戶可以在該模塊下使用自然語(yǔ)言與Akamai Guardicore安全平臺(tái)進(jìn)行交互。二是合規(guī)性,在Guardicore助手的輔助下,企業(yè)可以更加迅速地完成合規(guī)性管理、控制點(diǎn)檢查及整改工作。最后則是漏洞管理,企業(yè)可以通過Guardicore助手,以簡(jiǎn)單的詢問快速梳理出所有受最新漏洞影響的機(jī)器或資產(chǎn)。

AI Labeling則有力簡(jiǎn)化了網(wǎng)絡(luò)標(biāo)記的難度。眾所周知,網(wǎng)絡(luò)標(biāo)記非常困難,不但需要手動(dòng)操作,而且十分耗時(shí)。Akamai Guardicore 安全平臺(tái)利用AI 簡(jiǎn)化了該過程,可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評(píng)分以及為何選擇該標(biāo)記的解釋。

在Akamai Guardicore安全平臺(tái)的助力下,越來越多的企業(yè)正在快速構(gòu)建零信任的策略,以某海外銀行為例,該銀行原有的復(fù)雜遺留基礎(chǔ)設(shè)施為其帶來了極大的網(wǎng)絡(luò)映射方面的挑戰(zhàn),需要投入大量人力時(shí)間。而Akamai Guardicore安全平臺(tái)僅用1人在2個(gè)月時(shí)間內(nèi)就完成了該項(xiàng)目,為該銀行提供了前所未有的網(wǎng)絡(luò)流量可見性,使基礎(chǔ)設(shè)施調(diào)整更快捷安全。不但如此,Akamai Guardicore 安全平臺(tái)還幫助客戶合理劃分關(guān)鍵應(yīng)用并控制第三方訪問,實(shí)現(xiàn)了安全目標(biāo)。

正如Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh所說,“在亞太地區(qū),許多安全團(tuán)隊(duì)在部署像ZTNA和微分段這樣的高級(jí)解決方案時(shí),都面臨著專業(yè)知識(shí)和技能的缺乏的挑戰(zhàn)。在應(yīng)對(duì)這一挑戰(zhàn)的同時(shí),這些解決方案需要變得更加簡(jiǎn)化和集成,從而能夠以更簡(jiǎn)單高效的方式為企業(yè)提供關(guān)鍵的保護(hù)。”(來源:中關(guān)村在線)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )