零信任+微分段，Akamai為企業(yè)筑牢安全防御體系

進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為繼土地、勞動(dòng)力、資本、技術(shù)之后的第五大生產(chǎn)要素，在企業(yè)管理中發(fā)揮著至關(guān)重要的作用。

然而，隨著數(shù)據(jù)價(jià)值的提升，導(dǎo)致勒索事件越發(fā)猖獗，勒索軟件團(tuán)伙的勒索和利用漏洞的手段變得更加激進(jìn)，他們的戰(zhàn)術(shù)和技術(shù)也在快速演變。根據(jù)Akamai的報(bào)告，2021年第四季度至2022年第四季度，APJ地區(qū)受害公司數(shù)量增加了50%。而2022年第一季度至2023年第一季度，受害公司數(shù)量更是激增204%。

與此同時(shí)，數(shù)據(jù)安全規(guī)范的持續(xù)強(qiáng)化，使得數(shù)據(jù)安全合規(guī)的門檻不斷提高。如何在增強(qiáng)應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)能力的同時(shí)，確保數(shù)據(jù)處理流程嚴(yán)格遵守相關(guān)法規(guī)，已成為企業(yè)亟需解決的問(wèn)題。

日前，比特網(wǎng)采訪到Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊，就當(dāng)前安全形勢(shì)、零信任發(fā)展趨勢(shì)挑戰(zhàn)以及Akamai Guardicore平臺(tái)如何助力企業(yè)實(shí)現(xiàn)更高安全性等話題進(jìn)行了深入交流。

Akamai大中華區(qū)解決方案技術(shù)經(jīng)理 馬俊

近年來(lái)，隨著勒索軟件攻擊的迅猛增長(zhǎng)以及合規(guī)要求的日趨嚴(yán)格，傳統(tǒng)的基于邊界的安全解決方案已經(jīng)不再適用于當(dāng)前的安全形勢(shì)，這給企業(yè)安全團(tuán)隊(duì)帶來(lái)了前所未有的挑戰(zhàn)。

據(jù)了解，傳統(tǒng)的基于邊界的安全解決方案是將網(wǎng)絡(luò)安全劃分為內(nèi)外兩個(gè)層面。其中，內(nèi)部被視為一個(gè)相對(duì)可信賴的區(qū)域，安全管控方面策略和強(qiáng)度相對(duì)較弱;而外部網(wǎng)絡(luò)則被視為不可信賴、難以控制的區(qū)域，需要更多的安全控制和嚴(yán)密檢查。但是在勒索軟件出現(xiàn)后，攻擊者利用“零日漏洞”就可以輕易突破安全防線。一旦這些惡意軟件侵入內(nèi)部網(wǎng)絡(luò)，就如入無(wú)人之境，進(jìn)而引發(fā)嚴(yán)重安全隱患。

零信任概念的提出，有效解決了傳統(tǒng)邊界防護(hù)的固有弊端。它主張無(wú)論是內(nèi)部還是外部，都應(yīng)被視為不可信、不可靠的，因此所有訪問(wèn)都必須經(jīng)過(guò)驗(yàn)證。這種模式的優(yōu)勢(shì)在于極大地限制了勒索軟件在內(nèi)部出現(xiàn)的風(fēng)險(xiǎn)。其中，微分段和零信任網(wǎng)絡(luò)訪問(wèn)是零信任的關(guān)鍵能力，可讓應(yīng)用和數(shù)據(jù)僅交互于特定通道，在傳輸過(guò)程中進(jìn)行加密，保障數(shù)據(jù)的私密性。

不過(guò)，根據(jù)Gartner的預(yù)測(cè)，到2026年，60%以上致力于應(yīng)用零信任架構(gòu)的企業(yè)將使用多種微分段部署形式，而2023年這一比例僅低于5%。在APJ地區(qū)，這一點(diǎn)尤為關(guān)鍵，Akamai指出，該地區(qū)組織面臨的最大微分段挑戰(zhàn)是缺乏相關(guān)技能和專業(yè)知識(shí)。

Akamai Guardicore平臺(tái)，助力企業(yè)實(shí)現(xiàn)更高安全性

為幫助企業(yè)更快地實(shí)現(xiàn)零信任目標(biāo)，Akamai發(fā)布了Akamai Guardicore平臺(tái)，將零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品和微分段產(chǎn)品相結(jié)合，可幫助安全團(tuán)隊(duì)阻止勒索軟件攻擊、滿足合規(guī)性要求，并為其混合工作團(tuán)隊(duì)和混合云基礎(chǔ)架構(gòu)提供安全防護(hù)。具體來(lái)看：

第一，阻止勒索軟件攻擊

目前，大多數(shù)企業(yè)仍在使用VPN等架構(gòu)來(lái)解決外網(wǎng)和內(nèi)網(wǎng)之間的訪問(wèn)問(wèn)題。然而，這種技術(shù)模式無(wú)法提供細(xì)粒度的訪問(wèn)控制，并可能增加攻擊面，提高風(fēng)險(xiǎn)。Akamai Guardicore平臺(tái)可限制惡意軟件在內(nèi)網(wǎng)中的橫向傳播，即使發(fā)現(xiàn)軟件存在漏洞或攻擊者已將木馬病毒注入企業(yè)內(nèi)網(wǎng)，也無(wú)法橫向擴(kuò)散威脅到關(guān)鍵應(yīng)用。并且，Akamai Guardicore平臺(tái)提供完整的可見性，可以快速獲取入侵指標(biāo)、評(píng)估合規(guī)性狀態(tài)，并在不干擾業(yè)務(wù)的情況下實(shí)施細(xì)粒度的策略。

馬俊指出，首先，Akamai Guardicore平臺(tái)能夠?yàn)榭蛻籼峁?00%的可用性保障。其次，企業(yè)可以利用這種“微分段”和“零信任”的能力有效減少整個(gè)企業(yè)的暴露面。數(shù)據(jù)顯示，有99.93%的攻擊面都可以通過(guò)這種模式來(lái)消解。最后，企業(yè)能夠在一個(gè)統(tǒng)一的平臺(tái)管理多達(dá)超過(guò)30萬(wàn)個(gè)網(wǎng)絡(luò)資產(chǎn)。

第二，滿足合規(guī)性要求

Akamai Guardicore平臺(tái)針對(duì)企業(yè)關(guān)注的主流合規(guī)認(rèn)證進(jìn)行了支持，無(wú)論是安全合規(guī)還是隱私合規(guī)，都預(yù)設(shè)了相應(yīng)的策略，幫助企業(yè)快速進(jìn)行檢查和實(shí)施。同時(shí)，還能夠共享不同產(chǎn)品采集到的遙測(cè)數(shù)據(jù)、信息和風(fēng)險(xiǎn)。

借助AI技術(shù)，企業(yè)能夠快速獲得自身合規(guī)狀態(tài)，并規(guī)避風(fēng)險(xiǎn)。另外，通過(guò)“軟件微隔離”方法，可以將安全策略快速應(yīng)用于企業(yè)內(nèi)部，無(wú)須更新硬件或網(wǎng)絡(luò)架構(gòu)，真正實(shí)現(xiàn)零停機(jī)時(shí)間，幫助企業(yè)應(yīng)對(duì)復(fù)雜的合規(guī)性要求。

第三，保護(hù)多云環(huán)境

Akamai Guardicore平臺(tái)提供了統(tǒng)一的控制平臺(tái)和視圖，對(duì)于整個(gè)企業(yè)的多云資產(chǎn)以及不同平臺(tái)上運(yùn)行的應(yīng)用，提供全面可見性。同時(shí)，該平臺(tái)還支持本地化系統(tǒng)或一些老舊的系統(tǒng)。

在進(jìn)行云遷移時(shí)，無(wú)須針對(duì)不同的云環(huán)境進(jìn)行特定配置。Akamai Guardicore平臺(tái)可以解決多云異構(gòu)性問(wèn)題，將一致的策略統(tǒng)一部署到不同的云平臺(tái)，從而提供對(duì)多云的覆蓋、可用性和細(xì)粒度的檢測(cè)，使多云部署變得更加簡(jiǎn)單。

此外，Akamai Guardicore平臺(tái)遵循最小化訪問(wèn)和權(quán)限原則，降低多云環(huán)境導(dǎo)致的漏洞風(fēng)險(xiǎn)，從而在零日事件發(fā)生時(shí)盡可能減輕企業(yè)風(fēng)險(xiǎn)。

全面應(yīng)用AI技術(shù)，加快零信任部署

值得一提的是，Akamai Guardicore平臺(tái)已全面應(yīng)用AI技術(shù)，助力企業(yè)在應(yīng)對(duì)勒索軟件、確保合規(guī)性以及增強(qiáng)多云管理能力方面取得實(shí)質(zhì)性提升。特別是，Guardicore助手和AI Labeling，作為Akamai Guardicore平臺(tái)中的關(guān)鍵技術(shù)，為企業(yè)在快速部署和實(shí)施零信任策略上提供了有力支持。具體來(lái)看：

1、Guardicore助手。Guardicore助手主要在三個(gè)方面發(fā)揮重要作用：一是客戶微分段專家，Guardicore助手內(nèi)嵌了Akamai長(zhǎng)期以來(lái)在微分段和零信任方面累積的專家知識(shí)，用戶可以在該模塊下使用自然語(yǔ)言與Akamai Guardicore平臺(tái)進(jìn)行交互。二是合規(guī)性，得益于Guardicore助手的輔助，企業(yè)可以更加迅速地完成合規(guī)性管理、控制點(diǎn)檢查及整改工作。三是漏洞管理，在Guardicore助手的加持下，只需用一句簡(jiǎn)單的詢問(wèn)，就能快速梳理出所有受最新漏洞影響的機(jī)器或資產(chǎn)。

