多云環(huán)境下的零信任安全:Akamai零信任平臺(tái)助力企業(yè)安全

  • 人閱讀
  • 2024-06-28 18:06:48

  • 來(lái)源:站長(zhǎng)之家

  • 相關(guān)關(guān)鍵詞

隨著數(shù)字化轉(zhuǎn)型的加速,企業(yè)面臨的網(wǎng)絡(luò)安全威脅也日益增多。特別是對(duì)于多云環(huán)境和遠(yuǎn)程工作模式的廣泛應(yīng)用,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施已逐漸顯得力不從心。在這樣的背景下,“零信任”安全模型應(yīng)運(yùn)而生,成為解決現(xiàn)代網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。零信任(Zero Trust)是一種網(wǎng)絡(luò)安全理念,其核心思想是不信任任何事物,全面進(jìn)行認(rèn)證。這種模型要求對(duì)用戶、設(shè)備、網(wǎng)絡(luò)和應(yīng)用之間的每一次訪問(wèn)請(qǐng)求都進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán)。零信任模型的實(shí)施有助于解決互聯(lián)網(wǎng)和企業(yè)安全問(wèn)題,通過(guò)細(xì)粒度的訪問(wèn)控制,減少安全風(fēng)險(xiǎn)。

為了應(yīng)對(duì)當(dāng)代的安全挑戰(zhàn),Akamai在5月份正式發(fā)布了最新的“零信任平臺(tái)”——Akamai Guardicore Platform。這個(gè)平臺(tái)首次將業(yè)界領(lǐng)先的零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品和微分段產(chǎn)品相結(jié)合,幫助使用者更快地實(shí)現(xiàn)“零信任”的目標(biāo)。它還有效地幫助客戶安全團(tuán)隊(duì)阻止勒索軟件攻擊,滿足嚴(yán)格的合規(guī)性要求,并應(yīng)對(duì)混合團(tuán)隊(duì)、多云和異構(gòu)企業(yè)架構(gòu),提供安全保障。

多云環(huán)境下的零信任安全:Akamai零信任平臺(tái)助力企業(yè)安全-RadeBit瑞安全

Akamai期望幫助企業(yè)解決的三個(gè)主要問(wèn)題:

1、阻止惡意軟件

在零信任模型中,阻止惡意軟件的傳播至關(guān)重要。Akamai的解決方案是通過(guò)限制惡意軟件的橫向移動(dòng),即使攻擊者成功滲透,也難以對(duì)其他系統(tǒng)造成損害。同時(shí),平臺(tái)的全面可見(jiàn)性能夠幫助企業(yè)快速識(shí)別和響應(yīng)安全威脅。

2、加速企業(yè)合規(guī)治理

在合規(guī)治理方面,Akamai通過(guò)其零信任平臺(tái)簡(jiǎn)化了企業(yè)的合規(guī)流程。平臺(tái)內(nèi)置的策略和AI技術(shù)的應(yīng)用能夠加快合規(guī)性檢查和整改,減輕企業(yè)在不同國(guó)家和地區(qū)面臨的合規(guī)壓力。

3、保護(hù)多云環(huán)境

Akamai的Guardicore平臺(tái)特別設(shè)計(jì)以加固多云環(huán)境的安全防護(hù)。通過(guò)提供統(tǒng)一的控制視圖,為企業(yè)的多云資產(chǎn)提供全面的可見(jiàn)性,確保云遷移的安全,并簡(jiǎn)化了對(duì)多云環(huán)境的管理。

Akamai在AI技術(shù)的應(yīng)用

Akamai對(duì)AI技術(shù)的投入大大提高了其零信任平臺(tái)的效率和實(shí)用性。借助AI技術(shù),如Guardicore助手和AI Labeling,Akamai的客戶可以更快速地部署和執(zhí)行零信任策略,同時(shí)減少人為錯(cuò)誤。

Akamai的平臺(tái)還結(jié)合了DNS防火墻以及多種主動(dòng)監(jiān)控內(nèi)部威脅的服務(wù)和產(chǎn)品,以提供對(duì)勒索軟件的有效防護(hù)和內(nèi)部安全威脅的快速響應(yīng)能力。通過(guò)這些集成化的解決方案,企業(yè)可以在一個(gè)統(tǒng)一的平臺(tái)上實(shí)現(xiàn)零信任安全策略,簡(jiǎn)化管理流程,加快安全部署速度。

Akamai的全面零信任安全平臺(tái)及其強(qiáng)大的AI技術(shù)能力,為企業(yè)提供了一套有效的網(wǎng)絡(luò)安全解決方案,幫助企業(yè)加強(qiáng)對(duì)惡意軟件的防護(hù),加速合規(guī)治理過(guò)程,同時(shí)保護(hù)多云環(huán)境不受威脅。隨著網(wǎng)絡(luò)安全形勢(shì)的持續(xù)發(fā)展,Akamai的零信任解決方案無(wú)疑將成為保護(hù)企業(yè)在數(shù)字化時(shí)代安全不可或缺的基石。

簡(jiǎn)化工作流程與操作

在零信任安全模型的實(shí)施過(guò)程中,簡(jiǎn)化操作流程至關(guān)重要。零信任要求對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行驗(yàn)證和審計(jì),這無(wú)疑增加了企業(yè)IT團(tuán)隊(duì)的工作負(fù)擔(dān)。然而,Akamai通過(guò)集成AI技術(shù)和自動(dòng)化策略,顯著簡(jiǎn)化了零信任策略的部署和維護(hù)工作。例如,通過(guò)AI模型的預(yù)判和內(nèi)建的合規(guī)策略,可以在攻擊發(fā)生前就具備隔離威脅的能力,降低IT團(tuán)隊(duì)對(duì)零信任安全知識(shí)與經(jīng)驗(yàn)的要求,同時(shí)加速對(duì)安全事件的響應(yīng)。

加強(qiáng)多因子認(rèn)證

在提高訪問(wèn)控制的安全性方面,Akamai的零信任解決方案通過(guò)集成多因子認(rèn)證(MFA),強(qiáng)化了用戶身份的驗(yàn)證過(guò)程。無(wú)論是內(nèi)部員工還是外部合作伙伴,所有訪問(wèn)請(qǐng)求都必須通過(guò)MFA完成身份驗(yàn)證,這不僅增強(qiáng)了安全性,也符合最佳的安全實(shí)踐。隨著遠(yuǎn)程工作和多云應(yīng)用的普及,MFA成為確保企業(yè)資源不被未經(jīng)授權(quán)的用戶訪問(wèn)的重要手段。

保護(hù)面向客戶的應(yīng)用

對(duì)于面向客戶的應(yīng)用,如電子商務(wù)和在線服務(wù)等,Akamai的零信任平臺(tái)同樣提供了優(yōu)異的保護(hù)。利用微分段技術(shù),企業(yè)可以精細(xì)控制不同用戶對(duì)于應(yīng)用組件的訪問(wèn)權(quán)限,確保敏感數(shù)據(jù)的安全。此外,通過(guò)實(shí)時(shí)監(jiān)控應(yīng)用性能和訪問(wèn)行為,Akamai能夠及時(shí)發(fā)現(xiàn)并阻止惡意的訪問(wèn)嘗試,從而保護(hù)企業(yè)免受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的威脅。

多云環(huán)境下的零信任安全:Akamai零信任平臺(tái)助力企業(yè)安全-RadeBit瑞安全

Akamai希望能夠幫助電商和金融兩個(gè)行業(yè)快速實(shí)現(xiàn)零信任的能力:

(1)簡(jiǎn)化工作流程,將通過(guò)AI技術(shù)、內(nèi)嵌的合規(guī)性策略以及多云的支持,幫助企業(yè)快速滿足零信任的要求。

(2)通過(guò)AI的支持,能夠減少企業(yè)在實(shí)施零信任方面的投入。

(3)將Akamai已有的安全產(chǎn)品進(jìn)行有策略的整合。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)將更為復(fù)雜多變。Akamai的零信任解決方案通過(guò)不斷的技術(shù)創(chuàng)新和策略優(yōu)化,致力于提供更加高效、可靠的網(wǎng)絡(luò)安全保護(hù)。未來(lái),Akamai將繼續(xù)深化其在AI和機(jī)器學(xué)習(xí)等前沿技術(shù)的應(yīng)用,進(jìn)一步提升零信任安全模型的智能化水平,以幫助企業(yè)更加靈活應(yīng)對(duì)日益增加的網(wǎng)絡(luò)威脅。 總結(jié)

在數(shù)字化浪潮下,企業(yè)面對(duì)的網(wǎng)絡(luò)安全挑戰(zhàn)愈發(fā)嚴(yán)峻。而Akamai的零信任平臺(tái)通過(guò)全面的安全措施和先進(jìn)的技術(shù)手段,為企業(yè)提供了一個(gè)全方位的網(wǎng)絡(luò)安全保護(hù)解決方案。從阻止惡意軟件的傳播,到加速企業(yè)合規(guī)治理,再到保護(hù)多云環(huán)境,Akamai的零信任策略都表現(xiàn)出了卓越的性能和可靠性。隨著網(wǎng)絡(luò)安全形勢(shì)的不斷演變,Akamai的零信任解決方案將繼續(xù)為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航,為全球企業(yè)數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的安全基石。 記者問(wèn)答

RadeBit瑞安全媒體:考慮到身份和訪問(wèn)管理是零信任的架構(gòu)核心之一,Akamai如何通過(guò)其產(chǎn)品和服務(wù)提供訪問(wèn)管理解決方案?如何幫助企業(yè)實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制,以及是否可以整合企業(yè)內(nèi)部現(xiàn)有的訪問(wèn)管理系統(tǒng)以支持零信任模型。

馬俊:的確,企業(yè)的身份認(rèn)證和訪問(wèn)管理體系在零信任中扮演著重要角色,特別是基于用戶角色來(lái)細(xì)粒度地控制他們對(duì)應(yīng)用和系統(tǒng)的訪問(wèn)能力。IAM系統(tǒng)也為企業(yè)的員工和第三方合作伙伴提供了良好的支持。事實(shí)上,Akamai在2019年就推出了自己的整體IAM產(chǎn)品,幫助企業(yè)快速實(shí)施零信任策略。然而,IAM體系依賴于用戶角色,對(duì)底層網(wǎng)絡(luò)訪問(wèn)、應(yīng)用系統(tǒng)之間的連接以及數(shù)據(jù)中心之間的跨區(qū)域訪問(wèn)仍然存在一些局限性。

為什么Akamai與各位媒體分享我們的零信任整體平臺(tái)?因?yàn)樗粌H提供了對(duì)身份的管控,還提供了更底層、更全面、更細(xì)粒度的控制能力,包括身份和應(yīng)用、應(yīng)用和應(yīng)用、系統(tǒng)和系統(tǒng)之間的連通性。我們剛才向各位媒體匯報(bào)的幾個(gè)重點(diǎn)是:通過(guò)微分段的方法,我們可以對(duì)不同系統(tǒng)、不同工作負(fù)載甚至工作負(fù)載中的進(jìn)程和端口進(jìn)行全面可視化,利用Akamai的AI能力幫助企業(yè)快速實(shí)施細(xì)粒度的管控策略。我們還可以利用Akamai Guardicore平臺(tái)內(nèi)嵌的經(jīng)驗(yàn)和主流合規(guī)要求整理出的安全策略,幫助企業(yè)快速實(shí)施安全管控能力。此外,Akamai的平臺(tái)并不與企業(yè)已有的IAM平臺(tái)沖突,IAM中有許多重要模塊,比如IDP和企業(yè)身份部分,以及一些現(xiàn)有的策略,Akamai的平臺(tái)可以與它們有效兼容,形成合力。我們更希望企業(yè)能夠利用這個(gè)平臺(tái),快速實(shí)現(xiàn)其安全目標(biāo)。