2、AI Labeling。眾所周知，網(wǎng)絡(luò)標(biāo)記非常困難，不但需要手動(dòng)操作，而且十分耗時(shí)。Akamai Guardicore 平臺(tái)利用AI簡(jiǎn)化了該過(guò)程，可以檢查資產(chǎn)的行為方式并提出標(biāo)記建議。這些建議附帶置信度評(píng)分以及為何選擇該標(biāo)記的解釋。

“未來(lái)，Akamai還將發(fā)布許多令人興奮的功能。同時(shí)，我們將會(huì)進(jìn)一步激活大模型和生成式AI的能力，幫助企業(yè)提高安全的防護(hù)水平。”馬俊說(shuō)道。

在電商、金融行業(yè)成功落地

Akamai經(jīng)過(guò)長(zhǎng)期的互聯(lián)網(wǎng)觀察，確認(rèn)了“零信任”已成為各行業(yè)廣泛采用的互聯(lián)網(wǎng)安全防護(hù)的基石，而“微分段”作為一種細(xì)粒度的零信任管控模式引起了很多行業(yè)嘗試的興趣，電商和金融行業(yè)尤為突出。根據(jù)Akaimai發(fā)布的報(bào)告顯示，電子商務(wù)行業(yè)是受到攻擊最頻繁的一個(gè)領(lǐng)域，而金融行業(yè)則是一個(gè)傳統(tǒng)上受到勒索軟件攻擊頻發(fā)的領(lǐng)域。

據(jù)馬俊介紹，Akaimai將從三個(gè)方面幫助電商和金融兩個(gè)行業(yè)快速實(shí)現(xiàn)零信任的能力：一是通過(guò)AI技術(shù)、內(nèi)嵌的合規(guī)性策略以及多云的支持，幫助這些企業(yè)快速滿足零信任的要求;二是借助AI技術(shù)減少實(shí)施零信任方面的投入;三是將Akamai已有的安全產(chǎn)品進(jìn)行整合，為客戶提供不同選項(xiàng)，并加速其零信任部署的能力，從而整體提高企業(yè)的零信任防護(hù)水平。

值得一提的是，在金融行業(yè)，Akamai Guardicore平臺(tái)幫助金融行業(yè)利用“微分段”能力，快速實(shí)施合規(guī)性要求。鑒于金融行業(yè)普遍需要通過(guò)PCI DSS支付認(rèn)證，特別是即將于2025年推出的PCI DSS4.0新安全控制和具體要求。Akamai Guardicore平臺(tái)內(nèi)建了PCI DSS預(yù)設(shè)安全策略，使企業(yè)能高效檢驗(yàn)自身是否符合這些策略的實(shí)際需求。

在電商行業(yè)，借助Akamai Guardicore平臺(tái)，可以迅速在不同環(huán)境中落實(shí)安全管控，預(yù)防因不當(dāng)開放的端口、進(jìn)程或應(yīng)用程序而導(dǎo)致的安全風(fēng)險(xiǎn)，從而提升電商行業(yè)的整體安全防護(hù)能力。

“Akamai作為互聯(lián)網(wǎng)安全領(lǐng)域的重要?jiǎng)?chuàng)新者，希望為各個(gè)企業(yè)帶來(lái)更具創(chuàng)新性、更加靈活、更有競(jìng)爭(zhēng)力和更易用的產(chǎn)品，”馬俊表示，“Akamai Guardicore平臺(tái)廣泛適用于在互聯(lián)網(wǎng)或企業(yè)應(yīng)用網(wǎng)絡(luò)開展業(yè)務(wù)的場(chǎng)景，都能夠幫助企業(yè)快速實(shí)現(xiàn)其目標(biāo)。希望各行各業(yè)都能夠利用這一先進(jìn)平臺(tái)，實(shí)現(xiàn)其安全目標(biāo)。”

寫在最后：

在數(shù)字經(jīng)濟(jì)迅猛發(fā)展和數(shù)字化深度融入各行業(yè)的時(shí)代背景下，網(wǎng)絡(luò)安全的重要性日益顯現(xiàn)，構(gòu)建堅(jiān)固的安全防御體系已迫在眉睫，而Akamai Guardicore作為一款將零信任和微分段技術(shù)相結(jié)合的安全平臺(tái)，不僅帶來(lái)了廣泛的監(jiān)測(cè)能力和精細(xì)的控制能力，更簡(jiǎn)化了安全防護(hù)流程，讓企業(yè)能夠從容應(yīng)對(duì)勒索攻擊。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）