在這里可以舉一個(gè)例子:以前我們的企業(yè)可能會(huì)利用IAM做出某些BU員工可以訪問(wèn)某些系統(tǒng),不能訪問(wèn)其他系統(tǒng)的策略,如果訪問(wèn)某些系統(tǒng)還需要進(jìn)行二因子或多因子認(rèn)證。在Akamai的平臺(tái)上也可以實(shí)現(xiàn)相同的策略,我們可以基于Akamai企業(yè)身份的ZTNA能力來(lái)實(shí)現(xiàn)。同時(shí),我們還可以做一些IAM做不到的事情,比如,我們還可以發(fā)現(xiàn)兩個(gè)工作負(fù)載之間的連接以及用戶在訪問(wèn)中并沒(méi)有充分認(rèn)證,就可以對(duì)訪問(wèn)靈活的補(bǔ)充多因子認(rèn)證,這樣就能夠有效地增強(qiáng)我們整體的零信任防護(hù)水平。

RadeBit瑞安全媒體:Akamai Guardicore平臺(tái)通過(guò)微分段技術(shù)來(lái)增強(qiáng)網(wǎng)絡(luò)安全。在技術(shù)層面上,微分段是如何幫助企業(yè)在混合云環(huán)境中隔離和控制流量的?如何確保微分段策略的實(shí)施不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生負(fù)面影響,同時(shí)保持靈活性以適應(yīng)不斷變化的業(yè)務(wù)需求?

馬俊:很多企業(yè)現(xiàn)在都在采用“多云”戰(zhàn)略,或者說(shuō)在數(shù)字化轉(zhuǎn)型過(guò)程中會(huì)考慮“上云”。這是一個(gè)普遍現(xiàn)象,意味著企業(yè)需要同時(shí)管理不同區(qū)域、不同架構(gòu)、不同公有云和異構(gòu)系統(tǒng)的場(chǎng)景。

-Akamai的“微分段”技術(shù)充分利用了軟件的靈活性。它不需要企業(yè)重新定制硬件、重新部署網(wǎng)絡(luò)結(jié)構(gòu)或重新安裝調(diào)試硬件。通過(guò)單一的代理實(shí)體,我們可以快速部署在所有需要保護(hù)的負(fù)載、容器或虛擬機(jī)上。這種軟件靈活性非常有利。

-其次,Akamai的平臺(tái)能力也是關(guān)鍵。我們可以統(tǒng)一部署安全策略,針對(duì)不同“云”之間普遍具有的網(wǎng)絡(luò)連通性和可互訪問(wèn)性。這些策略不依賴于具體“云”的基礎(chǔ)設(shè)施,而是從網(wǎng)絡(luò)、端口和進(jìn)程層面發(fā)現(xiàn)不同環(huán)境中業(yè)務(wù)系統(tǒng)之間的連通性。通過(guò)統(tǒng)一的策略,我們可以實(shí)施跨不同環(huán)境的安全管控。

-另一個(gè)維度是老舊系統(tǒng)。企業(yè)在向“云”轉(zhuǎn)型時(shí)可能面臨挑戰(zhàn),因?yàn)橐恍﹤鹘y(tǒng)應(yīng)用可能不具備“上云”或“多云”能力。Akamai的零信任代理可以支持這些老舊系統(tǒng)的管控需求,并且性能開(kāi)銷非常小,即便對(duì)老舊的軟硬件系統(tǒng)壓力也可以忽略不計(jì)。也就是說(shuō),我們不僅關(guān)注“云”上的先進(jìn)應(yīng)用,還重視企業(yè)實(shí)際需求,覆蓋老舊系統(tǒng)的安全管控。Akamai Guardicore平臺(tái)統(tǒng)一的零信任代理可以安裝在傳統(tǒng)系統(tǒng)上,例如IBM的AIX系統(tǒng)、早期的Windows系統(tǒng)、較早版本的Linux系統(tǒng),甚至物聯(lián)網(wǎng)系統(tǒng)上。通過(guò)這種方式,我們可以在同一平臺(tái)和視圖下管理先進(jìn)的新應(yīng)用系統(tǒng)和老舊系統(tǒng),實(shí)現(xiàn)細(xì)粒度的管控策略,從而提升整體的“零信任”水平。這正是Akamai利用“多云管控”和“異構(gòu)系統(tǒng)管控”能力幫助企業(yè)提升安全方面的作用。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )